Le mot de passe est ce qui rend nos données confidentielles et par la même occasion empêche quiconque d’avoir accès à nos comptes sans être autorisé. Bien qu’il soit recommandé de veiller à bien choisir un bon mot de passe pour sécuriser ses comptes, faudrait-il encore les modifier fréquemment parce qu’il a été prouvé que changé un mot de passe de temps à autre reste l’une des meilleures pratiques de sécurité.
Sous Windows, non seulement vous pouvez définir des stratégies pour forcer un changement de mot de passe de temps en temps sur votre compte, vous pouvez également forcer tous les autres comptes donnant accès à votre ordinateur à obliger leurs utilisateurs à changer de mot de passe périodiquement.
Il va s’en dire que cette astuce est particulièrement utile non seulement pour les professionnels mais également pour tout utilisateur qui veut s’assurer qu’il est le seul à avoir accès à son compte. Pour ce faire, nous allons procéder par deux méthodes. Des deux cas, un compte administrateur est requis.
1ère Méthode : par l’Invité de commande (admin)
La première méthode repose sur l’utilisation de l’Invité de commande en mode administrateur, pour l’ouvrir, il suffit de faire un clic droit sur le menu démarrer puis de choisir Invité de commande (admin).
Une fois dans l’Invité de commande (admin),
- si vous souhaitez appliquer la règle de changement périodique de mot de passe à un compte administrateur précis, exécutez la commande qui suit, tout en remplaçant John-Doe-PC par le nom d’utilisateur du compte.
wmic UserAccount where Name=’John-Doe-PC’ set PasswordExpires=True
- si vous souhaitez appliquer la règle de changement périodique de mot de passe à tous les comptes administrateurs, exécutez la commande suivante :
wmic UserAccount set PasswordExpires=True
Dans l’un ou l’autre des cas, nous venons de faire comprendre au système que nous voulons que nos mots de passe puissent s’expirer après un délai défini.
Maintenant, nous allons définir le délai à la fin duquel vous serez invité à chaque fois à changer votre mot de passe pour accéder au compte. Pour cela, exécutez la commande suivante, en remplaçant XX par le nombre de jour qui devra être écoulés avant qu’un nouveau mot de passe ne soit demandé.
net accounts /maxpwage:XX
Vous pouvez entrer un nombre compris entre 1 et 999. Microsoft recommande de choisir un nombre entre 30 et 90 jours. Pour désappliquer la règle, il vous suffit de remplacer le XX, c’est-à-dire le nombre de jours par 0.
Une fois terminée, la stratégie d’expiration du mot de passe devient opérationnelle, et si vous voulez, vous pouvez vérifier l’état des modifications en exécutant la commande
net accounts
2ème Méthode : par l’utilisation de l’Éditeur de stratégie de groupe local
Si vous ne voulez pas exécuter de commande, vous pouvez procéder par l’Editeur de stratégie de groupe local. Pour ce faire, nous allons d’abord ouvrir cette fenêtre, pour cela, appuyez simultanément sur les touches Windows + R. Dans la fenêtre Exécuter, tapez gpedit.msc puis appuyez sur OK. Vous pouvez aussi tapez gpedit.msc dans la zone de recherche.
Une fois la fenêtre de l’Editeur de stratégie de groupe local ouvert, accédez au chemin suivant :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégies de mot de passe
Maintenant, cliquez sur Stratégies de mot de passe, à votre droite, double-cliquez sur Durée maximale de vie du mot de passe pour modifier ses paramètres en indiquant le nombre de jours que vous souhaitez utiliser. Pour rappel, vous pouvez entrer un nombre compris entre 1 et 999. Microsoft recommande de choisir un nombre entre 30 et 90 jours.
Une fois terminé, la stratégie d’expiration du mot de passe devient opérationnelle à partir du moment où vous enregistrez les nouveaux paramètres. Si vous voulez, vous pouvez vérifier l’état des modifications en exécutant la commande dans l’invité de commande en mode en mode admin.
net accounts
À chaque fois que le délai défini sera atteint, vous serez amené à saisir un nouveau mot de passe pour continuer à accéder à votre compte. De cette manière, toute personne utilisant l’ancien mot de passe pour accéder à votre compte à votre insu sera déçue tout simplement.