« Nous avons longtemps déconseillé de changer ses mots de passe trop fréquemment, nous sommes donc heureux de voir la nouvelle proposition de Microsoft d’éliminer sa politique d’expiration des mots de passe. La sécurité n’a pas à créer plus d’obstacles pour les employés. Depuis des années, les professionnels de la sécurité recommandent de changer les mots de passe tous les 30, 60 ou 90 jours, et dans les entreprises du monde entier, les politiques informatiques exigent que les employés changent régulièrement leurs mots de passe. Si vous êtes comme la plupart des gens et que vous avez près de 200 comptes à suivre, les changer chaque mois ou chaque trimestre n’est pas réaliste. De telles politiques d’entreprises strictes ont également tendance à inciter les employés à réutiliser les mots de passe où à les rendre aussi mémorables que possible, ce qui les rend plus vulnérables à un piratage. Cela ne veut pas dire que l’on ne devrait jamais changer ses mots de passe, en particulier si l’authentification multifactorielle n’est pas activée. Chacun devrait s’efforcer de mettre à jour ses mots de passe au moins une fois par an par mesure de précaution pour empêcher tout accès non autorisé, et bien sûr si leurs identifiants ont été impliqués dans une violation par une tierce partie.

Les mots de passe les plus sûrs sont longs et générés au hasard, ce qui peut encore être difficile à créer et à mémoriser. L’utilisation d’un gestionnaire de mots de passe fait d’une pierre deux coups, car ils peuvent être employés pour générer et stocker des mots de passe dans un coffre-fort sécurisé, où ils sont organisés et cryptés pour être conservés. LastPass offre même une fonction de changement automatique de mot de passe pour économiser du temps et de l’effort lorsqu’il est nécessaire de le faire. »