Qu’est-ce qu’un bon mot de passe ? La question obsède de nombreux experts en sécurité, à plus forte raison alors que beaucoup trop d’internautes ne réfléchissent pas vraiment à l’heure de choisir un mot de passe. Si certains de vos proches ont choisi “azerty” ou “123456” comme mot de passe, vous savez de quoi il s’agit. Mais Microsoft vient de prendre une position à contre-courant de ses habitudes en affirmant, dans un post de blog mis en ligne fin avril, que les politiques d’expiration de mot de passe actuellement en vigueur était tout simplement obsolètes. Quand on sait que Microsoft joue un rôle central pour les définir, le sujet n’est pas à prendre à la légère.
Microsoft prévoit une mise à jour
Le plus intéressant, c’est que Microsoft ne fait pas que prendre position mais va faire des modifications en supprimant les anciennes mesures de sécurité à partir de la mise à jour de Windows 10 de mai. Quand les anciens paramètres auront été supprimés ils devront ensuite être remplacés par des stratégies plus modernes et surtout plus efficaces.
Pourquoi ce changement de stratégie ? Parce que la recherche prouve que les mots de passe sont plus faciles à trouver pour des pirates quand il s’agit de quelque chose facile à retenir. Or, les pirates ont construit des bases de données de dictionnaires de millions de mots. Même les utilisateurs ayant recours à des légères modifications en ajoutant des symboles ou en remplaçant les lettres par des chiffres (zéro devient O).
Les chercheurs considèrent désormais qu’un mot de passe idéal est long de 11 caractères, généré aléatoirement, avec un mélange de majuscules, minuscules, symboles et chiffres. Une combinaison difficile à retenir pour les utilisateurs. S’ils sont aussi forcés de les changer tous les 30, 60 ou 90 jours, cela complique encore les choses et les incite à choisir des mots de passe faibles.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
