Microsoft sur son blog, que les règles de sécurité de base pour Windows 10 et Windows Server, qui nécessitent des changements réguliers de mot de passe, sont essentiellement inutiles. Le fait est que le système vous oblige à créer des mots de passe complexes et qu'il est problématique de les mémoriser. Par conséquent, les utilisateurs modifient ou ajoutent souvent un caractère, ce qui simplifie la sélection.
Selon l'entreprise, des recherches scientifiques ont montré que les changements périodiques et forcés de mot de passe sont inefficaces et ne fonctionnent que contre ceux qui connaissent déjà la clé utilisateur. Par conséquent, il est préférable de changer le mot de passe non pas en fonction d'une minuterie, mais si nécessaire, sans attendre sa date d'expiration.
Alternativement, Redmond parle d'appliquer des listes de mots de passe interdits (adieu « qwerty » et « 123456 »), d'authentification multifacteur et de méthodes biométriques. Dans le même temps, les options ci-dessus sont proposées à titre d'exemple et non comme un guide d'action clair.
La société a déclaré que « l’expiration du mot de passe est un moyen de protection ancien et obsolète », il n’est donc pas pratique de l’utiliser. Microsoft propose une stratégie plus flexible, basée sur les exigences spécifiques des entreprises, même si elle n'a pas encore précisé quand les mécanismes obsolètes seront supprimés du système d'exploitation.
En général, l'entreprise se débarrasse lentement des éléments obsolètes et inutiles du système, et uniquement du nouveau. Ainsi, Redmond poursuit sa stratégie de transfert du nombre maximum d'utilisateurs vers les « dix ». C'est vrai qu'elle a encore des problèmes. Rappelons que la mise à jour Windows 10 mai 2019 a réattribution des noms de lecteurs, c'est pourquoi la mise à jour vers la dernière version est bloquée sur un PC avec des lecteurs externes connectés ou des cartes mémoire SD.
Source: 3dnews.ru