Last updated on 10 févr. 2024

Quelles sont les meilleures pratiques d’expiration des mots de passe pour la sécurité informatique ?

Généré par l’IA et la communauté LinkedIn

L’expiration des mots de passe est une politique courante qui oblige les utilisateurs à changer leurs mots de passe périodiquement, généralement tous les 30, 60 ou 90 jours. L’idée derrière cette pratique est d’empêcher l’accès non autorisé aux données et aux systèmes sensibles en rendant plus difficile pour les attaquants de deviner ou de déchiffrer les anciens mots de passe. Cependant, l’expiration du mot de passe présente également certains inconvénients et limitations qui peuvent affecter la sécurité et la convivialité de votre ordinateur. Dans cet article, nous discuterons des avantages et des inconvénients de l’expiration des mots de passe, ainsi que de certaines bonnes pratiques à suivre pour la sécurité informatique.

Des experts chevronnés contribuent à cet article

Sélectionnés par la communauté pour 9 contributions. En savoir plus

1 Avantages de l’expiration des mots de passe

L’un des principaux avantages de l’expiration des mots de passe est qu’elle peut réduire le risque d’exposition à long terme des mots de passe compromis. Par exemple, si un attaquant obtient votre mot de passe par le biais d’un hameçonnage, d’un logiciel malveillant ou d’une violation de données, il se peut qu’il ne puisse pas l’utiliser longtemps si vous le changez régulièrement. L’expiration du mot de passe peut également vous aider à éviter de réutiliser le même mot de passe sur plusieurs comptes, ce qui est une mauvaise habitude qui peut vous rendre plus vulnérable aux attaques par bourrage d’identifiants. De plus, l’expiration des mots de passe peut vous encourager à créer des mots de passe plus forts et plus complexes, plus difficiles à deviner ou à déchiffrer.

Ajoutez votre point de vue

Muazu S. Ahmed

Experienced Cybersecurity Professional and Web Design Specialist | Protecting Digital Assets, Crafting Engaging Experiences 🔒 Cybersecurity | 🌐 Web Design | 👨💻 Digital Strategy |
Signaler la contribution
A strong password policy is any organization’s first line of defence against intruders Configure a minimum password length. Enforce a password history policy with at least 10 previous passwords remembered. Set a minimum password age of 3 days. Enable the setting that requires passwords to meet complexity requirements. This setting can be disabled for passphrases but it is not recommended. Reset local admin passwords every 180 days. This can be done with the free Netwrix Bulk Password Reset tool. Reset service account passwords once a year during maintenance.

Texte traduit

J’aime

Inutile
Rudolph P.

Security Guard | Desktop Technician | A+ Certified | Pursuing Net+
Signaler la contribution
Password expiration practices are a strong tool for ensuring the security of data and applications for employees at a company. A good practice is to require that employees provide new system passwords every three months. Many employees may consider it a hassle to need a new password to access network resources this frequently. However, strong security trumps inconvenience. If an employee is having a tough time with password expiration practices then they can put in a ticket to the IT Helpdesk and a member of the IT staff can explain why the practice is necessary and give advice on techniques to assist with providing secure passwords and how to remember passwords.

Texte traduit

J’aime

Inutile
Emomalii Emomzoda

Cyber Security Analyst | CompTIA Security+ & ISO 27001:2022 Certified |Threat Mitigation & Data Protection | Committed to Continuous Improvement.
Signaler la contribution
Regularly changing passwords can potentially reduce the risk of unauthorized access. If a password is compromised, the time window for an attacker to use that information is limited.

Texte traduit

J’aime

Inutile
venkateshwaran selvanambi

IT Infra Support Consultant at Parker Hannifin
Signaler la contribution
Create a new key (password) Special lock (computer credentials creation features) which can allow us to create our own design 🗝️ to use daily to unlock .which is not visible to anyone else which is stored only in your 🧠 brain not anywhere else in any form.

Texte traduit

J’aime

Inutile

2 Inconvénients de l’expiration du mot de passe

Cependant, l’expiration du mot de passe présente également certains inconvénients qui peuvent nuire à son efficacité et à sa facilité d’utilisation. Par exemple, l’expiration d’un mot de passe peut créer un fardeau pour les utilisateurs qui doivent se souvenir et gérer plusieurs mots de passe pour différents comptes et appareils. Cela peut entraîner de la frustration, de la confusion et des erreurs qui peuvent compromettre la sécurité. Par exemple, les utilisateurs peuvent avoir recours à l’écriture de leurs mots de passe, à l’utilisation de modèles ou de séquences prévisibles, ou au choix de mots de passe faibles ou courants qui sont faciles à retenir mais aussi faciles à déchiffrer. De plus, l’expiration d’un mot de passe peut créer un faux sentiment de sécurité, car elle n’empêche pas les attaquants d’utiliser des mots de passe volés avant leur expiration, ou d’exploiter d’autres vulnérabilités telles que des méthodes d’authentification faibles, un cryptage médiocre ou l’ingénierie sociale.

Ajoutez votre point de vue

Emomalii Emomzoda

Cyber Security Analyst | CompTIA Security+ & ISO 27001:2022 Certified |Threat Mitigation & Data Protection | Committed to Continuous Improvement.
Signaler la contribution
Users might choose weaker passwords if they know they have to change them regularly, or they may follow predictable patterns in creating new passwords. Which is not desirable.

Texte traduit

J’aime

Inutile

3 Bonnes pratiques pour l’expiration des mots de passe

Compte tenu des avantages et des inconvénients de l’expiration des mots de passe, quelles sont les meilleures pratiques à suivre pour la sécurité informatique ? Pour garantir la sécurité et la convivialité de vos mots de passe, il est important d’utiliser un gestionnaire de mots de passe, une authentification multifacteur et de suivre l’hygiène des mots de passe. Un gestionnaire de mots de passe peut générer, stocker et renseigner vos mots de passe pour différents comptes et appareils. De cette façon, vous n’avez besoin de vous souvenir que d’un seul mot de passe principal pour accéder à votre gestionnaire de mots de passe. Cependant, assurez-vous de choisir un gestionnaire de mots de passe réputé et sécurisé, et protégez votre mot de passe principal avec une phrase de passe forte et un deuxième facteur d’authentification. Authentification multifacteur (AMF) vous oblige à fournir plus d’un élément de preuve pour vérifier votre identité lorsque vous vous connectez à un compte ou à un appareil. Cependant, sachez que certaines méthodes d’authentification multifacteur sont plus sûres que d’autres, et évitez d’utiliser les SMS ou les e-mails comme deuxième facteur, car ils peuvent être interceptés ou compromis. Pour des raisons d’hygiène des mots de passe, évitez d’utiliser des informations personnelles ou courantes dans vos mots de passe, telles que votre nom ou votre date de naissance. De plus, ne réutilisez pas le même mot de passe pour différents comptes ou appareils, car cela peut vous exposer à des risques si l’un d’entre eux est compromis. De plus, si vous soupçonnez ou confirmez que votre mot de passe a été volé ou divulgué, changez-le immédiatement au lieu d’attendre la date d’expiration.

Ajoutez votre point de vue

Muazu S. Ahmed

Experienced Cybersecurity Professional and Web Design Specialist | Protecting Digital Assets, Crafting Engaging Experiences 🔒 Cybersecurity | 🌐 Web Design | 👨💻 Digital Strategy |
Signaler la contribution
Maintain an 8-character minimum length requirement Don't require character composition requirements. For example, *&(^%$ Don't require mandatory periodic password resets for user accounts Ban common passwords, to keep the most vulnerable passwords out of your system Educate your users to not reuse their organization passwords for non-work related purposes Enforce registration for multi-factor authentication Enable risk based multi-factor authentication challenges

Texte traduit

J’aime

Inutile
Emomalii Emomzoda

Cyber Security Analyst | CompTIA Security+ & ISO 27001:2022 Certified |Threat Mitigation & Data Protection | Committed to Continuous Improvement.
Signaler la contribution
I would suggest supplementing password expiration with MFA to add an extra layer of security. Even if a password is compromised, MFA can prevent unauthorized access.

Texte traduit

J’aime

Inutile
Juan Carlos Pascual CISA, CISM, CSSLP

CISO Capgemini CIS Spain
Signaler la contribution
In my opinion, password expiration best practices will be those which require a long and strong password, like 14 characters with at least 1 caps and lowercase alphabetic character, one numeric character and one special character. This will give the user a broad wide set of passwords which can be easy to remember. Like Easyt0Remember! This allows to make a long expiration time, between 3 and 6 months, and it is also good not to reuse last five passwords. The key is to achieve a usable and strong password at any time.

Texte traduit

J’aime

Inutile

4 Voici ce qu’il faut prendre en compte d’autre

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre ?

Ajoutez votre point de vue

Emomalii Emomzoda

Cyber Security Analyst | CompTIA Security+ & ISO 27001:2022 Certified |Threat Mitigation & Data Protection | Committed to Continuous Improvement.
Signaler la contribution
- Conduct regular security audits and assessments to identify vulnerabilities and evaluate the effectiveness of existing security measures. - Adjust password policies based on audit findings - Send reminders to users in the days leading up to password expiration.

Texte traduit

J’aime

Inutile

Réparation informatique

+ Suivre

Notez cet article

Nous avons créé cet article à l’aide de l’intelligence artificielle. Qu’en pensez-vous ?

Il est très bien Ça pourrait être mieux

Signaler cet article

Tout voir

Quelles sont les meilleures pratiques d’expiration des mots de passe pour la sécurité informatique ?

1

2

3

4

1 Avantages de l’expiration des mots de passe

2 Inconvénients de l’expiration du mot de passe

3 Bonnes pratiques pour l’expiration des mots de passe

4 Voici ce qu’il faut prendre en compte d’autre

Réparation informatique

Notez cet article

Nous vous remercions de votre feedback

Plus d’articles sur Réparation informatique

Lecture plus pertinente

Quelles sont les meilleures pratiques d’expiration des mots de passe pour la sécurité informatique ?

1

2

3

4

1 Avantages de l’expiration des mots de passe

2 Inconvénients de l’expiration du mot de passe

3 Bonnes pratiques pour l’expiration des mots de passe

4 Voici ce qu’il faut prendre en compte d’autre

Réparation informatique

Notez cet article

Nous vous remercions de votre feedback

Explorer d’autres compétences