[sommaire]
Un "bon" mot de passe doit être :
– composé de lettres majuscules, minuscules, de chiffres et de caractères spéciaux ;
– long (dans la mesure du possible) ;
– dénué de sens (les prénoms et noms propres célèbres sont abolis) ;
– renouvelé régulièrement.
Quelques conseils supplémentaires :
– NE NOTEZ PAS VOTRE MOT DE PASSE ! Si quelqu’un tombe dessus, c’est comme si vous lui donniez votre accès
Pourquoi dois-je avoir un bon mot de passe, puisqu’aucune de mes activités n’est confidentielle ?
– Si l’on pirate votre compte, cela donne un point d’entrée pour attaquer l’ensemble des machines de l’Institut. Si votre mot de passe est faible vous exposez l’ensemble des données de vos collègues.
Il faut se connecter l’ENT de l’Université de Bordeaux puis aller dans "Mon IDNUM" en haut à droite et dans "Changer mon mot de passe" dans le menu à gauche.
Sans entrer dans les détails, les clés ssh permettent de se connecter à une machine sans qu’il y ait transmission de votre mot de passe. La vérification se fait par une "question" envoyée par le serveur au client, celui-ci devant retourner la bonne "réponse".
[rouge] Cette procédure est LA SEULE FAÇON D’ACCÉDER AUX MOYENS DE CALCUL ! [/rouge] Si vous êtes nouveau, ou si vous avez un problème, prévenez la cellule qui se chargera de copier votre clé publique au bon endroit, une fois que vous l’aurez générée sur votre home (sur les serveurs acces, bureau, ou votre PC de bureau).
Vous pouvez utiliser l’"astuce de la phrase" : prenez une citation célèbre et retenez les initiales, ponctuation incluse. Vous pouvez aussi remplacer quelques lettres par des chiffres.
Autre exemple de stratégie de mot de passe : faites un dessin virtuel sur le clavier, un rond, un carré, un W... un rond à partir de "6" dans le sens des aiguilles d’une montre et le mot de passe sera "678ikjHY" en alternant minuscule et majuscule. (ou des barres parallèles \\ "ju7HY6gt5") il ne suffit que de retenir la première touche et le dessin. Vous pouvez aussi lui ajouter une règle pour le renouvellement régulier à cette technique un code comme le numéro de la semaine de l’année ou le numéro de jour + un chiffre... Certains marient aussi l’initiale des chiffres : u=1 d=2 t=3 q=4 c=5 x=6 s=7 h=8 n=9 z=0 ... "526" = "cdx" "ju7HY6gt5"+ "cdx"... trouvez votre propre astuce : la règle est qu’elle doit être pour vous facile à mémoriser et difficile à trouver pour qu’elle soit utilisable. Certains utilisent un mot de passe différent suivant le site web qui demande un accès, pour éviter le mal de tête, on peut utiliser le nom du site. Exemple "Google" : "g" + "9I" + "oo" + 8U +"gle" = "g9Ioo8Ugle" ou des touches voisines : google = hpphmr... h9Ipp8Uhmr (SF)
Cette stratégie vous évitera l’exposition d’un mot de passe unique. Surtout sur des sites qui stockent visiblement les mots de passe.
De plus :
– Méfiez-vous des sites inconnus qui vous réclament des codes secrets (mot de passe de votre boite mail, numéro de carte de crédit, etc.) ;
– N’installez pas d’extensions et/ou de greffons non-officiels à vos applications.
(ceci est un extrait modifié de cette page)