Enfin ! Microsoft admet que la réinitialisation des mots de passe session est inutile

Enfin ! Microsoft admet que la réinitialisation des mots de passe session est inutile

Microsoft a admis que l’un des grands fléaux de notre époque, la réinitialisation ou l’expiration périodique des mots de passe, n’était pas utile et ne fonctionnait pas. « Quand les humains sont assignés ou forcés de créer des mots de passe difficiles à mémoriser, ils les notent là où les autres peuvent les voir« , a écrit Aaron Margosis de Microsoft, dans un billet de blog. « Pire encore, lorsque les gens sont forcés de changer leur mot de passe, ils le modifient de façon trop simple et prévisible pour ne pas l’oublier« complète ce Windows nerd par ailleurs consultant chez Microsoft.

L’article présente un ensemble plus large de paramètres de sécurité « de base » que Microsoft envisage de recommander aux entreprises qui utilisent ses logiciels. Il est ainsi conseillé d’interdire les mots de passe basiques et de forcer les employés à utiliser l’authentification multifactorielle. Mais en fin de compte, c’est toujours à l’équipe technique de votre entreprise de décider. Mais ne vous y trompez pas, Microsoft, dont le logiciel Windows alimente près de 80% des ordinateurs du monde, a enfin compris : « L’expiration périodique des mots de passe est ancienne et obsolète, elle atténue le risque de manière bien trop faible« .

Microsoft n’est pas la seule entreprise à chercher une solution à cette problématique. Le système d’exploitation Android par exemple, est désormais certifié FIDO2 ce qui permet d’utiliser les empreintes digitales ou des clés de sécurité pour se connecter à ses comptes. 

Source : CNET.com

à lire aussi

 

Rejoignez la conversation