Là où l’on pourrait d’abord supposer que la majorité des entreprises conseilleraient de modifier régulièrement votre mot de passe, Microsoft affiche une recommandation qui va à l’inverse de cette idée. Pour la firme, il ne faut effectivement pas changer trop souvent ce dernier.
Repérée par Phonandroid, une note qui s’adresse aux administrateurs d’une organisation Office 365 détaille plus spécifiquement les « Recommandations de stratégie de mot de passe pour Office 365 ». C’est dans celle-ci que l’on trouve ce point sur la régularité des changements.
Pour Microsoft, changer de mot de passe régulièrement est plus risqué
Dans le document, Microsoft met en avant plusieurs arguments, dont le fait que « les exigences d’expiration du mot de passe sont plus néfastes que la qualité, car ces exigences permettent aux utilisateurs de sélectionner des mots de passe prévisibles, composés de mots et de numéros séquentiels étroitement liés les uns aux autres ».
Dans les faits, cela signifie que les utilisateurs qui changent régulièrement de mots de passe auront potentiellement tendance à se tourner vers des mots de passe de moins en moins complexe, ce qui rendra une attaque plus simple pour le pirate.
Microsoft ajoute à cela que « les exigences d’expiration de mot de passe n’offrent aucun avantage de confinement, car les cybercriminels utilisent presque toujours les informations d’identification dès qu’ils les compromettent ». En somme, peu de pirates conservent les mots de passe et les identifiants pour les utiliser plus tard, mais le font automatiquement, ou du moins très rapidement.
D’autre part, Microsoft donne quelques conseils plus traditionnels sur la création d’un mot de passe sécurisé, dont le fait d’avoir plus de 8 caractères, de ne pas utiliser des mots de passe courants (azerty, iloveyou), répétitifs (iloveyouiloveyou) ou liés à des informations personnelles (date de naissance, citations favorites…). Il est aussi déconseillé d’utiliser les mêmes mots de passe ailleurs. De la même façon, la double authentification est de rigueur.
Plus globalement, la CNIL (Commission nationale de l’informatique et des libertés) a elle-même rédigé un document de conseils portant sur la création d’un bon mot de passe.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
