Comment fonctionne la détection des mots de passe compromis ?

Détection des mots de passe compromis

Afin de renforcer la sécurité des comptes HES-SO, un système de détection automatique des mots de passe compromis est en place.

Qu’est-ce qu’un mot de passe compromis ?

Un mot de passe est dit « compromis » s’il a été retrouvé dans une base de données issue d’un piratage (fuite de données, attaque sur un service tiers, etc.). Ces bases sont régulièrement utilisées par des attaquants pour tenter d’accéder à d'autres services, y compris les comptes HES⁠-⁠SO.

Comment cela fonctionne-t-il ?

Lorsqu’un mot de passe est défini (ou utilisé pour se connecter), il est vérifié automatiquement et de manière sécurisée dans une base de données contenant des millions de mots de passe compromis.

Cette vérification est effectuée sans transmettre votre mot de passe en clair.

Vous ne pouvez déjà plus définir un mot de passe connu comme compromis via le portail utilisateur.

Ce que vous verrez si votre mot de passe est compromis

Lors d’une connexion via le portail https://my.hes-so.ch/pwm, un message rouge s'affiche vous indiquant que votre mot de passe est compromis et qu’il doit être changé.

Si un mot de passe compromis est détecté, vous recevrez également un e-mail vous informant de la situation.

Votre mot de passe expirera alors dans les 14 jours suivant la détection, même s’il restait du temps avant la date normale d’expiration.

Cas particulier : mot de passe déjà expiré

Si votre mot de passe est compromis et déjà expiré, il sera automatiquement réinitialisé pour des raisons de sécurité. Vous devrez alors utiliser la fonction « Mot de passe oublié » ou contacter le Servicedesk pour retrouver l’accès à votre compte.

Comment éviter d’avoir un mot de passe compromis ?

• Ne réutilisez jamais le même mot de passe sur plusieurs sites ou services.
• Utilisez des mots de passe longs, complexes et uniques.
• Envisagez un gestionnaire de mots de passe pour vous aider à stocker et générer des mots de passe sécurisés.