|
Il n’existe pas de fréquence unique universellement acceptée pour les changements de mot de passe. L’ancienne recommandation consistant à changer les mots de passe tous les 30 à 90 jours est largement considérée comme obsolète et potentiellement contre-productive. Exiger des changements fréquents de mot de passe conduit souvent les utilisateurs à choisir des mots de passe plus faibles et faciles à deviner.
Au lieu de se concentrer sur les changements obligatoires de mots de passe, l’accent devrait être mis sur :
* Mots de passe forts : Utiliser des mots de passe longs et complexes combinant des lettres majuscules et minuscules, des chiffres et des symboles. Les gestionnaires de mots de passe sont fortement recommandés pour gérer ces mots de passe complexes.
* Mots de passe uniques : Utiliser un mot de passe différent pour chaque compte. Cela limite les dégâts si un compte est compromis.
* Authentification multifacteur (MFA) : L'activation de MFA ajoute une couche de sécurité supplémentaire, ce qui rend beaucoup plus difficile l'accès des attaquants même s'ils obtiennent votre mot de passe.
* Surveillance des violations : Vérifiez régulièrement les violations de données qui pourraient exposer vos informations d'identification. Des sites comme Ai-je été pwned ? peut vous aider.
En bref : Concentrez-vous sur une hygiène rigoureuse des mots de passe et sur l’authentification MFA, et non sur des programmes de changement de mot de passe arbitraires. Modifiez votre mot de passe uniquement si vous pensez qu'il a été compromis ou si vous quittez un emploi ou une organisation.
|
