Password : Différence entre versions
| Ligne 15 : | Ligne 15 : | ||
# Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent. | # Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent. | ||
# Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles. | # Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles. | ||
| − | # Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement | + | # Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible. |
| − | exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible. | ||
# Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle. | # Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle. | ||
# Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis. | # Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis. | ||
Version du 9 avril 2015 à 12:22
Types de mots de passe
Personnel et Etudiants disposent principalement de deux mots de passe distincts :
- Mot de passe de connexion aux ordinateurs et à la plupart des applications de l'Ecole.
- Changement du mot de passe : https://password.chimie-paristech.fr
- Mot de passe de Messagerie.
Politique de sécurité des mots de passe
- Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
- Choisissez un mot de passe qui n’est pas lié à votre identité (mot de passe composé d’un nom de société, d’une date de naissance, etc.).
- Ne demandez jamais à un tiers de créer pour vous un mot de passe.
- Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
- Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
- Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
- Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.
Choisir avec soin son mot de passe
Le mot de passe est un outil d’authentification utilisé notamment pour accéder à un équipement numérique et à ses données. Pour bien protéger vos informations, choisissez des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne. Choisissez des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.
Deux méthodes simples peuvent vous aider à définir vos mots de passe :
- La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am
- La méthode des premières lettres : « un tiens vaut mieux quedeux tu l’auras » : 1tvmQ2tl’A
Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services. Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut, il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN).
- Keepass : Le logiciel KeePass est un coffre-fort de mots de passe. KeePass est un logiciel open source (certifié OSI) qui permet de gérer différents mots de passe de manière sécurisée et chiffrée.
