Passer au contenu

Microsoft conseille de ne pas changer ses mots de passe trop souvent

On ne change pas un mot de passe qui gagne. C’est en tout cas ce que la firme de Mountain View a récemment conseillé à ses utilisateurs, arguant que la modification régulière d’identifiants pouvait avoir un impact négatif sur la sécurité des données utilisateurs. 

Crédits The Digital Way via Pixabay CC

C’est dans une note diffusée aux possesseurs de la suite Office 365, et repérée par Phonandroid, que Microsoft a dévoilé un conseil pour le moins étonnant : selon le géant américain, il serait en effet inutile, voire dangereux de changer trop souvent de mot de passe. Une recommandation qui va à l’encontre de toutes celles qu’on entend régulièrement depuis des années concernant la sécurité informatique, mais qui s’avère finalement assez logique.

Premier argument avancé par Microsoft : le fait qu’on conseille généralement de modifier régulièrement ses identifiants pour éviter qu’un éventuel pirate n’ait le temps de s’en servir. Une précaution superflue selon la firme de Mountain View, qui explique que “les cybercriminels utilisent presque toujours les informations dès qu’ils les compromettent”. En changeant régulièrement leur mot de passe, les utilisateurs s’exposeraient aussi à plus de piratage, pour la simple et bonne raison qu’ils auraient tendance à se tourner vers des identifiants “prévisibles, composés de mots et de numéros séquentiels étroitement liés les uns aux autres”, et donc beaucoup moins sécurisés. Partant du principe que “les exigences d’expiration du mot de passe sont plus néfastes que la qualité”, Microsoft déconseille néanmoins de se lancer dans une séquence trop complexe, qui nécessiterait d’être notée sur un bout de papier pour être retenue, ou d’opter pour un schéma trop prévisible.

Si votre mot de passe est facilement mémorisable, et qu’il est suffisamment complexe, il n’y a donc aucune raison d’en changer tous les deux mois. On vous conseille cependant d’opter pour des codes comprenant au moins 12 caractères, lettres, chiffres et symboles compris, et d’éviter les informations personnelles trop facilement identifiables, comme des dates de naissance, des prénoms ou des villes. La double identification par SMS ou mail peut aussi être une sécurité supplémentaire.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

14 commentaires
  1. “Microsoft déconseille néanmoins de se lancer dans une séquence trop complexe, qui nécessiterait d’être notée sur un bout de papier pour être retenue, “

    Ouais ou sinon il y a des logiciel hein  lastpass… keepass…

  2. J’comprend pas cette manie de vouloir mettre du numérique et des caractères spéciaux ! Si j’ai bon souvenir de mes cours de crypto c’est pas uniquement la longueur de la chaîne qui influe sur la complexité du décryptage ?

  3. Non lors de l’inscription à un site internet, Chrome propose de générer une mot de passe aléatoire et de l’enregistrer.

  4. Mouais. Stocker tout ses mots de passe en ligne au même endroit, sécurisé uniquement par un mot de passe lui même stockable dans un navigateur ?

  5. Il est très difficile d’estimer la complexité d’un mot de passe. Il existe beaucoup d’attaques différentes, et une chaîne longue composée uniquement de lettres (une phrase par exemple) peut-être beaucoup plus vulnérable qu’un mot de passe plus courts avec des caractères spéciaux…
    La longueur reste un bon critère de choix pour parer aux attaques basiques “imparables” (comme le bruteforce par exemple, qui essaye toutes les combinaisons). Après, une bonne astuce est d’avoir un mot de passe long (comme une phrase), avec un mot ou deux inventés et quelques caractères spéciaux parsemés pour les mots de passes que tu veux retenir. Pour les autres, tu prends une appli type keepass, enpass, lastpass, etc. et tu utilises les mots de passe générés par l’appli.

    Au finale, c’est toujours amusant de voir des sites dire “Mot de passe sûr”, une fois qu’il y a une lettre, une majuscule, un chiffre et un caractère spécial… même si le mot de passe fait 4 caractères de long (genre “An3!” qui est craquable en 20s).

  6. Windows devrait pousser à l’utilisation de logiciels de gestion de mots de passe.
    J’utilise Dashlane depuis des années, et ca a clairement changé ma vie.

    Je n’ai plus besoin d’avoir 5 mots de passes différents pour sécuriser mes différents comptes, et j’ai des mots de passes très sécurisé.

  7. Un mot de passe de 4 chiffres aura moins de combinaisons possibles qu’un mot de passe de 4 lettres, qui aura moins de combinaisons possibles qu’un mot de passe de 4 lettre/chiffres.
    La longueur est le plus important. Mais les mélanges minuscules majuscules chiffres caractères spéciaux augmentent encore la complexité.

  8. Je vois mal en quoi taper le mot de passe de son Windows est une sécurité… t’es sur ton PC de toute façon, le mot de passe de ton windows, tu l’à, c’est pas ça qui va t’empêcher d’accéder.

    On est tout à fait d’accord pour les numéro de cb et autres.

  9. Non, la taille du jeu de caractères influence aussi, forcément.
    La formule du nombre de possibilités pour un mot de passe est (longueur du mot de passe)^(nombre de caractères possibles). Donc un mot de passe de 12 caractères uniquement alphabétiques ça donne 12^26 possibilités (~10^28), un mot de passe de 8 caractères alphanumériques, c’est 8^38 possibilités (~10^34).

  10. j aiperdu microsoft en changant de telephone et l ai perdue sur mon ordinateur faut toujour changer de mot de passe tres ennuiyent compliquer

Les commentaires sont fermés.

Mode