Comment bien choisir son mot de passe ? Microsoft conseille de l’abandonner

Nous savons que Microsoft n’aime pas les mots de passe. Récemment dans un long article le géant a tenté de convaincre d’utiliser d’autres méthodes d’authentification.

Cette publication a eu lieu le 5 mai dernier à l’occasion de la journée mondiale du mot de passe. Microsoft met en avant plusieurs façons de protéger ses comptes et ses données. Nous avons différentes approches dont l’utilisation de Windows Hello disponible sur certains appareils Windows. Il est également possible d’utiliser l’application Microsoft Authenticator et si un mot de passe est obligatoire il doit être pensé pour être très difficile à trouver.

Vasu Jakkal (Corporate Vice President, Security, Compliance, Identity, and Management) précise

Plutôt que d’empêcher les attaquants d’entrer, les mots de passe faibles fournissent un moyen officiel de les faire entrer. L’utilisation et la réutilisation de mots de passe simples sur différents comptes peuvent faciliter notre vie en ligne, mais cela laisse également la porte ouverte aux pirates.   

Les attaquants font régulièrement défiler les comptes de médias sociaux à la recherche de dates de naissance, de lieux de vacances, de noms d’animaux de compagnie et d’autres informations personnelles […] Une récente étude révélée que 68% des personnes utilisent le même mot de passe pour différents comptes.

Par exemple, une fois qu’une combinaison de mot de passe et d’e-mail a été compromise, elle est souvent vendue sur le Dark Web pour être utilisée dans des attaques supplémentaires.

Mot  de passe, complexité et unicité

Ainsi Microsoft conseille des mots de passe comportant au minimum 12 caractères dont des combinaisons de lettres majuscules et minuscules, de chiffres et de symboles. Il ne doit pas être un mot disponible dans un dictionnaire et doit être complètement différent des autres mots de passe. Du coup l’utilisation d’un gestionnaire de mots de passe est recommandée.

La meilleure approche est cependant d’arrêter de les utiliser. Microsoft explique

Dans le cadre d’une collaboration historique, l’Alliance FIDO, Microsoft, Apple et Google ont annoncé leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe.

Communément appelées clés d’accès, ces informations d’identification FIDO multi-appareils offrent aux utilisateurs un moyen natif de la plate-forme de se connecter rapidement et en toute sécurité à l’un de leurs appareils sans mot de passe. Pratiquement impossible à hameçonner et disponible sur tous vos appareils, une clé d’accès vous permet de vous connecter simplement en vous authentifiant avec votre visage, votre empreinte digitale ou le code PIN de votre appareil.

Leave a Reply

Your email address will not be published. Required fields are marked *