Microsoft ne veut plus de mots de passe trop simples

Suite au piratage de LinkedIn, Microsoft a décidé de durcir ses règles sur les mots de passe.

Il y a quelques jours, nous vous expliquions que LinkedIn avait demandé à ses utilisateurs de changer de mot de passe suite à un piratage subi à 2012 qui s’était finalement révélé bien plus important que prévu. En tout, 167 millions d’utilisateurs sont touchés, il est d’ailleurs possible de vérifier si votre compte a été piraté sur le site de l’expert en sécurité Troy Hunt.

L’affaire a visiblement été prise très au sérieux du côté de chez Microsoft qui a décidé de durcir ses règles sur les mots de passe. En effet, il est désormais impossible de renseigner un mot de passe considéré comme « courant » pour ses comptes Microsoft et Azure Active Directory.

Microsoft ne veut plus de mots de passe trop simples

Comment Microsoft juge votre mot de passe trop simple ?

Sur son blog, la firme de Redmond explique que les mots de passe qui fuitent lors d’une attaque similaire à celle dont a été victime LinkedIn figureront dans une liste de mots de passe interdits. Cette liste sera mise à jour de manière dynamique afin de préserver la sécurité des comptes Microsoft. Le géant américain précise que 10 millions de comptes Microsoft sont attaqués chaque jour.

Les mots de passe qui figurent chaque année dans le classement publié par SplashData ne devraient donc plus être acceptés par Microsoft ainsi que les pires mots de passe ayant fuité suite au piratage de LinkedIn.

Le géant américain propose également un système d’authentification qui rappelle le Trust Score de Google. Il sera en effet possible de géolocaliser la session et de bloquer plus rapidement une tentative de connexion si l’adresse IP est suspecte et provient d’un pays où vous n’avez pas l’habitude de vous connecter.

Microsoft ne veut plus de mots de passe trop simples

Les recommandations de Microsoft

Enfin, Microsoft met à disposition un guide (PDF en anglais) permettant de mieux sécuriser son compte. Contrairement à certaines idées reçues, Microsoft n’est pas favorable à un changement régulier de mot de passe et conseille surtout de choisir un mot de passe d’au moins 8 caractères (mais pas nécessairement plus), compliqué et surtout unique pour chaque compte.

(Source / Photo : Pixabay)

Répondre

Lire les articles précédents :
Une manette de PlayStation 4 (PIxabay)
La PlayStation 4 franchit la barre des 40 millions de consoles vendues

La console PS 4 de Sony se vend toujours très bien.

Fermer