Le lait expire toujours, mais vos mots de passe ne le seront plus.

Photo de Thomas Andreas / Shutterstock.com

Qui n’a pas été interrompu au cours de certaines tâches importantes par une obligation réseau strictement imposée de «mettre à jour» un mot de passe? Et qui n’a pas résolu ce problème moderne par une convention de nommage ridicule et dangereuse, telle que «CorpPassword1… CorpPassword2… CorpPassword3», etc.?

Les gens ont déjà environ 150 mots de passe dont ils doivent se souvenir. L’expiration forcée aggrave encore la situation déjà intenable – 150 Nouveau mots de passe tous les mois ou plus?

Heureusement, ces jours se terminent. L'année dernière, l'Institut national des normes et de la technologie a révisé ses recommandations en matière de mots de passe, appelant les entreprises à renoncer aux expirations forcées. Et récemment, Microsoft a annoncé qu’il supprimerait cette exigence des normes Windows 10.

Cela va enfin déclencher un mouvement pour supprimer les mises à jour forcées du mot de passe

Dans son annonce, Microsoft était à la fois logique et énergique dans son argumentation.

"L'expiration périodique du mot de passe est une mesure d'atténuation ancienne et obsolète de très faible valeur", a-t-il déclaré. "Lorsque les humains sont obligés de changer leurs mots de passe, ils effectuent trop souvent une modification légère et prévisible de leurs mots de passe existants et / ou oublient leurs nouveaux mots de passe."

Si un mot de passe est compromis, il doit être changé maintenant. Pourquoi attendre 30 ou 60 jours? – et si cela n’est pas compromis, pourquoi créer des tracas supplémentaires?

Plus de Microsoft:

«S'il est évident qu'un mot de passe risque d'être volé, combien de jours est une durée de temps acceptable pour continuer à permettre au voleur d'utiliser ce mot de passe? La valeur par défaut de Windows est de 42 jours. Cela ne vous semble-t-il pas ridiculement long? Eh bien, si, et pourtant notre base de référence actuelle dit 60 jours – et disait 90 jours – parce que forcer une expiration fréquente introduit ses propres problèmes.

Et s’il n’est pas acquis que les mots de passe seront volés, vous n’acquérirez ces problèmes qu’aucun avantage. En outre, si vos utilisateurs sont disposés à répondre aux sondages sur le parking qui échangent une barre chocolatée contre leurs mots de passe, aucune politique d’expiration du mot de passe ne vous aidera.

Avivah Litan, analyste chez Gartner en cybersécurité, a déclaré que cette initiative était «une étape bienvenue».

«Enfin, une grande entreprise de technologie (qui gère la majeure partie de notre authentification quotidienne) utilise une pensée raisonnée indépendante plutôt que de suivre la mentalité de la foule, alors que les pratiques de gestion de mot de passe moins sécurisées de la foule sont – même contre-intuitives – moins sécurisées», a-t-elle écrit. un article de blog.

Que devraient faire les entreprises au sujet des mots de passe? Litan espère que cette étape marque le début de la fin des mots de passe traditionnels. Pendant ce temps, Microsoft laisse entrevoir à quoi pourrait ressembler une meilleure sécurité:

«Quelle devrait être la période de péremption recommandée? Si une organisation a implémenté avec succès des listes de mots de passe interdits, une authentification multifactorielle, la détection d'attaques de détection de mot de passe et la détection de tentatives de connexion anormales, a-t-elle besoin d'une expiration périodique du mot de passe? Et s’ils n’ont pas mis en œuvre les mesures d’atténuation modernes, quelle protection bénéficiera-t-il réellement de l’expiration du mot de passe? »

Comme par hasard, le podcast «So, Bob» de cette semaine traite des gestionnaires de mots de passe. Écoutez sur iTunes ou sur Stitcher.

Plus de Bob Sullivan:

Quelle est votre opinion sur cette nouvelle? Sonnez en commentant ci-dessous ou sur la page Facebook de Money Talks News.

Si vous avez de l’argent de côté , il est décisif de bien la placer .

Pourquoi ? Parce qu’en faisant dormir votre argent sur votre compte courant ou bien sur un livret A , vous perdez de l’argent . En effectivement , votre argent d’aujourd’hui vaut plus que votre argent future car l’argent perd de la valeur chaque jour à cause de l’inflation . nnSi le taux de rémunération de vos investissements est inférieur au taux d’inflation , vous perdez de l’argent sans vous en rendre compte . Nous vous conseillons donc de trouver des livrets d’épargne exceptionnel . nnDe plus , si vous avez des économies de côté dont vous n’avez pas besoin à court ou même moyen terme , il peut être avantageux pour vous d’investir . En investissant votre argent , vous pouvez vous réaliser des revenus particuliers passifs . C’est à dire des revenus qui chutent sur votre compte avec très peu de travail de votre côté . nnNous vous recommandons d’investir à l’aide des plateformes de crowdfunding ou de prêt entre particuliers qui permettent d’investir de petites ( ou grandes ) sommes sans prendre de risques élevés . Vous pouvez aussi investir en Bourse avec l’utilisation d’un courtier par exemple .
Le saviez-vous ? il y a une similarité directe et négative entre vos finances et vos dépenses . C’est en maîtrisant cette corrélation que nous parviendrons au succès financier . actuellement , de multiples personnes moi y compris sont en investigation de l’indépendance financière . Quand nous recherchons cette possibilité , nous avons la conviction avant tout à de quelle manière s’enrichir .
Ce que nous ne savons pas , mais qui devrions être une évidence , c’est que lorsque nous trouvons une solution qui nous donne de l’argent , nous augmentons sans même le savoir notre propension à dépenser . Nous consommons donc plus qu’il ne le faut pour vivre . C’est en appliquant les 10 lois de base que je vais vous transmettre dans ces idées , que j’ai commencé par avoir des résultats . Ces lois me permettent de dépenser moins mais surtout de grimper un nécessaire que j’utilise pour investir dans des passifs .
C’est l’assurance que vous avez et qui vous protègent dans vos finances personnelles . On reconnaît qu’une personne est financièrement indépendante quand elle a suffisamment d’argent pour vivre plusieurs mois sans travailler . nnEn une phrase , vous vous sentirez financièrement indépendant quand vous n’aurez plus besoin de travailler pour vivre . Vos investissements pourront générer assez de revenu pour payer vos documents de facturation et vous pourrez profiter de la vie . Pour un salarié , l’indépendance financière , c’est le nombre de paie qu’il a accumulé sur son compte et qui le protège contre une perte de travail . S’il gagne 1000€ et qu’il a épargné 8000 € , il peut vivre 8 mois sans bosser . C’est maintenant clair pour vous ?
En effectivement , le premier pas vers l’indépendance financière est de prendre la décision d’y arriver . C’est le plus compliqué . Puis il s’agit d’établir un plan d’épargne et d’investissement et de l’appliquer systématiquement et évidemment . Un conseiller financier existe pour vous aider . durant notre pratique en tant de conseillers financiers chez Savaria|Chabot , nous avons répertorié les erreurs les plus communes en terme de finances personnelles . Éviter ces erreurs est une preuve de succès et va vous aider d’atteindre vos objectifs financiers .

Laisser un commentaire