Password : Différence entre versions

De Wiki Chimie-ParisTech
Aller à : navigation, rechercher
 
(17 révisions intermédiaires par le même utilisateur non affichées)
Ligne 3 : Ligne 3 :
  
 
Personnel et Etudiants disposent principalement de deux mots de passe distincts :
 
Personnel et Etudiants disposent principalement de deux mots de passe distincts :
* Mot de passe de connexion aux ordinateurs et à la plupart des applications de l'Ecole.<br>
+
* '''Mot de passe de connexion aux ordinateurs''' et à la plupart des applications de l'Ecole (wifi, VPN, Congés, Moodle..).<br />Pour le modifier : [https://password.chimieparistech.psl.eu https://password.chimieparistech.psl.eu].
** Changement du mot de passe : [https://password.chimie-paristech.fr https://password.chimie-paristech.fr]
+
Si notre annuaire contient votre adresse mail personnelle, vous pourrez demander la récupération de votre mot de passe sur votre adresse mail personnelle via l'onglet Mail en haut du formulaire qui s'affiche.
* Mot de passe de Messagerie.
 
  
 +
* '''Mot de passe de la messagerie et des applications O365'''
 +
Le mot de passe de la messagerie se change directement dans le Webmail
  
 
== Politique de sécurité des mots de passe ==
 
== Politique de sécurité des mots de passe ==
Ligne 15 : Ligne 16 :
 
# Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
 
# Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
 
# Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
 
# Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
# Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement
+
# Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
 
 
# Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
 
# Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
 
# Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.
 
# Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.
Ligne 27 : Ligne 27 :
 
Deux méthodes simples peuvent vous aider à définir vos mots de passe :
 
Deux méthodes simples peuvent vous aider à définir vos mots de passe :
 
* La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am  
 
* La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am  
* La méthode des premières lettres : « un tiens vaut mieux quedeux tu l’auras » : 1tvmQ2tl’A
+
* La méthode des premières lettres : « un tiens vaut mieux que deux tu l’auras » : 1tvmQ2tl’A
 +
 
  
 
Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services. Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut, il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN).
 
Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services. Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut, il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN).
  
* [http://keepass.info/ Keepass] : Le logiciel KeePass est un coffre-fort de mots de passe. KeePass est un logiciel open source (certifié OSI) qui permet de gérer différents mots de passe de manière sécurisée et chiffrée.
+
<blockquote style="background-color: #F0F0F0; border: solid thin grey;padding:10px"> [http://keepass.info/ Keepass] : Le logiciel KeePass est un coffre-fort de mots de passe. KeePass est un logiciel open source (certifié OSI) qui permet de gérer différents mots de passe de manière sécurisée et chiffrée.</blockquote>
 +
 
 +
* [http://www.ssi.gouv.fr/tag/mot-de-passe/ Sécurité des mots de passe]

Version actuelle datée du 15 septembre 2023 à 08:09

Types de mots de passe

Personnel et Etudiants disposent principalement de deux mots de passe distincts :

Si notre annuaire contient votre adresse mail personnelle, vous pourrez demander la récupération de votre mot de passe sur votre adresse mail personnelle via l'onglet Mail en haut du formulaire qui s'affiche.

  • Mot de passe de la messagerie et des applications O365

Le mot de passe de la messagerie se change directement dans le Webmail

Politique de sécurité des mots de passe

  1. Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
  2. Choisissez un mot de passe qui n’est pas lié à votre identité (mot de passe composé d’un nom de société, d’une date de naissance, etc.).
  3. Ne demandez jamais à un tiers de créer pour vous un mot de passe.
  4. Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
  5. Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
  6. Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
  7. Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
  8. Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.


Choisir avec soin son mot de passe

Le mot de passe est un outil d’authentification utilisé notamment pour accéder à un équipement numérique et à ses données. Pour bien protéger vos informations, choisissez des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne. Choisissez des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.

Deux méthodes simples peuvent vous aider à définir vos mots de passe :

  • La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am
  • La méthode des premières lettres : « un tiens vaut mieux que deux tu l’auras » : 1tvmQ2tl’A


Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services. Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut, il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN).

Keepass : Le logiciel KeePass est un coffre-fort de mots de passe. KeePass est un logiciel open source (certifié OSI) qui permet de gérer différents mots de passe de manière sécurisée et chiffrée.