Stratégie et bonnes pratiques pour votre mot de passe

• L'authentification sur le réseau sans-fil de la HES-SO Fribourg n'est plus possible
• L'accès à votre messagerie n'est plus possible
• L'accès à vos disques réseaux n'est plus possible
• L'accès aux imprimantes n'est plus possible
• L'accès aux ressources HES-SO (applications en ligne, …) n'est plus possible
• Vous bénéficiez encore de 10 Logins Bonus avec votre compte HES-SO pour changer votre mot de passe (attention les logins peuvent être consommés automatiquement par le réseau EDUROAM)

Vous recevrez un e-mail qui vous rendra attentif au changement du mot de passe 14 jours avant sa date d'expiration.

Le mot de passe doit être changé tous les 365 jours au minimum.

Le mot de passe doit contenir au moins 12 caractères.

La stratégie de mot de passe est compatible avec les règles Microsoft pour la complexité du mot de passe.

Vous n'êtes pas autorisé à utiliser votre nom (vos noms) ou votre prénom (vos prénoms) entier ou partiel dans votre mot de passe.

Un mot de passe ne peut pas être réutilisé.

Le mot de passe doit contenir des caractères de trois des quatre catégories suivantes :

• lettre majuscule latine (de A à Z)
• lettre minuscule latine (de a à z)
• chiffre en base 10 (de 0 à 9)
• caractère non-alphanumérique tel que : point d'exclamation (!), signe dollar ($) etc. Seuls les caractères verts du tableau ASCII (ci-dessous) garantissent un bon fonctionnement sur tous les systèmes !

• Si votre mot de passe est partagé involontairement ou volé, seul le service concerné sera vulnérable. Pensez donc bien à utiliser des mots de passe différents pour chaque ressource/service.
  • Utilisez un gestionnaire de mot de passe (voir conseil ci-dessous) afin de conserver et sécuriser l'ensemble de vos mots de passe

• Utilisez de préférence un mot de passe de minimum 12 caractères mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux (voir Convention pour les mots de passe).
• Technique pour créer votre mot de passe:
  •  Choisir 4 mots communs qui n’ont rien à voir et de les associer. 
    • exemple: numero-photographie-ventilateur-bureau
  • Phrase secrète, ensemble de mots, préférablement dénué de sens, mais qu'il est possible de retenir de façon mnémotechnique, combinant lettres, chiffres et caractères spéciaux.
    • exemple: C3ci & m4 phr4s3 d3 p4ss3
  • La méthode phonétique ou syllabique
    • exemple: C’est un fameux trois-mâts, Hisse et ho →  c1famE3ma,is&o
  • La méthode des premières lettres
    • exemple: Une souris verte qui courait dans l’herbe  →  Usvqcdl’h

• Évitez d’employer dans vos mots de passe des informations personnelles qui pourraient être faciles à retrouver (sur les réseaux sociaux par exemple), comme le prénom de votre enfant, une date anniversaire ou votre groupe de musique préféré.
• Évitez également les suites logiques simples comme 123456, qwertz, abcdef… qui font partie des listes de mots de passe les plus couramment utilisés lors des tentatives par des robots.
• Évitez d'utiliser des mots du dictionnaire, des combinaisons de nombres ou des chaînes de combinaisons de touches adjacentes. Par exemple, « password », « qwerty » ou « 123456 » sont trop faciles à déchiffrer

• Il existe un grand nombre de ces gestionnaires de mot de passe. Favorisé les outils payant car gratuit veut souvent dire que vous êtes le produit.
• Le gestionnaire Keepass est recommandé par un grand nombre d'institution
• Évitez d'utiliser le gestionnaire de vos navigateurs web (Chrome, Firefox, etc)

• L’authentification à deux (ou à plusieurs) facteurs renforce la sécurité de vos comptes. Elle offre une meilleure protection puisque l’authentification est effectuée à partir d’au moins deux éléments (un facteur que vous connaissez et un facteur que vous possédez, comme un mot de passe et un jeton, ou un mot de passe et une empreinte digitale) pour ouvrir une session.