Expiration des mots de passe Windows 10 jugée inutile selon Microsoft

Microsoft a l’intention d’abandonner sa pratique d’expiration du mot de passe dans sa prochaine mise à jour.

A propos d’un correctif sur la sécurité pour Windows 10 v1903 et Windows Server v1903, Microsoft a confirmé que pour elle, l’expiration des mots de passe Windows 10 est inutile.

Microsoft explique que l’expiration périodique du mot de passe n’est pas nécessaire, voire inutile, pour l’entreprise tant que celui en cours d’utilisation n’a pas été piraté. L’expiration périodique des mots de passe est une mesure obsolète et ancienne, ayant un impact minime sur la sécurité. De plus, les mots de passe sont peu pratiques, difficiles à mémoriser et peu sûrs.

Face aux exigences demandées pour déterminer un bon mot de passe, le géant américain préconise aux entreprises d’adopter une approche plus ouverte de l’authentification. De ce fait, Microsoft a retiré l’expiration du mot de passe de sa base de référence, considérant que les organisations devaient être libres de prendre leurs propres décisions, de choisir ce qui convient le mieux à leurs besoins. Cependant, l’éditeur réaffirme que des protections supplémentaires sont fortement recommandées.

Ainsi, une des solutions pour lutter contre les menaces qui reposent sur les entreprises serait la biométrie.

Toutefois, l’expiration programmée reste une pratique ancrée les entreprises qui auront certainement du mal à en changer.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *