Jan 21, 2018 • Microsoft,infosec,mots de passe,password

Je ne sais pas si vous vous souvenez de ça, mais jusqu’à il y a quelques années (trois ou quatre je crois) lorsqu’on voulait s’inscrire sur Hotmail/Outlook et qu’on choisissait un mot de pas qui dépassait les 16 caractères, un message d’erreur s’affichait et nous inviter à choisir un mot de passe moins long. On aurait pensé que lorsque Microsoft a abandonné cette pratique, elle aurait adopté celles recommandées par tous les acteurs du monde de la sécurité informatique, et bien non, c’était sans compte sur le génie de cette entreprises qui ne cessera jamais de nous surprendre !

En effet, il y a quelques jours, j’ai voulu créer un compte sur le site des services “cloud” de Microsoft, j’ai ouvert donc KeePass et j’ai créé une nouvelle entrée pour Azure, j’ai ensuite copier le mot de passe que j’ai généré et je l’ai collé dans le champ qui est lui réservé dans le formulaire d’inscription et là surprise :

Oui vous avez bien lu/vu, en 2018 il y a encore une grande entreprise comme Microsoft qui interdit l’usage des caractères spéciaux dans les mots de passe…

Donc si par miracle quelqu’un de chez Microsoft passe par ici, voilà un petit rappel des règles qu’il faut choisir quand on veut créer un bon mot de passe :

Choisir des mots de passe difficiles à deviner ;
Toujours utiliser des combinaisons des lettres minuscules et majuscules, des chiffres et des caractères spéciaux ;
Un mot de passe doit être unique, c’est à dire éviter d’utiliser le même pour plusieurs sites/services ;
…

Mais je pense que les gens de Microsoft savent déjà ça, ils ne sont pas aussi que ça, non ?

P.S : Si vraiment quelqu’un de Microsoft, ou n’importe qui a un élément de réponse, j’aimerais bien qu’on m’explique pourquoi ils autorisent pas les caractères spéciaux dans leurs mots de passe.

crowd42's blog

Microsoft et les mots de passe, toute une histoire

Sur le même sujet