Le 24/02/2020 à 18h 47

bilbonsacquet a écrit :



Un article de quelques années maintenant (en anglais) disant que les changements fréquents de mots de passe sont contreproductifs :

Ars Technica





Et les recommandations du NIST depuis 2017 vont dans le même sens.

Un résumé : https://www.enzoic.com/surprising-new-password-guidelines-nist/

La source (cherchez “changed arbitrarily”) : https://pages.nist.gov/800-63-3/sp800-63b.html



 Je crois bien avoir vu passer la même recommandation également chez OWASP.