Skip to main content

Mots de passe

Utiliser un mot de passe unique faciliterait drastiquement le travail des pirates. Dans le cas d'une attaque, le fait d'avoir des mots de passe différents permet de sécuriser vos comptes, tant personnels que professionnels.

Pourquoi sécuriser mes mots de passe ?

De trop nombreuses personnes choisissent des mots de passe simples et surtout utilisent le même pour se connecter sur plusieurs plateformes.

Pour être sûrs de se souvenir de leurs mots de passe, beaucoup de gens utilisent le nom de leur enfant, leur date de naissance, leur année de mariage ou encore la ville où ils vivent. Cela facilite l’accès global aux différents comptes car il peut être très facile pour des pirates de découvrir le mot de passe d’une personne.

Dans le cas d'une attaque, le fait d'avoir différents mots de passe forts permet de sécuriser vos comptes, tant personnels que professionnels.

Qu’est-ce qu’un mot de passe sécurisé ?

Un bon mot de passe doit être difficile à trouver mais facile à retenir.

De nombreuses personnes choisissent des mots de passe compliqués et inscrivent celui-ci sur un papier. Au risque de perdre ce papier, de l’oublier sur une table ou encore se faire voler son ordinateur sur lequel est collé un post-it.

Plus un mot de passe sera court et composé uniquement de lettres, plus il sera facile et rapide de le pirater.

Des moyens mnémotechniques peuvent être utilisés pour concevoir un mot de passe composé de caractères alpha numériques.

Par exemple en utilisant le son de chaque syllabe d’une phrase : « un Utilisateur d’Internet averti en vaut deux », ce qui donnerait : 1Ud’Iaev2

De nos jours, un outil de piratage mettrait environ 120 secondes pour trouver un mot de passe à 8 caractères alphabétiques (ex: Lausanne), contre 24 ans pour un mot de passe composé de 12 caractères alpha numériques (ex: Zpdz8k2j1N46).

À éviter notamment :

  • les dates (naissance, mariage, etc...) (même à l'envers)
  • les prénoms, noms, noms communs, noms propres, ... tout ce qui pourrait se retrouver dans un dictionnaire (même d'une autre langue)
  • une suite logique de caractères ou de chiffres du clavier (ex: qwertz, 0123456789, ...)
  • ne jamais utiliser plus de deux fois le même mot de passe (même ancien)
  • ne pas utiliser le même mot de passe mais avec juste un ou deux caractères qui changent (xxx01, xxx02, xxx2021, xxx2022, ...)

Comment créer un mot de passe sécurisé ?

Votre mot de passe doit être suffisamment long (min. 12 caractères) et complexe en intégrant des lettres (majuscules et minuscules), des chiffres, de la ponctuation, des caractères spéciaux et n’avoir aucun rapport avec votre vie professionnelle ou personnelle.

Pour mieux vous en souvenir, différentes méthodes existent. Vous pouvez par exemple :

  • Retenir la ou les premières lettres de chaque mot composant une phrase
  • Utiliser la phonétique d’une phrase pour créer une suite de lettres et de chiffres correspondants
  • Créer une méthode connue de vous seul
  • Enregistrer vos mots de passe dans un outil de gestion des mots de passe

Ainsi, vos différents mots de passe seront plus faciles à retrouver.

Où et comment enregistrer mes mots de passe ?

Inscrire ses mots de passe sur un papier; au risque de le perdre, de l’oublier sur une table ou encore se faire voler son ordinateur sur lequel est collé un post-it. Ou garder ses mots de passe dans un fichier Excel, Word, etc... non sécurisé, c'est la porte ouverte à toutes les fenêtres.

Nous vous recommandons d'utiliser un outil dédié à la gestion de vos mots de passe. Les avantages sont nombreux :

  • ils permettent de les stocker de façon sécurisée,
  • ils sont accessibles et synchronisables sur vos différents ordinateurs et téléphones,
  • ils permettent de générer des mots de passe forts aléatoires
  • ils vous indiquent si votre mot de passe a potentiellement été compromis

Ils existent de nombreux outils parmi lesquels : 1Password, Dashlane ou KeePass

Comment stocker et protéger vos mots de passe dans votre navigateur (Firefox) ?

Souvent les mots de passe sont mémorisés dans votre navigateur afin de gagner du temps et d'autocompléter les formulaires de connexion. Or, ce stockage de mots de passe dans le navigateur doit lui aussi être sécurisé et protégé par un mot de passe général.

  • Ouvrir le menu Firefox
  • Cliquer sur l'option Préférences
  • Cliquer sur l'onglet Vie privée et sécurité
  • Descendre jusqu'à la section Identifiants et mots de passe
  • Activer l'option Utiliser un mot de passe principal, choisir un mot de passe principal fort / sécurisé

Comment augmenter la sécurité de mes comptes avec l’authentification à multifacteur (MFA) ?

L’authentification multifacteurs (MFA), ou authentification forte, est un processus de sécurité qui nécessite deux ou plusieurs facteurs de vérification pour prouver l’identité d’un utilisateur.

Au jour d'aujourd'hui l'authentification MFA est une solution efficace contre le piratage de vos comptes. Google, Microsoft, Facebook... tous ces fournisseurs de logiciels proposent cette solution. A la HETSL, nous proposons depuis peu ce même mécanisme de protection.

Pourquoi utiliser l’authentification multifacteurs (MFA) ?

L’authentification MFA crée une défense supplémentaire et rend plus difficile l’accès d’une personne non autorisée à un réseau ou à une base de données. L'utilisation d'une authentification MFA permet de sécuriser les données et les ressources informatiques contre le vol d’identité, l’usurpation de compte et le phishing.

Comment activer l’authentification multifacteurs (MFA) pour mes comptes HETSL ?

Comptes Edu-ID

Activer l'authentification MFA sur votre compte Switch edu-ID vous permet de sécuriser l’accès à :

  • IS-Academia
  • Moodle
  • Edu-ID

Pour initialiser l'authentification MFA sur votre compte :

Comptes Microsoft (Email, Teams, One Drive, Office)

Activer l'authentification MFA sur votre compte Microsoft vous permet de sécuriser l’accès à :

  • One Drive
  • Teams
  • Suite Office365
  • Webmail

Pour activer le l'authentification MFA Microsoft, veuillez adresser votre demande au Help Desk par email à l’adresse helpdesk@hetsl.ch et nous ferons les démarches nécessaires pour l’activation.

Comment modifier mon mot de passe sur mon ordinateur (MAC) ?

Les mots de passe AAI, Edu-ID et HES-SO demandent déjà une complexité importante et plus de 12 caractères.

Il vous reste à vous assurer que le mot de passe de votre compte MAC est suffisamment complexe. Il en va de même pour vos appareils personnels. 

  • Dans le menu Pomme , cliquer sur l'option Préférences Système...
  • Cliquer sur l'option Utilisateurs et groupes
  • A côté de votre nom cliquer sur le bouton Modifier le mot de passe...
  • Saisir votre ancien mot de passe (l'actuel) et deux fois votre nouveau mot de passe selon les règles indiquées dans l'info-bulle lors de la saisie
  • Cliquer sur le bouton Modifier le mot de passe pour enregistrer votre changement de mot de passe

Exigences relatives au mot de passe MAC

Doit contenir

  • Au moins 12 caractères
  • Un nombre
  • Un caractère alphabétique
  • Un caractère non alphanumérique / symbole (@&?!+...)

Ne doit pas contenir de

  • Dates (naissance, mariage, etc...)
    (même à l'envers)
  • Prénoms, noms, noms communs, noms propres
    Tout ce qui pourrait se retrouver dans un dictionnaire (même d'une autre langue)
  • Adresse ou code postal
  • Suite logique de caractères ou de chiffres du clavier (ex: qwertz, 0123456789, ...)

Service informatique et multimédia (SIM)
Help Desk

Tél. :+41 21 651 62 02
Email :helpdesk@hetsl.ch