L’entreprise de Bill Gates conseille à ses utilisateurs d’éviter de modifier trop souvent ses mots de passe. Selon Microsoft, il est préférable d’avoir un mot de passe fort plutôt que d’en changer régulièrement.

La sécurité de ses utilisateurs est l’une des préoccupations de Microsoft. Bien que la firme cherche à développer de nouvelles méthodes d’authentification plus sûres, elle continue de donner des conseils concernant les mots de passe traditionnels.

Selon la firme, il ne serait pas très intéressant de les changer régulièrement. Microsoft estime que cela pourrait avoir un impact négatif sur la sécurité des données de ses utilisateurs. Dans sa note diffusée aux possesseurs de la suite Office 365 – repérée et partagée par Phonandroid -, l’entreprise de Bill Gates assure que changer de mot de passe trop souvent n’améliorerait pas forcément la sécurité. Cela pourrait même être dangereux pour les utilisateurs.

Un conseil qui surprend puisque celui-ci va à l’encontre des recommandations que l’on a pu entendre ces dernières années. En effet, selon Microsoft, l’argument selon lequel il faut changer de mot de passe avant qu’un pirate n’ait eu le temps d’utiliser celui qu’il aurait trouvé n’est pas logique. Si un pirate a bel et bien réussi à récupérer un mot de passe, il va rarement attendre avant de l’exploiter. « Les cybercriminels utilisent presque toujours les informations dès qu’ils les compromettent », insiste Microsoft.

Autre argument allant à l’encontre de cette pratique : la facilité des mots de passe. Si un utilisateur change régulièrement de mot de passe, celui-ci va souvent préférer des identifiants «prévisibles, composés de mots et de numéros séquentiels étroitement liés les uns aux autres ». Les mots de passe pensés pour être régulièrement changés seront donc plus faciles à pirater.

Pour Microsoft, en partant du principe que « les exigences d’expiration du mot de passe sont plus néfastes que la qualité », la firme déconseille les séquences trop complexes puisqu’elles demanderaient d’être notées quelque part pour être retenues, ainsi que les schémas trop prévisibles tels que Motdepasse1, Motdepasse2, Motdepasse3, par exemple.

Privilégiez donc les mots de passe facilement mémorisable, mais également complexe. Retrouvez notre article dédié à l’élaboration de mots de passe sûrs. Si cela est possible, privilégiez la double identification par SMS ou mail, cela fera une étape de sécurité supplémentaire.