Côté professionnels de la sécurité, les conseils sont simples : nul besoin de forcer ses utilisateurs à choisir des mots de passe trop longs, huit caractères suffisent, à condition d'interdire l'utilisation de mots communs ou du dictionnaire. Pas besoin non plus besoin d'obliger à l'utilisation de caractères spéciaux (!;%&!?, etc...), des mots de passe en majuscules/minuscules /chiffres suffisent.





Et surtout, si l'utilisateur a choisi un mot de passe convenable, nul besoin de le forcer à en changer régulièrement : cela le pousserait à opter pour des mots de passe plus simples, ou à ne plus tenir la promesse d'un mot de passe unique, qu'il n'ait pas déjà utilisé ailleurs. Si vous aussi, vous voulez allez convaincre votre responsable informatique de cette évolution majeure dans la doctrine des mots de passe, et si cet article n'y suffit pas, vous pouvez y joindre la note publiée par Microsoft.