« Créer des mots de passe sécurisés et les gérer » : différence entre les versions
| Ligne 43 : | Ligne 43 : | ||
==== Tester votre mot de passe ==== | ==== Tester votre mot de passe ==== | ||
Tester votre mot de passe Isis ('''ne pas mettre le vrai mot de passe mais quelque chose de similaire''') avec le site '''[https://www.passwortcheck.ch/passwortcheck/passwortcheck passwortcheck'''] | 1) Tester votre mot de passe Isis ('''/!\''' ne pas mettre le vrai mot de passe mais quelque chose de similaire''') avec le site '''[https://www.passwortcheck.ch/passwortcheck/passwortcheck passwortcheck]. | ||
'''Livrable''' : indiquer le résultat en faisant une capture d'écran (cf. ci-dessous) et en l'insérant dans votre document. | |||
[[Fichier:Unitice test-mdp.png|none|300px]] | |||
En suivant les recommandations données dans la page [https://plone.unige.ch/distic/pub/isis/bien-gerer-mot-de-passe-isis bonnes pratiques] (partie ''Choisissez un mot de passe suffisamment sécurisé que vous arriverez à retenir facilement'') de la [https://www.unige.ch/stic/acteurs/organigramme/ DiSTIC], '''créer''' un mot de passe sécurisé et testez-le avec le site. '''/!\''' vous n'utiliserez pas par la suite '''ce''' mot de passe pour votre compte Isis mais vous en créerez un autre. | 2) En suivant les recommandations données dans la page [https://plone.unige.ch/distic/pub/isis/bien-gerer-mot-de-passe-isis bonnes pratiques] (partie ''Choisissez un mot de passe suffisamment sécurisé que vous arriverez à retenir facilement'') de la [https://www.unige.ch/stic/acteurs/organigramme/ DiSTIC], '''créer''' un mot de passe sécurisé et testez-le avec le site. '''/!\''' vous n'utiliserez pas par la suite '''ce''' mot de passe pour votre compte Isis mais vous en créerez un autre. | ||
'''Livrable''' : restitution de | |||
Livrable : | |||
==== Vérifier si vos mots de passe ont été soumis à une brèche de sécurité ==== | ==== Vérifier si vos mots de passe ont été soumis à une brèche de sécurité ==== | ||
Version du 9 janvier 2020 à 11:21
| UniTICE | |
|---|---|
| Module: sécurité et protection des données | |
| ◀▬▬▶ | |
| ⚐ finalisé | ☸ débutant |
| ⚒ 2020/01/09 | ⚒⚒ 2019/11/16 |
| Objectifs | |
|
|
| Catégorie: Education au numérique | |
Introduction
Cette page sert à coordonner les activités de l'atelier créer des mots de passe sécurisés et les gérer.
Durée : 45 minutes
Contenu de la page:
- Lecture de la présentation
- Réalisation des activités
- Key message et check list
- Une liste de liens pour aller plus loin
Présentation
Les mots de passes sont utilisés partout : logiciels, sites Internet, fichiers Excel ou autres …
Les questions qui reviennent souvent sont : comment créer des mots de passe sécurisés ? quand doit-on les changer ? comment se souvenir de ses mots de passe ?
Atelier pratique
Modalités
- Durée : 30 minutes environ.
- Matériel requis : ordinateur, accès Internet.
- Livrable :
- Travailler à partir du template (*.pdf) que vous reproduirez dans un fichier traitement de texte (*.docx ou *.odt) et que vous enregistrerez sur votre machine en remplaçant vosinitiales.
- Restitution des travaux sur Moodle : cours Unitice 2019-2020
Activités
Tester votre mot de passe
1) Tester votre mot de passe Isis (/!\ ne pas mettre le vrai mot de passe mais quelque chose de similaire) avec le site passwortcheck. Livrable : indiquer le résultat en faisant une capture d'écran (cf. ci-dessous) et en l'insérant dans votre document.
2) En suivant les recommandations données dans la page bonnes pratiques (partie Choisissez un mot de passe suffisamment sécurisé que vous arriverez à retenir facilement) de la DiSTIC, créer un mot de passe sécurisé et testez-le avec le site. /!\ vous n'utiliserez pas par la suite ce mot de passe pour votre compte Isis mais vous en créerez un autre. Livrable : restitution de
Vérifier si vos mots de passe ont été soumis à une brèche de sécurité
Entrer votre adresse mail sur le site haveibeenpwned.
A quelle périodicité changer son mot de passe ?
Selon vous, à quelle régularité les mots de passe doivent-ils être changés ? Réfléchissez en groupe et postez votre réponse dans la plateforme beekee live (code d'accès : A CONFIRMER).
Key message et check list
Key message
Selon le site Ibarry, les mots de passe doivent être spéciaux comme les licornes
Un mot de passe doit être :
- Sécurisé i.e contenir au moins 8 caractères avec des majuscules, minuscules, chiffres et caractères spéciaux.
- Régulièrement changer (tous les 6 mois environ)
- Ne pas être recycler
Check list
- Vérifier que l'ensemble de vos mots de passe respectent les règles de sécurité.
- Changer les mots de passe qui ne les respectent pas.
- Trouver un moyen mnémotechnique pour changer régulièrement vos mots de passe (début de semestre par exemple).
Liens
- Générique
- Ibarry est un site générique sur la sécurité avec une mine d'informations.
- Liens DiSTIC
- La page compte Isis et mot de passe contient des indications sur « comment changer de mot de passe » (mot de passe ISIs) et des bonnes pratiques de gestion de votre mot de passe ISIs.
- Les gestionnaires de mots de passe sont des logiciels "coffre-fort" qui gardent vos mots de passe et peuvent vous aider à les gérer :
- Pour une présentation de ces logiciels, voir Logiciels de gestion de mots de passe ou comparatif du journal Le Monde.
- Keepass est le logiciel libre que nous conseillons. L’utilisation est plutôt bien documentée mais selon votre OS, une installation complémentaire peut être demandée.
- Les mots de passe des différents sites Internet peuvent également être gérés via le navigateur. La page afficher les mots de passe du navigateur explique comment récupérer vos mots de passe enregistré sur le navigateur. C'est aussi à cet endroit que vous pouvez modifier ou supprimer certains mots de passe et de désactiver le gestionnaire de mots de passe (conseillé). Dans l'absolu, il est déconseillé d'enregistrer ses mots de passe sur le navigateur mais si cet outil rend la gestion des mots de passe plus facile.
- Contacts à la FPSE
- Rappel : pour vous aider dans ces démarches, les moniteurs-trices informatiques sont à votre écoute tous les jours en salle informatique ou à la bibliothèque.