Choisir un bon mot de passe

Qu'est-ce qu'un mot de passe?

  • Le mot de passe est un code personnel et confidentiel qui vous permet d’accéder à des équipements numériques et à vos données.

A l'université, le même mot de passe vous permet d'accéder à :

  • votre poste de travail
  • l'ENT et toutes les applications accessibles depuis celui-ci
  • le wifi
  • la messagerie électronique

Du fait du nombre important d'applications auxquelles il permet d'accéder, il est important, pour protéger vos informations personnelles, de choisir des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne.

La robustesse d'un mot de passe dépend de plusieurs critères :

  • sa longueur : il est conseillé d'utiliser des mots de passe d'au moins dix caractères.
  • sa simplicité : 123456, 111111, Love, 0000, azerty... sont à proscrire, de même que les dates de naissance, le nom du chien ou toute autre information ayant un rapport direct avec votre vie privée. De même, évitez d'utiliser des slogans ou des citations.
  • le nombre de types de caractères différents : il est conseillé de mélanger des majuscules, des minuscules, des chiffres et des caractères spéciaux
  • sa durée de vie : un mot de passe est d'autant plus robuste qu'il est changé régulièrement (par exemple, tous les six mois)

Comment choisir un bon mot de passe?

Il y a deux méthodes simples pour choisir vos mots de passe :

  • la méthode phonétique : "J’ai acheté 5 CDs pour cent euros cet après-midi" : ght5CDs%E7am
  • la méthode des premières lettres : "Allons enfants de la patrie, le jour de gloire est arrivé" : aE2lP,lJ2Géa!

Quelques conseils

  • Pas de mémo sur le clavier
  • Votre mot de passe est personnel et confidentiel. Ne le donnez à personne et ne le notez nulle part.
  • Un mot de passe différent pour chaque site
  • Utilisez un mot de passe différent pour chaque site. Pour vous y retrouver entre les différents sites, vous pouvez créer votre mot de passe en utilisant une partie constante et y ajouter un suffixe ou un préfixe lié au service que vous utilisez, comme par exemple les 3 premières lettres du nom du site.
  • Ne cochez pas les cases "se souvenir du mot de passe"
  • Alors que c'est très pratique de faire retenir à son navigateur, à son smartphone ou à son ordinateur ses mots de passe, c'est le moyen le plus simple pour quelqu'un d'avoir rapidement accès à vos comptes et données si votre outil est volé ou compromis. Décochez tout simplement l'option "se souvenir de moi" ou "rester connecté" et prenez les quelques secondes nécessaires pour écrire votre mot de passe. Ne mordez pas à l’hameçon
  • Soyez prudent avant de cliquer sur un lien qui vous invite à vous connecter avec vos identifiants, à changer votre mot de passe ou à fournir des informations personnelles, quelles qu’elles soient, même quand la provenance semble être un site web sûr. Il peut s’agir d’une tentative d’«hameçonnage» (phishing) et les informations que vous fourniriez iraient alors directement à un pirate informatique. Assurez-vous que votre ordinateur est sécurisé
  • Le meilleur mot de passe au monde ne sera pas d’une grande utilité si quelqu’un regarde par-dessus votre épaule, au sens propre comme au figuré, alors que vous le tapez ou si vous oubliez de vous déconnecter d’un ordinateur partagé. Des logiciels malveillants, y compris les logiciels espions de type « keyboard logger », qui capturent la saisie sur clavier, peuvent voler les mots de passe et d’autres informations. Pour renforcer la sécurité, assurez-vous que votre logiciel antivirus est à jour ainsi que votre système d’exploitation. Verrouillez vos appareils mobiles
  • Pensez également à utiliser un « mot de passe » sur votre téléphone mobile. La plupart des téléphones peuvent être verrouillés par un code, à taper obligatoirement pour pouvoir les utiliser. Les téléphones non verrouillés permettent à ceux qui les trouvent ou les volent de les utiliser, de voler vos informations personnelles, de passer des appels ou d’envoyer des messages en se faisant passer pour vous. Quelqu’un qui utiliserait votre téléphone pourrait envoyer des messages ou des images à caractère déplacé, qui vous feraient passer pour un harceleur auprès des personnes de votre carnet d’adresses.
  • Changer régulièrement
  • On ne choisit pas un mot de passe à vie. Il est conseillé de le changer régulièrement : dans ce cas, même si un pirate arrive à le découvrir, il ne pourra pas s'en servir très longtemps.