11 juin 2019

Ça peut servir

Changer de mot de passe n’est pas nécessaire

L’entreprise américaine Microsoft, revoyant ses conseils de sécurité pour son logiciel Windows 10, a retiré le mois dernier de ses recommandations le changement régulier des mots de passe. Elle explique que « si un mot de passe n’est jamais volé, il n’est pas nécessaire de le faire expirer ». En 2016, la Federal Trade Commission, une agence fédérale américaine de défense des consommateurs, expliquait que l’obligation de changer de mot de passe conduisait les utilisateurs à choisir des combinaisons de plus en plus faibles. Microsoft maintient en revanche ses autres recommandations, en particulier le fait d’utiliser des mots de passe de huit caractères minimum, d’éviter les formulations trop simples et de choisir les systèmes d’authentification à plusieurs facteurs lorsque c’est possible.