L'un des conseils les plus courants en matière de sécurité des comptes est que les utilisateurs doivent changer régulièrement leurs mots de passe. Le raisonnement derrière cette approche est de minimiser la durée de validité d'un mot de passe, au cas où il serait compromis. Toute cette stratégie est basée sur les conseils historiques des meilleurs groupes de cybersécurité tels que le NIST américain ou le National Institute of Standards and Technology.
Pendant des décennies, les gouvernements et les entreprises ont suivi ce conseil et forcé leurs utilisateurs à réinitialiser régulièrement les mots de passe, généralement tous les 90 jours. Au fil du temps, cependant, les recherches ont montré que cette approche ne fonctionnait pas comme prévu et en 2017, le NIST et le NCSC du Royaume-Uni , ou National Cyber Security Centre, ont modifié leur avis pour n'exiger des changements de mot de passe que lorsqu'il existe un soupçon raisonnable de compromission.
Le conseil de changer régulièrement les mots de passe a été initialement mis en œuvre pour aider à augmenter la sécurité. D'un point de vue purement logique, le conseil d'actualiser régulièrement les mots de passe est logique. L'expérience du monde réel est cependant légèrement différente. La recherche a montré que forcer les utilisateurs à changer régulièrement leurs mots de passe les rendait beaucoup plus susceptibles de commencer à utiliser un mot de passe similaire qu'ils pouvaient simplement incrémenter. Par exemple, plutôt que de choisir des mots de passe comme « 9L=Xk&2> », les utilisateurs utiliseraient plutôt des mots de passe comme « Spring2019 ! ».
Il s'avère que, lorsqu'ils sont obligés de trouver et de mémoriser plusieurs mots de passe, puis de les changer régulièrement, les gens utilisent systématiquement des mots de passe faciles à mémoriser qui sont moins sûrs. Le problème avec les mots de passe incrémentiels comme "Spring2019!" est qu'ils sont faciles à deviner et qu'ils permettent ensuite de prédire facilement les changements futurs. Combiné, cela signifie que forcer la réinitialisation des mots de passe pousse les utilisateurs à choisir des mots de passe plus faciles à mémoriser et donc plus faibles, qui sapent généralement activement l'avantage escompté de réduire les risques futurs.
Par exemple, dans le pire des cas, un pirate informatique pourrait compromettre le mot de passe « Spring 2019 ! » dans les quelques mois suivant sa validité. À ce stade, ils peuvent essayer des variantes avec « Automne » au lieu de « Printemps » et ils sont susceptibles d'y accéder. Si l'entreprise détecte cette faille de sécurité et oblige ensuite les utilisateurs à modifier leurs mots de passe, il est fort probable que l'utilisateur concerné changera simplement son mot de passe en « Hiver 2019 ! » et pense qu'ils sont en sécurité. Le pirate informatique, connaissant le modèle, peut très bien essayer cela s'il parvient à y accéder à nouveau. Selon la durée pendant laquelle un utilisateur s'en tient à ce modèle, un attaquant pourrait l'utiliser pour un accès sur plusieurs années, tout en se sentant en sécurité car il change régulièrement son mot de passe.
Pour aider à encourager les utilisateurs à éviter les mots de passe stéréotypés, le conseil est désormais de ne réinitialiser les mots de passe que lorsqu'il existe un soupçon raisonnable qu'ils ont été compromis. En n'obligeant pas les utilisateurs à se souvenir régulièrement d'un nouveau mot de passe, ils sont plus susceptibles de choisir un mot de passe fort en premier lieu.
À cela s'ajoutent un certain nombre d'autres recommandations visant à encourager la création de mots de passe plus forts. Il s'agit notamment de s'assurer que tous les mots de passe comportent au moins huit caractères au minimum absolu et que le nombre maximal de caractères est d'au moins 64 caractères. Il a également recommandé que les entreprises commencent à s'éloigner des règles de complexité vers l'utilisation de listes de blocage utilisant des dictionnaires de mots de passe faibles tels que "ChangeMe!" et « Mot de passe1 » qui répondent à de nombreuses exigences de complexité.
La communauté de la cybersécurité convient presque à l'unanimité que les mots de passe ne doivent pas expirer automatiquement.
Remarque : Malheureusement, dans certains scénarios, il peut toujours être nécessaire de le faire, car certains gouvernements n'ont pas encore modifié les lois exigeant l'expiration du mot de passe pour les systèmes sensibles ou classifiés.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
