Meilleures pratiques de gestion du mot de passe ISIs
Votre mot de passe est sensible car il permet d'accéder à de nombreuses ressources informatiques et données sensibles. C'est pourquoi, il convient de respecter certaines bonnes pratiques simples qui vous protégeront des principales attaques actuelles, que ce soit dans votre vie professionnelle ou privée.
Bonnes pratiques
- Ne transmettez jamais votre mot de passe à des tiers
- Votre compte ISIs est personnel et intransmissible, s'il arrive quoi que ce soit avec votre compte, c'est vous qui en serait responsable en premier lieu.
- Utilisez des mots de passe différents pour votre compte informatique UNIGE et vos comptes personnels
- Si votre mot de passe ISIs est partagé involontairement ou volé par un tiers, ne donnez pas à des inconnus la possibilité d'accéder à vos accès Cloud, votre messagerie privée ou à vos données personnelles. Pensez donc bien à utiliser des mots de passe différents dans les deux sphères, professionnelle et privée.
- N’utilisez jamais votre mot de passe ISIs dans les applications Cloud
- Il arrive régulièrement que des bases de données de services cloud se fassent hacker et que des millions d'identifiants et de mots de passe soient volés par des hackers : Dropbox en 2012, Adobe en 2013, Yahoo en 2014, Apple en 2015, Badoo LinkedIn et Dailymotion en 2016, etc.
- Dans ces applications Cloud, si vous utilisez votre adresse mail UNIGE en tant qu'identifiant associé à votre mot de passe ISIs, les hackers qui ont volé ces bases de données pourront accéder à votre messagerie et votre compte UNIGE sans aucun soucis.
- Evitez d'enregistrer votre mot passe ISIs dans les navigateurs Web.
- Changez régulièrement votre mot de passe ISIs, au minimum une fois par an
- Afin de respecter ce principe, l'expiration du mot de passe ISIs est progressivement mise en oeuvre pour l'ensemble des collaborateurs et étudiants de l'UNIGE. Le mot de passe aura ainsi une durée de vie de 12 mois maximum.
- Vous avez le moindre doute sur le fait que votre mot de passe a été diffusé ou accédé par un tiers ? Changez le immédiatement via l'interface mdp.unige.ch
- Choisissez un mot de passe suffisamment sécurisé que vous arriverez à retenir facilement :
- Le mot de passe ISIs doit avoir une longueur minimale de 8 caractères et contenir 1 majuscule, 1 minuscule et 1 chiffre. Il ne doit pas être composé d'un mot courant du dictionnaire
- Même si ce n'est pas une obligation, nous vous recommandons également d'utiliser 1 caractère spécial qui rendra votre mot de passe vraiment plus résistant : ?+!$ç*£$ etc.
- Il existe plusieurs méthodes pour créer des mots de passe qui sont faciles à retenir mais qui respectent les contraintes de complexité :
- Prenez 2 ou plusieurs mots courants, transformez-les à votre manière (fautes d'orthographe par exemple), ajoutez un code PIN au milieu, accolez-les et ajouter des majuscules ou des caractères spéciaux.
Exemple : hiver soleil -> hivair sauleil -> hivair 287 sauleil -> hivair287sauleil -> hiVair376sauleil!
- Remplacez certaines lettres par des chiffres et complétez avec des caractères spéciaux : SuperPassword devient !5up3rp455w0rd$
En savoir plus sur le langage leet ! - Vous avez beaucoup de mots de passe à retenir ? Utilisez un coffre-fort de mots de passe pour gérer plus facilement vos mots de passe et toute sécurité. Voir le focus ci-dessous.
Focus sur les coffres-forts de mots de passe
Du mal à retenir tous vos mots de passe ? C'est normal, la mémoire humaine a des capacités très limitées qui ne permettent d'enregistrer qu'un nombre restreint de mots de passe complexes.
Quelle est la solution alors ? Noter tous mes mots de passe sur un post-it au-dessus de mon ordinateur, bof... Enregistrer tous mes mots de passe dans un fichier texte, bof bof...
Bien mieux : vous pouvez utiliser un logiciel de type coffre-fort de mots de passe : vos mots de passe seront alors chiffrés et vous bénéficierez en plus de fonctionnalités utiles pour gérer vos mots de passe comme l'ouverture de session automatique.
Des outils gratuits sont disponibles sur le marché pour les systèmes Windows et/ou MacOs et/ou Linux : KeePass, Password Safe, Lastpass, etc.
Si vous utilisez un coffre-fort, vous pouvez utiliser des mots de passe de complexité renforcée et complètement aléatoires ; ils seront certes difficiles à retenir mais vous pourrez facilement les copier-coller depuis le coffre-fort.
- Voici une page web qui vous génère des mots de passe de différentes longueurs (8,10 et 12 caractères) et de différentes complexités: genpass
Bien entendu, il ne faut pas oublier le mot de passe principal (encore appelé passphrase) que vous choisirez pour sécuriser l'accès à votre coffre-fort, sinon vous n'aurez définitivement plus accès à l'ensemble des mots de passe enregistrés !
Quelques remarques importantes sur le mot de passe qui protège l'accès à votre coffre-fort de mots de passe :
- Utilisez un mot de passe d'au moins 12 caractères (dont 1 minuscule, 1 majuscule, 1 chiffre, 1 caractère spécial), vous serez ainsi protégé-e efficacement des attaques de type "brute force" (essai de toutes les combinaisons possibles de mots de passe)
- À ce propos, voici un petit outil qui vous permet de calculer la résistance de votre mot de passe en fonction de sa complexité : https://pwdtest.bee-secure.lu/
- Si vous doutez de votre mémoire, une assurance est par exemple d'écrire ce mot de passe sur une feuille que vous glisserez dans une enveloppe sécurisée (scellée) que vous pourrez stocker dans un coffre physique ou un meuble que vous pouvez fermer à clé.