Modifier les exigences en matière de mots de passe sous Windows 10 n’est pas aussi compliqué qu’il y paraît, mais Windows a tendance à rendre les choses plus complexes que nécessaire. Pour renforcer votre sécurité ou assouplir les règles de mots de passe, jouez avec la stratégie de sécurité locale. Attention : cela ne fonctionne que si vous utilisez Windows 10 Professionnel ou Entreprise. Si vous utilisez Windows 10 Famille, vous devrez probablement utiliser l’Invite de commandes ou PowerShell (nous y reviendrons plus tard).Munissez-vous donc de vos identifiants d’administrateur, car cela peut impacter la sécurité de votre connexion et vous ne voudriez pas vous retrouver bloqué accidentellement.
Modification des exigences en matière de mot de passe sous Windows 10
Ouvrir la politique de sécurité locale
Tout d’abord, appuyez sur la Windowstouche, puis saisissez « Stratégie de sécurité locale » dans la barre de recherche. Sur certaines configurations, le nom peut simplement apparaître sous « secpol.msc », mais recherchez le nom complet. Si vous utilisez Windows 10 Professionnel, une option devrait apparaître. Cliquez dessus pour lancer l’éditeur, qui est en fait un panneau de configuration pour tous ces paramètres de sécurité. Si vous ne le trouvez pas, vérifiez votre édition de Windows, car il n’apparaîtra pas dans la version Familiale. Sur les anciennes configurations, vous devrez peut-être exécuter l’application secpol.mscdepuis la boîte de dialogue *Exécuter* ( Win + R) si la recherche ne fonctionne pas.
Accéder aux politiques de compte
Dans l’éditeur, cliquez sur Politiques de compte dans la barre latérale gauche. Cela affiche des options comme la Politique de mot de passe et la Politique de verrouillage de compte. L’objectif est de modifier la Politique de mot de passe ; cliquez donc dessus. C’est là que Windows stocke toutes les règles concernant la longueur, la complexité et l’expiration des mots de passe, celles qui affectent réellement leur fonctionnement.
Cliquez sur Politique de mot de passe
Double-cliquez maintenant sur Politique de mot de passe. Vous y trouverez des paramètres tels que *Longueur minimale du mot de passe*, *Le mot de passe doit répondre aux exigences de complexité* et *Durée maximale du mot de passe*.Ce sont les curseurs et les options que vous pouvez modifier. Par expérience, leur modification requiert une certaine prudence : des mots de passe trop courts ou trop simples peuvent nuire à la sécurité, mais il est parfois nécessaire de trouver un équilibre entre convivialité et convivialité.
Ajuster les exigences en matière de mot de passe
Double-cliquez sur les politiques que vous souhaitez modifier. Par exemple, pour définir un mot de passe minimum plus long, double-cliquez sur *Longueur minimale du mot de passe*, puis saisissez le nombre souhaité (je choisis généralement au moins 12 caractères si possible).Pour la complexité, désactivez *Le mot de passe doit répondre aux exigences de complexité* pour des mots de passe plus simples, ou laissez-le activé pour des mots de passe plus complexes. Vous devrez peut-être le désactiver si vous souhaitez autoriser les mots de passe sans symboles, chiffres, etc. Honnêtement, sur certains systèmes, modifier ces paramètres peut être délicat ; un redémarrage peut parfois aider, mais sur d’autres, ils prennent effet immédiatement.
Enregistrer les modifications et quitter
Une fois satisfait, cliquez sur OK dans toutes les boîtes de dialogue ouvertes. C’est fait ; aucun redémarrage n’est nécessaire dans la plupart des cas. Votre nouvelle politique de mots de passe est désormais opérationnelle. Désormais, tout nouveau mot de passe créé devra respecter ces nouvelles règles. Attention : les mots de passe existants ne changent pas, sauf si les utilisateurs les modifient explicitement. N’oubliez pas qu’il s’agit d’une modification de niveau administrateur ; ne modifiez donc pas toutes les politiques de sécurité si vous ne savez pas ce que vous faites.
Quelques conseils rapides et autres choses
- Assurez-vous que vous exécutez en tant qu’administrateur, sinon ces options restent verrouillées.
- Réduire la complexité des mots de passe est tentant, mais n’oubliez pas la sécurité : *pensez long et fort*.
- Si vous souhaitez appliquer des politiques d’expiration ou de verrouillage de mot de passe, celles-ci se trouvent également dans la même zone Politiques de compte.
- Sous Windows 10 Famille, vous devrez peut-être ouvrir des stratégies de sécurité locales via l’invite de commandes, comme l’exécuter
secpol.mscavec des droits d’administrateur, ou modifier directement les clés de registre.
Questions fréquemment posées
Pourquoi ne puis-je pas trouver la stratégie de sécurité locale sur ma version de Windows 10 ?
Cet outil est uniquement disponible dans les éditions Windows 10 Professionnel et Entreprise. Si vous utilisez Windows 10 Famille, vous devrez peut-être effectuer une mise à niveau ou utiliser d’autres méthodes, comme l’éditeur de stratégie de groupe local via gpedit.msc ou des hacks de registre, mais ces méthodes peuvent vite devenir compliquées.
Comment puis-je revenir aux paramètres de mot de passe par défaut ?
Le moyen le plus simple est de réinitialiser manuellement chaque politique affectée aux valeurs par défaut, ou parfois de créer un point de restauration système avant d’effectuer des modifications, ce qui peut vous sauver la vie si les choses tournent mal.
Quelle est la longueur minimale d’un bon mot de passe ?
La plupart des spécialistes de la sécurité recommandent au moins 8 caractères, mais plus c’est souvent mieux, surtout si vous n’utilisez pas de gestionnaire de mots de passe. Je dirais qu’un nombre compris entre 12 et 16 est idéal.
Ces changements affecteront-ils les comptes existants ?
Non. Seuls les nouveaux mots de passe devront respecter les nouvelles règles ; les mots de passe existants resteront donc inchangés, sauf si les utilisateurs les modifient ultérieurement.
Puis-je configurer des mots de passe pour qu’ils expirent automatiquement ?
Oui, vous pouvez activer les politiques d’expiration et de verrouillage des mots de passe dans la même zone, afin que les utilisateurs soient invités à mettre à jour régulièrement leurs mots de passe, ce qui permet de réduire les risques.
Résumé
- Ouvrez la politique de sécurité locale via la recherche ou
secpol.msc. - Accédez à Politiques de compte > Politique de mot de passe.
- Politiques de double-clic telles que Longueur minimale du mot de passe et Le mot de passe doit répondre aux exigences de complexité.
- Ajustez à votre guise, puis appuyez sur OK.
- La plupart du temps, aucun redémarrage n’est nécessaire : les changements sont immédiats.
Conclure
Définir les exigences de vos mots de passe peut sembler fastidieux, mais cela en vaut la peine pour la tranquillité d’esprit et le confort que vous obtenez. N’oubliez pas : modifiez uniquement ce que vous comprenez et gardez toujours la sécurité à l’esprit. Parfois, un petit changement peut faire toute la différence pour la sécurité de votre système. Espérons que cela évitera à quelqu’un les tracas que j’ai rencontrés !