Stratégie et bonnes pratiques pour votre mot de passe

Devolutions : Gestionnaire de mots de passe Entreprise Comptes informatiques

Stratégie du mot de passe

Introduction

La politique de sécurité de la HES-SO implique que le mot de passe (PASSWORD) de l'utilisateur soit changé tous les 365 jours. Une fois ce délai dépassé, il ne vous sera plus possible de vous authentifier sur le réseau sans fil de la HES-SO Fribourg, ni d'accéder aux ressources (disques réseau, imprimantes, email, etc…). La seule possibilité restante depuis l'extérieur est le changement du mot de passe via HES-SO (voir documentation Changer son mot de passe)

  • L'authentification sur le réseau sans-fil de la HES-SO Fribourg n'est plus possible
  • L'accès à votre messagerie n'est plus possible
  • L'accès à vos disques réseaux n'est plus possible
  • L'accès aux imprimantes n'est plus possible
  • L'accès aux ressources HES-SO (applications en ligne, …) n'est plus possible
  • Vous bénéficiez encore de 10 Logins Bonus avec votre compte HES-SO pour changer votre mot de passe (attention les logins peuvent être consommés automatiquement par le réseau EDUROAM)

Vous recevrez un e-mail qui vous rendra attentif au changement du mot de passe 14 jours avant sa date d'expiration.

Le mot de passe doit être changé tous les 365 jours au minimum.

Le mot de passe doit contenir au moins 12 caractères.

La stratégie de mot de passe est compatible avec les règles Microsoft pour la complexité du mot de passe.

Vous n'êtes pas autorisé à utiliser votre nom (vos noms) ou votre prénom (vos prénoms) entier ou partiel dans votre mot de passe.

Un mot de passe ne peut pas être réutilisé.

Le mot de passe doit contenir des caractères de trois des quatre catégories suivantes :

  • lettre majuscule latine (de A à Z)
  • lettre minuscule latine (de a à z)
  • chiffre en base 10 (de 0 à 9)
  • caractère non-alphanumérique tel que : point d'exclamation (!), signe dollar ($) etc. Seuls les caractères verts du tableau ASCII (ci-dessous) garantissent un bon fonctionnement sur tous les systèmes !

Bonnes pratiques pour votre mot de passe

Introduction

Votre mot de passe est sensible car il permet d'accéder à de nombreuses ressources informatiques et données sensibles. C'est pourquoi, il convient de respecter certaines bonnes pratiques simples qui vous protégeront des principales attaques actuelles, que ce soit dans votre vie professionnelle ou privée.

Point important

  • Changez votre mot de passe au moindre doute
  • Ne communiquez jamais vos mots de passe à un tier, même pas à nous!!!
  • Changez les mots de passe par défaut des différents services auxquels vous accédez

Quelques règles pour créer son mot de passe

  • Si votre mot de passe est partagé involontairement ou volé, seul le service concerné sera vulnérable. Pensez donc bien à utiliser des mots de passe différents pour chaque ressource/service.
    • Utilisez un gestionnaire de mot de passe (voir conseil ci-dessous) afin de conserver et sécuriser l'ensemble de vos mots de passe
  • Utilisez de préférence un mot de passe de minimum 12 caractères mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux (voir Convention pour les mots de passe).
  • Technique pour créer votre mot de passe:
    •  Choisir 4 mots communs qui n’ont rien à voir et de les associer. 
      • exemple: numero-photographie-ventilateur-bureau
    • Phrase secrète, ensemble de mots, préférablement dénué de sens, mais qu'il est possible de retenir de façon mnémotechnique, combinant lettres, chiffres et caractères spéciaux.
      • exemple: C3ci & m4 phr4s3 d3 p4ss3
    • La méthode phonétique ou syllabique
      • exemple: C’est un fameux trois-mâts, Hisse et ho →  c1famE3ma,is&o
    • La méthode des premières lettres
      • exemple: Une souris verte qui courait dans l’herbe  →  Usvqcdl’h
  • Évitez d’employer dans vos mots de passe des informations personnelles qui pourraient être faciles à retrouver (sur les réseaux sociaux par exemple), comme le prénom de votre enfant, une date anniversaire ou votre groupe de musique préféré.
  • Évitez également les suites logiques simples comme 123456, qwertz, abcdef… qui font partie des listes de mots de passe les plus couramment utilisés lors des tentatives par des robots.
  • Évitez d'utiliser des mots du dictionnaire, des combinaisons de nombres ou des chaînes de combinaisons de touches adjacentes. Par exemple, « password », « qwerty » ou « 123456 » sont trop faciles à déchiffrer

Outils pour vos mots de passe

Pour assurer une meilleure sécurité et organisation de vos mots de passe, il est fortement recommandé d'utiliser un gestionnaires de mots de passe.

Pour les employés, il est préférable d'avoir des gestionnaires distincts : un pour vos comptes professionnels et un autre pour vos comptes personnels. Cela permet de cloisonner vos environnements privé et professionnel et ainsi vous réduisez les risques en cas de compromission d'un des gestionnaires et facilitez la gestion de vos différents accès.

Cadre professionnel

Cadre privé

  • Il existe un grand nombre de gestionnaires de mot de passe. Nous ne faisons aucune recommandation sur le choix de la solution.
  • Evitez d'utiliser le gestionnaire de vos navigateurs web (Chrome, Firefox, etc).
  • L’authentification à deux (ou à plusieurs) facteurs renforce la sécurité de vos comptes. Elle offre une meilleure protection puisque l’authentification est effectuée à partir d’au moins deux éléments (un facteur que vous connaissez et un facteur que vous possédez, comme un mot de passe et un jeton, ou un mot de passe et une empreinte digitale) pour ouvrir une session.