Microsoft conseille de ne pas changer ses mots de passe trop souvent

On ne change pas un mot de passe qui gagne. C’est en tout cas ce que la firme de Mountain View a récemment conseillé à ses utilisateurs, arguant que la modification régulière d’identifiants pouvait avoir un impact négatif sur la sécurité des données utilisateurs. 

Crédits The Digital Way via Pixabay CC

C’est dans une note diffusée aux possesseurs de la suite Office 365, et repérée par Phonandroid, que Microsoft a dévoilé un conseil pour le moins étonnant : selon le géant américain, il serait en effet inutile, voire dangereux de changer trop souvent de mot de passe. Une recommandation qui va à l’encontre de toutes celles qu’on entend régulièrement depuis des années concernant la sécurité informatique, mais qui s’avère finalement assez logique.

Premier argument avancé par Microsoft : le fait qu’on conseille généralement de modifier régulièrement ses identifiants pour éviter qu’un éventuel pirate n’ait le temps de s’en servir. Une précaution superflue selon la firme de Mountain View, qui explique que “les cybercriminels utilisent presque toujours les informations dès qu’ils les compromettent”. En changeant régulièrement leur mot de passe, les utilisateurs s’exposeraient aussi à plus de piratage, pour la simple et bonne raison qu’ils auraient tendance à se tourner vers des identifiants “prévisibles, composés de mots et de numéros séquentiels étroitement liés les uns aux autres”, et donc beaucoup moins sécurisés. Partant du principe que “les exigences d’expiration du mot de passe sont plus néfastes que la qualité”, Microsoft déconseille néanmoins de se lancer dans une séquence trop complexe, qui nécessiterait d’être notée sur un bout de papier pour être retenue, ou d’opter pour un schéma trop prévisible. 

Si votre mot de passe est facilement mémorisable, et qu’il est suffisamment complexe, il n’y a donc aucune raison d’en changer tous les deux mois. On vous conseille cependant d’opter pour des codes comprenant au moins 12 caractères, lettres, chiffres et symboles compris, et d’éviter les informations personnelles trop facilement identifiables, comme des dates de naissance, des prénoms ou des villes. La double identification par SMS ou mail peut aussi être une sécurité supplémentaire.