Comment configurer Windows 10 à vous forcer à changer votre mot de passe tous les 3 mois

Le mot de passe est ce qui rend nos données confidentielles et par la même occasion empêche quiconque d’avoir accès à nos comptes sans être autorisé. Bien qu’il soit recommandé de veiller à bien choisir un bon mot de passe pour sécuriser ses comptes, faudrait-il encore les modifier fréquemment parce qu’il a été prouvé que changé un mot de passe de temps à autre reste l’une des meilleures pratiques de sécurité.

Sous Windows 10, non seulement vous pouvez définir des stratégies pour forcer un changement de mot de passe de temps en temps sur votre compte, vous pouvez également forcer tous les autres comptes donnant accès à votre ordinateur à obliger leurs utilisateurs à changer de mot de passe périodiquement.

Il va s’en dire que cette astuce est particulièrement utile non seulement pour les professionnels mais également pour tout utilisateur qui veut s’assurer qu’il est le seul à avoir accès à son compte. Pour ce faire, nous allons procéder par deux méthodes. Des deux cas, un compte administrateur est requis.

1ère Méthode – Par l’Invité de commande (admin)

La première méthode repose sur l’utilisation de l’Invité de commande en mode administrateur, pour l’ouvrir, il suffit de faire un clic droit sur le menu démarrer puis de choisir Invité de commande (admin). Si ça ne passe pas, je vous invite à lire les 10 façons d’ouvrir l’Invité de commande dans Windows.

Une fois dans l’Invité de commande (admin),

  • si vous souhaitez appliquer la règle de changement périodique de mot de passe à un compte administrateur précis, exécutez la commande qui suit, tout en remplaçant Novatutoriel-PC par le nom d’utilisateur du compte.

wmic UserAccount where Name=’Novatutoriel-PC’ set PasswordExpires=True

  • si vous souhaitez appliquer la règle de changement périodique de mot de passe à tous les comptes administrateurs, exécutez la commande suivante :

wmic UserAccount set PasswordExpires=True

Dans l’un ou l’autre des cas, nous venons de faire comprendre au système que nous voulons que nos mots de passe puissent s’expirer après un délai défini.

Maintenant, nous allons définir le délai à la fin duquel vous serez invité à chaque à changer votre mot de passe pour accéder au compte. Pour cela, exécutez la commande suivante, en remplaçant XX par le nombre de jour qui devra être écoulés avant qu’un nouveau mot de passe ne soit demandé.

net accounts /maxpwage:XX

Vous pouvez entrer un nombre compris entre 1 et 999. Microsoft recommande de choisir un nombre entre 30 et 90 jours. Pour désappliquer la règle, il vous suffit de remplacer le XX, c’est-à-dire le nombre de jours par 0.

«Ce paramètre de sécurité détermine la période (en jours) pendant laquelle un mot de passe peut être utilisé avant que le système oblige l’utilisateur à le changer. Vous pouvez prévoir que les mots de passe expirent après une période comprise entre 1 et 999 jours, ou vous pouvez spécifier que les mots de passe n’expirent jamais en choisissant la valeur 0. Si la durée de vie maximale du mot de passe est comprise entre 1 et 999 jours, la durée de vie minimale du mot de passe doit être inférieure à la durée de vie maximale. Si la durée de vie maximale du mot de passe a la valeur 0, la durée de vie minimale peut être comprise entre 0 et 998 jours.

Remarque : la meilleure pratique consiste à choisir un délai d’expiration compris entre 30 et 90 jours, selon votre environnement. De cette manière, un attaquant dispose d’une période limitée pour trouver le mot de passe d’un utilisateur et avoir accès aux ressources de votre réseau.» Nous explique Microsoft.

Une fois terminée, la stratégie d’expiration du mot de passe devient opérationnelle, et si vous voulez, vous pouvez vérifier l’état des modifications en exécutant la commande

net accounts

2ème Méthode – Par l’utilisation de l’éditeur de stratégie de groupe local

Si vous ne voulez pas exécuter de commande, vous pouvez procéder la fenêtre d’Editeur de stratégie de groupe local. Pour commencer, nous allons ouvrir cette fenêtre, pour cela, appuyez simultanément sur les touches Windows + R. Dans la fenêtre Exécuter, tapez gpedit.msc puis appuyez sur OK. Vous pouvez aussi tapez gpedit.msc dans la zone de recherche.

Une fois la fenêtre de l’Editeur de stratégie de groupe local ouvert, accédez au chemin suivant :

Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies de compte -> Stratégies de mot de passe

Maintenant, cliquez sur Stratégies de mot de passe, à votre droite, double-cliquez sur Durée maximale de vie du mot de passe pour modifier ses paramètres en indiquant le nombre de jours que vous souhaitez utiliser. Pour rappel, vous pouvez entrer un nombre compris entre 1 et 999. Microsoft recommande de choisir un nombre entre 30 et 90 jours.

Une fois terminée, la stratégie d’expiration du mot de passe devient opérationnelle à partir du moment où vous enregistrez les nouveaux paramètres. Si vous voulez, vous pouvez vérifier l’état des modifications en exécutant la commande dans l’invité de commande en mode en mode admin.

net accounts

A chaque fois que le délai défini sera atteint, vous serez amené à saisir un nouveau mot de passe pour continuer à accéder à votre compte. De cette manière, toute personne utilisant l’ancien mot de passe pour accéder à votre compte à votre insu sera déçue tout simplement.

Et puisque ça devient coutume chez nous, nous vous remercions tendrement de nous avoir lu, si vous avez aimé, laissez-nous un j’aime sur notre page Facebook (c’est juste après la pub). Aussi, ne partez pas sans avoir partagé pour vos amis.

1 Rétrolien / Ping

  1. Comment configurer Windows 10 à vous forcer à changer votre mot de passe tous les 3 mois

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


La modération des commentaires est activée. Votre commentaire apparaîtra une fois approuvé