« Créer des mots de passe sécurisés et les gérer » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
Ligne 44 : Ligne 44 :
** Travailler à partir du template '''[https://tecfa.unige.ch/unitice/informatique_securite_protection-donnees/ mdp_vosinitiales'''] (*.docx ou *.odt)que vous devez téléchargez et enregistrer en remplaçant ''vosinitiales''.
** Travailler à partir du template '''[https://tecfa.unige.ch/unitice/informatique_securite_protection-donnees/ mdp_vosinitiales'''] (*.docx ou *.odt)que vous devez téléchargez et enregistrer en remplaçant ''vosinitiales''.
** Participer au forum '''[https://moodle.unige.ch/mod/forum/view.php?id=229586 créer des mots de passes sécurisés et les gérer]''' (échange d'idées, questions, difficulté, aide etc.) en postant au moins un message.
** Participer au forum '''[https://moodle.unige.ch/mod/forum/view.php?id=229586 créer des mots de passes sécurisés et les gérer]''' (échange d'idées, questions, difficulté, aide etc.) en postant au moins un message.
** Restitution des travaux sur Moodle : [https://moodle.unige.ch/course/view.php?id=2045 cours Unitice 2019-2020]
** Restitution des travaux sur Moodle : '''[https://moodle.unige.ch/course/view.php?id=2045 cours Unitice 2019-2020]'''


=== Activités ===
=== Activités ===

Version du 18 janvier 2020 à 11:44

UniTICE
Module: sécurité et protection des données
◀▬▬▶
finalisé débutant
2020/01/18 ⚒⚒ 2019/11/16
Objectifs
  • Déterminer des mots de passe sécurisés
  • Evaluer la force d’un mot de passe en termes de sécurité
  • savoir quand changer ses mots de passe.
Catégorie: Education au numérique
Card1 unitice.jpg

Introduction

Cette page sert à coordonner les activités de l'atelier créer des mots de passe sécurisés et les gérer.

Durée : 45 minutes

Programme:

  • Présentation de la thématique
  • Réalisation des activités (exercices + participation au forum)
  • Prise de connaissance des Key message et de la check list conseillée
  • Consultation des liens pour aller plus loin (optionnel)

Présentation

Les mots de passes sont utilisés partout : logiciels, sites Internet, fichiers Excel ou autres …

Les questions qui reviennent à leurs propos sont  :

  • comment créer des mots de passe sécurisés ?
  • quand doit-on les changer ?
  • comment s'en souvenir ?

Au travers les trois activités ci-dessous, nous apportons quelques réponses.

Atelier pratique

Modalités

  • Durée : 30 minutes environ.
  • Matériel requis : ordinateur, accès Internet.
  • Livrable :

Activités

Participation au forum

Pendant la réalisation de vos exercices, si vous avez des questions, envie de partager des choses, apporter un complément, postez un message dans le forum. Il n'y a aucune contrainte de contenu ni de longueur, partagez ce qui vous semble pertinent.

Tester votre mot de passe

Unitice test-mdp.png

1) Tester votre mot de passe Isis avec le site passwortcheck. NE PAS mettre le vrai mot de passe mais quelque chose de similaire).

2) En suivant les recommandations données dans la page bonnes pratiques (partie Choisissez un mot de passe suffisamment sécurisé que vous arriverez à retenir facilement) de la DiSTIC, créer un mot de passe sécurisé et testez-le avec le site. ATTENTION : N'utilisez pas ce mot de passe par la suite pour votre compte Isis mais vous en créerez un autre sur le même modèle.

Travail à faire : 
Dans votre document de travail (*.docx ou *.odt) : 1) indiquer le résultat en faisant une capture d'écran (cf. ci-contre) et en l'insérant dans votre document et 2), restituer les nouveaux résultats (capture d'écran).

Vérifier si vos mots de passe ont été soumis à une brèche de sécurité

1) Entrez votre adresse mail sur le site haveibeenpwned.

Unitice powned.png

2) Consultez les brèches et corrigez les:

  • Les brèches= encadré violet sur l'image ci-dessus. Rendez-vous sur les sites concernés et changez vos mots de passe.
  • Les paste = encadré orange sur l'image ci-dessus. Ce sont les données qui ont été dévoilées. Selon le site, vous pouvez tenter de supprimer (pas toujours possible et, dans cas, soyez vigilant).
Travail à faire : 
Dans votre document de travail (*.docx ou *.odt) : 1) copier coller votre résultat depuis le site haveibeenpwnedet 2) indiquer le détail des actions que vous avez réalisés pour corriger vos brèches de sécurité 

A quelle périodicité changer son mot de passe ?

Selon vous, à quelle régularité les mots de passe doivent-ils être changés ? Réfléchissez et consultez le site de la DiSTIC ou Internet pour vous faire une opinion.

Travail à faire : 
Dans votre document de travail (*.docx ou *.odt), indiquer vos préconisations.

Key message et check list

Key message

Unicorne-unitice.png

Selon le site Ibarry, les mots de passe doivent être spéciaux comme les licornes

Un mot de passe doit être :

  • Sécurisé i.e contenir au moins 8 caractères avec des majuscules, minuscules, chiffres et caractères spéciaux.
  • Régulièrement changer (tous les 6 mois environ)
  • Ne pas être recycler

Check list

Cette partie vous propose d'aller plus loin dans la sécurité de vos données en réalisant les actions suivantes :

  • Vérifier que l'ensemble de vos mots de passe respectent les règles de sécurité.
  • Changer les mots de passe qui ne les respectent pas.
  • Trouver un moyen mnémotechnique pour changer régulièrement vos mots de passe (début de semestre par exemple).

Liens

Générique
  • Ibarry est un site générique sur la sécurité avec une mine d'informations.
Liens DiSTIC
  • La page compte Isis et mot de passe contient des indications sur « comment changer de mot de passe » (mot de passe ISIs) et des bonnes pratiques de gestion de votre mot de passe ISIs.
  • Les gestionnaires de mots de passe sont des logiciels "coffre-fort" qui gardent vos mots de passe et peuvent vous aider à les gérer :
  • Les mots de passe des différents sites Internet peuvent également être gérés via le navigateur. La page afficher les mots de passe du navigateur explique comment récupérer vos mots de passe enregistré sur le navigateur. C'est aussi à cet endroit que vous pouvez modifier ou supprimer certains mots de passe et de désactiver le gestionnaire de mots de passe (conseillé). Dans l'absolu, il est déconseillé d'enregistrer ses mots de passe sur le navigateur mais si cet outil rend la gestion des mots de passe plus facile.
Contacts à la FPSE
  • Rappel : pour vous aider dans ces démarches, les moniteurs-trices informatiques sont à votre écoute tous les jours en salle informatique ou à la bibliothèque.