Comment activer ou désactiver l’expiration de l’historique des codes PIN sur Windows 10 et 11

  • Last updated
Comment configurer l'expiration de l'historique des codes PIN dans Windows 10 & 11 blog banner image
  • Last updated

Alors que le monde évolue vers une gestion de l’information davantage centrée sur le numérique, l’application d’une couche supplémentaire de protection est devenue la norme. L’utilisation de numéros d’identification personnels (PIN) est une stratégie développée pour contribuer à la sécurité des données. Les codes PIN ont été utilisés pour garantir la sécurité des données et la vérification de l’identité, notamment dans les distributeurs automatiques de billets, les accès aux établissements et même l’authentification de l’accès aux ordinateurs personnels.

En ce qui concerne l’utilisation des codes PIN pour accéder aux ordinateurs, Microsoft Windows offre des politiques de sécurité configurables, y compris l’historique et l’expiration des codes PIN, afin de protéger efficacement les appareils et les données. Pour s’assurer que ces codes PIN sont utiles à la protection des données, Microsoft Windows propose des fonctions de sécurité avancées, notamment l’historique des codes PIN et les paramètres d’expiration, afin d’aider les utilisateurs et les organisations à sécuriser efficacement leurs appareils.

Dans cet article, nous aborderons l’importance de l’historique des codes PIN et, à la fin, vous devriez déjà savoir comment configurer les politiques de codes PIN dans Windows, y compris la définition de l’expiration des codes PIN et la gestion de la complexité des codes PIN.

Que sont les paramètres d’expiration de l’historique des codes PIN ?

Les paramètres d’historique et d’expiration des codes PIN sont des configurations qui visent à garantir que les codes PIN restent efficaces dans le cadre de pratiques d’authentification robustes.

Qu’est-ce que l’historique des codes PIN ?

L’historique des codes PIN est une fonctionnalité qui empêche les utilisateurs de réutiliser un nombre défini de codes PIN antérieurs. Par exemple, si la valeur 5 a été attribuée à l’historique des codes PIN, l’utilisateur sera invité à créer un nouveau code PIN qui n’a pas été utilisé au cours des cinq dernières modifications. Dans le cas contraire, le système rejettera le code PIN saisi et demandera à l’utilisateur d’en saisir un autre.

Qu’est-ce que l’expiration du code PIN ?

L’expiration du code PIN est une fonction qui détermine la limite ou la validité de l’historique du code PIN de Windows. Les utilisateurs doivent donc changer leur code PIN régulièrement, en fonction du nombre de jours d’utilisation jusqu’à la date d’expiration.

Quels sont les avantages de l’utilisation des fonctions d’historique et d’expiration du code PIN ?

  • Une sécurité renforcée. L’utilisation des fonctions d’historique et d’expiration des codes PIN permet de réduire les risques liés aux codes PIN prévisibles ou compromis, ce qui permet de renforcer la sécurité des données.
  • Aide à la conformité. De nombreuses réglementations industrielles, telles que HIPAA et PCI DSS, imposent des exigences en matière de sécurité des mots de passe, notamment des mots de passe forts et des changements réguliers de mots de passe. L’utilisation des paramètres d’historique et d’expiration du code PIN permet de respecter ces normes industrielles et de s’aligner sur les exigences réglementaires en matière de sécurité.
  • Responsabilisation de l’utilisateur. Les paramètres d’historique et d’expiration du code PIN favorisent une gestion responsable des mots de passe. Cette fonction invite à mettre à jour fréquemment le code PIN et décourage les utilisateurs de réutiliser des codes PIN faibles que des acteurs malveillants peuvent facilement deviner.

Conditions préalables à l’utilisation des paramètres d’historique et d’expiration du code PIN

Avant d’explorer les fonctionnalités des paramètres d’historique et d’expiration du code PIN, votre système doit répondre à certaines exigences et considérations.

  1. Exigences relatives au compte d’utilisateur. En règle générale, des privilèges administratifs ou des autorisations équivalentes sont nécessaires pour pouvoir configurer les paramètres d’historique et d’expiration du code PIN. Assurez-vous d’être connecté en tant qu’administrateur avant de poursuivre. En outre, certains paramètres peuvent être configurés au niveau de l’utilisateur individuel, en fonction de la mise en œuvre spécifique. Mais en général, les configurations à l’échelle du système nécessitent un accès administratif.
  2. Version Windows. Les paramètres d’historique et d’expiration du code PIN sont disponibles sous Windows 10 et 11. Assurez-vous que vous utilisez la bonne version de Windows.
  3. Impact sur les utilisateurs. La mise en œuvre de configurations de PIN telles que l’historique d’utilisation et l’expiration du PIN peut potentiellement affecter l’expérience de l’utilisateur. Vous devez tenir compte des inconvénients mineurs causés par les changements fréquents de code PIN. Cela peut être facilement communiqué en leur fournissant des informations sur l’importance de la gestion des codes PIN pour la protection des données.
  4. Impact sur le respect des politiques de l’organisation. La mise en œuvre des paramètres d’historique et d’expiration du code PIN peut aider les organisations à respecter les politiques de sécurité internes et les meilleures pratiques de l’industrie. Il peut également contribuer à la prévention des risques potentiels liés aux violations de données et aux accès non autorisés.

Comment configurer les politiques de PIN dans Windows

A. Utilisation de l’éditeur de stratégie de groupe local

  1. Ouvrez l’éditeur de stratégie de groupe :
  • Appuyez sur Win + R, tapez gpedit.msc et appuyez sur Entrée.
  1. Naviguez jusqu’à Paramètres de complexité du PIN :
  • Aller à :
    Configuration de l’ordinateur > Modèles administratifs > Système > Complexité du code PIN
  1. Modifier la politique d’expiration :
  • Dans le volet de droite, double-cliquez sur Expiration pour le modifier.
  1. Activer ou désactiver l’expiration du code PIN :
  • Pour désactiver l’expiration du code PIN :
    • Sélectionnez Non configuré ou Désactivé.
    • Cliquez sur OK pour appliquer.
  • Pour activer l’expiration du code PIN :
    • Sélectionnez Activé.
    • Entrez un nombre entre 1 et 730 jours pour la période d’expiration.
    • Cliquez sur OK pour appliquer.
  1. Choisissez un emplacement de réseau personnalisé :
  • Fermez l’éditeur de stratégie de groupe et redémarrez pour appliquer les modifications.

B. Utilisation de l’éditeur du registre de Windows

  1. Ouvrez l’éditeur du registre :
  • Appuyez sur Win + R, tapez regedit et appuyez sur Entrée.
  1. Naviguez jusqu’à la clé concernée :
  • Aller à :
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork\PINComplexity
  • Si les clés PassportForWork ou PINComplexity n’existent pas :
    • Cliquez avec le bouton droit de la souris sur la clé parent (Microsoft ou PassportForWork).
    • Sélectionnez New > Key, donnez-lui un nom approprié et appuyez sur Entrée.
  1. Modifier la valeur DWORD d’expiration :
  • Pour activer l’expiration du code PIN :
    • Dans le volet droit de PINComplexity, double-cliquez sur le DWORD Expiration (ou créez-en un s’il n’existe pas).
    • Sélectionnez Décimal.
    • Entrez une valeur entre 1 et 730 (nombre de jours pour l’expiration).
    • Cliquez sur OK.
  • Pour désactiver l’expiration du code PIN :
    • Cliquez avec le bouton droit de la souris sur Expiration DWORD et sélectionnez Supprimer.
    • Confirmer la suppression.
  1. Redémarrez votre ordinateur :
  • Fermez l’éditeur du registre et redémarrez pour appliquer les modifications.

Cas d’utilisation de l’historique et de l’expiration du PIN

Les configurations de l’historique et de l’expiration du PIN sont principalement utilisées pour renforcer la protection des données et l’autorisation d’accès. Voici quelques-uns de leurs cas d’utilisation.

1. Sécurité des entreprises

Les environnements d’entreprise utilisent les paramètres d’historique et d’expiration du code PIN pour appliquer les pratiques standard de protection des données. Les secteurs qui tirent parti de ces fonctionnalités sont notamment la finance, l’administration, les soins de santé et la plupart des organisations qui ont besoin d’un dispositif de sécurité de l’information solide pour protéger les données de leurs clients contre les accès non autorisés.

2. Petites entreprises et utilisateurs personnels

À l’ère de l’informatique moderne, les informations sont principalement conservées sous forme numérique, d’où la nécessité d’une solide architecture de protection des données pour les petites entreprises et les particuliers. Les configurations de l’historique et de l’expiration du code PIN peuvent simplifier les politiques de sécurité pour les environnements présentant des risques de sécurité limités. Bien que les petites entreprises et les utilisateurs personnels puissent avoir des exigences de sécurité moindres que les entreprises, la mise en œuvre de mesures de sécurité de base telles que l’historique et l’expiration du code PIN peut améliorer de manière significative leur posture de sécurité globale et protéger leurs données précieuses.

Que vous fassiez partie d’une entreprise, que vous soyez propriétaire d’une petite entreprise ou simplement un utilisateur occasionnel d’ordinateur, les paramètres d’historique et d’expiration des codes PIN peuvent jouer un rôle important dans l’application d’un accès strict à votre appareil et à vos données sensibles. Il est essentiel de trouver un équilibre entre la sécurité et la commodité pour l’utilisateur. Les configurations de l’historique et de l’expiration du code PIN doivent dépendre de la vulnérabilité de vos données. Cependant, vous devez toujours être prudent lorsque vous traitez des données sensibles.

FAQ

1. Que dois-je faire si j’ai des problèmes d’accès à la stratégie de groupe ou au registre ?

Tout d’abord, assurez-vous que vous utilisez un compte disposant de privilèges administratifs. Vérifiez si les politiques informatiques limitent l’accès dans les environnements gérés et contactez votre administrateur pour obtenir de l’aide. Si vous soupçonnez une corruption du système, exécutez sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth pour réparer les fichiers.

2. Comment les paramètres relatifs à l’historique et à l’expiration du code PIN interagissent-ils avec d’autres politiques de sécurité ?

Les politiques en matière de PIN s’ajoutent aux politiques de verrouillage des comptes et de mot de passe pour renforcer la sécurité. Dans les environnements d’entreprise, les stratégies du domaine ou d’Azure AD peuvent avoir la priorité sur les paramètres locaux. La cohérence avec les autres mesures de sécurité garantit une mise en œuvre et une expérience utilisateur plus harmonieuses.

3. Que faire si l’éditeur de stratégie de groupe ou l’éditeur de registre n’est pas disponible ?

Si la stratégie de groupe n’est pas disponible, vous pouvez configurer les paramètres d’historique et d’expiration du code PIN via l’éditeur du registre. Les étapes sont décrites ci-dessus. Si la stratégie de groupe et l’éditeur de registre ne sont pas disponibles, vous pouvez essayer des scripts ou des commandes PowerShell pour modifier la stratégie. Toutefois, en cas d’accès restreint, vous devez contacter votre administrateur pour obtenir de l’aide. En outre, les utilisateurs de Windows Home peuvent avoir besoin de passer à la version Pro pour accéder à l’éditeur de stratégie de groupe.

4. Que dois-je faire si les paramètres d’expiration par défaut ne sont pas appliqués ?

Essayez de redémarrer votre ordinateur pour appliquer les changements et vérifier vos configurations. Utilisez gpupdate /force pour actualiser les stratégies et vérifier les dérogations au niveau du domaine. Parfois, une version obsolète de Windows peut être à l’origine de ce problème. Assurez-vous que Windows est à jour pour éviter les problèmes de compatibilité.

Gestion de l’historique du code PIN et des paramètres d’expiration pour la sécurité

Les numéros d’identification personnels (PIN) font partie intégrante de la sécurité des données, une technologie que beaucoup utilisent. Cette couche de protection est un outil inestimable pour l’accès aux ordinateurs dans les entreprises ou même pour les utilisateurs occasionnels. Comprendre l’impact des configurations de l’historique et de l’expiration du PIN peut aider à promouvoir une posture de sécurité robuste contre les cyber-menaces et l’accès non autorisé aux données et aux appareils. Grâce à la procédure d’activation et de désactivation de l’historique et de l’expiration du code PIN décrite ci-dessus, vous devriez disposer d’une procédure importante pour renforcer la sécurité de votre appareil et protéger vos données précieuses.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

You might also like

Comment calibrer votre moniteur sous Windows image de la bannière du blog

Guide IT : Comment calibrer votre écran sur Windows

Comment réinitialiser l'historique des fichiers par défaut dans Windows 10 blog banner image

Guide IT : Comment réinitialiser l’historique des fichiers par défaut sur Windows 10

Comment convertir un disque GPT en disque MBR dans Windows blog banner image

Comment convertir un disque GPT en disque MBR dans Windows 10 et Windows 11

Comment convertir NTFS en FAT32 sans perte de données ?

Comment convertir NTFS en FAT32 sans perte de données sous Windows

image de bannière du blog sur comment modifier l'attribution des droits utilisateur de la politique de sécurité Windows

Comment modifier les paramètres d’attribution des droits utilisateur de la politique de sécurité de Windows 10 ?

Comment configurer Narrateur dans Windows 10 image de la bannière du blog

Comment configurer Narrateur dans Windows 10

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte