de Guardian le Dim 15 Oct 2006 - 10:18
Le fond du problème est qu'en entreprise, le personnel n'est que rarement sensibilisé à la sécurité. Ne serait-ce que parce qu'il est trop peu ou mal informé.
En effet, peu de ces personnes connaissent l'utilité de ces changements, elles se disent : "j'ai un MdP que je suis seul à connaître pourquoi le changer ?".
De plus, à cause de la difficulté de choisir et retenir un nouveau MdP tous les mois par ex. (MdP qui doit être différent des 10 derniers utilisés si une bonne stratégie de sécurité est mise en place) la plupart des utilisateurs notent leur MdP "à vue" et rendent donc son utilisation inutile.
Pour ces raisons, la plupart des gestionnaires sécurité sont donc amené à ne pas utiliser les stratégies de sécurité qui imposent la modification des MdP.