Dans un article de blog publié cette semaine, Microsoft a finalement admis que ses règles d’expiration du mot de passe étaient inutiles. Le géant de Redmond prévoit d'éliminer cette fonctionnalité dans Windows Server 1903 et Windows 10 Update de mai 2019.

Les utilisateurs de la stratégie de groupe Windows utilisent souvent la fonctionnalité d’expiration du mot de passe. Après une période spécifiée, cette fonctionnalité les invite à modifier leurs mots de passe.

La politique d'expiration du mot de passe est inefficace

Il semble que les stratégies de mot de passe ne feront plus partie de Windows Server 1903 et de la mise à jour de mai 2019. Microsoft pense que l'expiration du mot de passe n'est pas aussi efficace qu'on le pensait initialement.

Le géant de la technologie pense que personne ne devrait attendre une date d’expiration prédéfinie pour changer un mot de passe déjà volé. En outre, la société a décrit la politique comme étant inefficace et obsolète.

Changer de mot de passe, encore et encore, n'est rien de plus qu'un mal de tête pour les utilisateurs. En fait, la plupart des utilisateurs Windows n’ajoutent que des modifications mineures à leurs mots de passe existants. Ils établissent rarement des mots de passe complètement nouveaux.

Dans ce cas, il est beaucoup plus facile pour les pirates d'obtenir un accès non autorisé à leurs systèmes. Deuxièmement, les utilisateurs ont souvent tendance à oublier leurs nouveaux mots de passe et leur récupération est un casse-tête en soi.

Passer aux techniques de sécurité avancées

Microsoft est d'avis que les administrateurs informatiques et les entreprises devraient adopter des techniques de sécurité efficaces et avancées. Microsoft recommande aux entreprises d'utiliser des applications de gestion de mots de passe, telles que l'outil de protection par mot de passe Azure Active Directory.

Ces outils aident les utilisateurs à éviter les mots de passe courants qui sont plus faciles à deviner pour quiconque. Un rapport récent a révélé que 123456 est le mot de passe par défaut pour des millions de personnes.

Pour sécuriser votre système, vous pouvez également utiliser des solutions d'authentification multi-facteurs et des outils de détection de tentatives de connexion non reconnus.

En ce qui concerne les utilisateurs de Windows 10, Microsoft indique qu'une mise à jour régulière de votre mot de passe ne garantit pas la protection complète de votre système.

Vous devez également utiliser des mesures de protection supplémentaires.