Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
*
Giffre sarl
*
Mairie d'Oldental
*
Solutions
*
Label "suivant les réflexes CASES"
arrow Règles de comportement
*
e-banking / e-commerce en toute sécurité
*
CASES for Kids
Risques
Publications
Documentation

> home > Pratique > Règles de comportement > Choisir et utiliser correctement un mot de passe

Choisir et utiliser correctement un mot de passe

 One up

Voir aussi

Fiche thématique: mots de passe

Mots de passe

Le mot de passe, élément de base de la sécurité informatique, permet de s'identifier et d'accéder à une ressource ou un service personnel.

Afin d'éviter les risques, mieux vaut le choisir avec le plus grand soin en respectant quelques règles simples.

Changer les mots de passe par défaut

Bien souvent lors de l'ouverture de l'accès à un service, il est attribué un mot de passe par défaut à chaque nouvel utilisateur. Parfois, ce premier mot de passe est très rudimentaire, par exemple votre nom d'utilisateur ou un simple 123456, parfois il peut même être commun à tous les nouveaux utilisateurs. Ce mot de passe n'est absolument pas sûr et le premier conseil est donc de le changer immédiatement, cela, dès votre première connexion et d'en choisir un nouveau en suivant les bonnes pratiques.

Le risque de ne pas changer le mot de passe par défaut est de laisser des identifiants d'accès faciles à deviner pour un attaquant qui serait en mesure de les exploiter dans un but malicieux, ce qui vous porterait préjudice.

Longueur minimale de 8 signes

Il est recommandé une longueur minimale de 8 signes pour un mot de passe. De plus, il est préconisé d'utiliser un mélange de chiffres, de lettres à la fois majuscules et minuscules ainsi que des signes spéciaux tels que des signes de ponctuation.

Facile à mémoriser mais difficile à découvrir

Le mot de passe doit être choisi de telle manière qu'il soit facile à mémoriser afin de ne pas ressentir le besoin de le noter sur un papier pour s'en souvenir.

De plus, le mot de passe choisi doit être très difficile à découvrir, même par une personne vous connaissant très bien (voir Ingénierie sociale)

Le mot de passe choisi :

  • ne doit pas être un mot du dictionnaire (même tiré d'un dictionnaire d'une langue étrangère),

  • ne doit pas être un prénom,

  • ne doit pas être lié à une quelconque information liée à votre personne (prénom, date de naissance, etc.).

N’utilisez pas plusieurs fois le même mot de passe

Chaque mot de passe doit être dédié à un accès spécifique. Des mots de passe distincts doivent être utilisés pour des usages différents.

Lors de l'utilisation de services en ligne, il est recommandé de créer et d'utiliser à chaque fois un mot de passe différent et de ne jamais utiliser un mot de passe employé pour un autre type d'accès.

Changer régulièrement de mot de passe

Un mot de passe devrait être changé à intervalles réguliers. Sa durée de vie maximale doit être de 90 jours. Cette règle est à nuancer en fonction de la criticité de la ressource à protéger.

Si le mot de passe choisi protège un accès dont l'importance est moindre, par exemple l'accès à un site Internet que l'on ne visite que très rarement, on peut considérer que changer son mot de passe tous les trois mois n'est pas une nécessité. En revanche, si les ressources et services dont le mot de passe restreint l'accès sont sensibles, comme par exemple l'accès à son ordinateur ou à ses comptes bancaires sur Internet, il doit être changé régulièrement pour éviter de laisser trop de temps à un éventuel cracker pour casser le mot de passe choisi.

De plus, dans tous les cas, les mots de passe doivent être changés sitôt que l'on soupçonne une compromission ou une divulgation de ceux-ci.

Le mot de passe est à usage personnel

Un accès par mot de passe est attribué de manière nominative. Un mot de passe ne doit pas être partagé entre plusieurs personnes et ne doit jamais être divulgué à quiconque, quelles que soient les circonstances.

Se souvenir que les organismes dignes de confiance ne demanderont jamais de communiquer une telle information.

Il existe une méthode pour générer un mot de passe fiable :

1. Prendre une phrase de son choix, par exemple une phrase littéraire :

Nous partîmes cinq cents ; mais par un prompt renfort Nous nous vîmes trois mille en arrivant au port

(Corneille, Le Cid)

2. Ne considérer que les signes de ponctuation et les premiers caractères de chaque mot ce qui donne :

Np500;mpuprNnv3000eaap.

3. On devra peut-être adapter le mot de passe ainsi choisi en fonction des politiques de choix en vigueur, comme par exemple :

  • Réduire le mot de passe à 8 caractères si seuls les mots de passe de 8 caractères au plus sont autorisés,

  • Ajouter des signes spéciaux, par exemple @ en lieu et place de a ou bien $ en lieu et place de d, si les signes de ponctuations ne sont pas autorisés, après les avoir enlevés.


Pour en savoir plus ... ?
Liens externes
* Tester son mot de passe

Haut de page


  Dernière mise à jour de
  cette page le :
  05-11-2010

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact