Accueil » Actualité » Ne modifiez pas votre mot de passe fréquemment (c’est Microsoft qui le dit !)

Ne modifiez pas votre mot de passe fréquemment (c’est Microsoft qui le dit !)

D’après Microsoft, changer trop souvent de mot de passe vous rendrait vulnérable. On vous explique pourquoi et que faire.

Cadenas sur logo windows 10

Depuis toujours, on nous conseille de fréquemment changer de mot de passe. Cependant, Microsoft a récemment tenu le discours opposé. Mettre à jour trop souvent ses identifiants pourrait compromettre la sécurité de vos données.

Pourquoi changer de mot de passe ?

Originellement, le conseil de les modifier provient des brèches dans les bases de données. Lorsqu’une brèche concerne un site où vous êtes inscrit, n’importe qui peut récupérer vos identifiants pour ce site. D’où l’intérêt d’en utiliser des différents pour chaque plateforme.

Certes, changer de mot de passe évitera que quelqu’un d’autre se serve de votre compte. Pour autant le hacker qui aura créé la fuite d’informations de base aura déjà utilisé vos données s’il en a besoin. Il est donc inutile de changer vos mots de passe tant qu’aucune brèche n’a été annoncée.

Trop changer de mot de passe rend vulnérable

En effet, une étude démontre qu’en devant changer trop souvent de mot de passe, afin de les retenir, l’utilisateur moyen a tendance à revenir vers des termes logiques et simples. Par exemple des expressions liées à la plateforme, ainsi qu’un placement de majuscules trop prévisible et peu de caractères spécifiques.

Inversement, certains choisissent des mots de passe tellement complexes qu’ils se doivent de le noter quelque part s’ils n’utilisent pas de logiciel pour les préserver. Certes, un post-it avec votre mot de passe est efficace contre les pirates du NET, mais pas contre les gens autour de vous, y compris les inconnus brièvement rencontrés.

Que faut-il faire alors ?

Un mot de passe idéal contient au moins 12 signes comprenant des minuscules, majuscules, chiffres, et caractères spéciaux. Il doit être simple à retenir, et ne dois pas avoir de lien direct avec le milieu où il est utilisé.

On vous recommande également d’utiliser un mot de passe différent par plateforme afin que le hacker n’ait accès qu’au site directement concerné en cas de fuites. Enfin, si possible, n’hésitez pas à utiliser les services de double authentification, par exemple par SMS ou mail.

A lire aussi – Mot de passe Wifi perdu : que faire ?