Certaines plateformes vous obligent à le faire régulièrement pour éviter les piratages : contre toute attente, il ne serait pas forcément bénéfique de changer son mot de passe trop souvent, selon une note récemment émise par Microsoft. En effet, la firme prend désormais le parti de valoriser le choix de combinaisons uniques, que l’on peut conserver longtemps, plutôt que de varier toujours entre des choix très simples et peu protecteurs.
Le mot de passe idéal selon Microsoft : ce qu’il faut retenir
Selon la récente note mise en ligne sur le site de Microsoft, il n’est pas forcément utile de changer votre mot de passe périodiquement. Cela peut étonner car, dans de nombreuses entreprises, on contraint les salariés à le faire par mesure de prévention, sans compter que certaines plateformes vous demandent de modifier votre mot de passe jusqu’à une fois par mois, pour éviter tout piratage.
Pour clarifier la situation et identifier quelques règles d’or à faire connaître, Microsoft a recensé les bonnes et mauvaises pratiques en matière de gestion des mots de passe. Très concrètement, il faut respecter trois règles pour créer son mot de passe :
- Choisir une formule unique, qui ne sert pas sur un autre site, un autre réseau ou une autre boutique de vente en ligne, par exemple
- Abandonner définitivement tous les mots du dictionnaire ou termes communs
- Oublier les combinaisons trop fréquentes comme « motdepasse » ou « 123456abcd »
En revanche, vous n’avez pas l’obligation de trouver un terme extrêmement long : pour Microsoft, 8 caractères suffisent amplement, s’ils ne forment pas un nom commun une fois assemblés. Les caractères spéciaux (virgule, point d’exclamation, point d’interrogation, etc.) ne sont pas non plus obligatoires, contrairement à ce que l’on a tendance à croire spontanément. Vous pouvez vous contenter de mélanger minuscules, majuscules et chiffres.
Pour Microsoft, quand on pousse l’utilisateur à changer trop souvent de mot de passe, on l’encourage à miser sur des combinaisons plus simples qu’il n’oubliera pas. Il est donc préférable d’en choisir un unique et convenable dès le début pour chaque compte, et de le garder durablement. Pas si simple en pratique, quand on sait que l’on a des espaces personnels sur des dizaines et des dizaines de sites différents…
Cependant, si vous utilisez toujours le même mot de passe, imaginez que l’un des fichiers clients des sites sur lesquels vous êtes inscrits est piraté : le hacker peut potentiellement accéder à tous vos comptes par ce biais… D’où l’avantage du fameux mot de passe unique !