Créer des mots de passe sécurisés et les gérer

De EduTech Wiki
Aller à : navigation, rechercher
Digital skills @ FPSE
Module: sécurité et protection des données
◀▬▬▶
finalisé débutant
2020/11/16 ⚒⚒ 2020/02/06
Objectifs
  • Déterminer des mots de passe sécurisés
  • Évaluer la force de ses mots de passe
  • Déterminer la bonne périodicité pour changer ses mots de passe
Catégorie: Education au numérique

Objectifs

  • Déterminer des mots de passe sécurisés
  • Évaluer la force de ses mots de passe
  • Déterminer la bonne périodicité pour changer ses mots de passe


  • Qualité: finalisé
  • Difficulté: débutant
Card1 unitice.jpg

1 Introduction et programme

Cette page sert à coordonner les activités de l'atelier créer des mots de passe sécurisés et les gérer.

Durée : +/- 1 heure

Programme:

  • Présentation de la thématique
  • Réalisation d'activités
  • Récapitulatif des informations essentielles (Key messages, check list)
  • Consultation des liens pour aller plus loin (optionnel)

2 Présentation de la thématique

Les mots de passes sont utilisés partout : logiciels, sites Internet, fichiers Excel etc. Les mêmes questions reviennent sans cesse à leurs propos  : comment créer des mots de passe sécurisés ? quand doit-on les changer ? Au travers les trois activités ci-dessous, nous vous proposons quelques éléments de réponses.

3 Atelier

3.1 Modalités

  • Durée : 45 minutes environ.
  • Matériel requis : ordinateur, accès Internet.
  • Livrable : travailler à partir du template de livrable mdp_vosinitiales à télécharger (*.docx ou *.odt).

3.2 Activités

3.2.1 Tester votre mot de passe

Unitice test-mdp.png

Tester votre mot de passe Isis avec le site passwortcheck. NE PAS mettre votre vrai mot de passe mais quelque chose de similaire.

En suivant les recommandations de la page bonnes pratiques et notamment la partie Choisissez un mot de passe suffisamment sécurisé que vous arriverez à retenir facilement, 1) créez un mot de passe sécurisé, 2) testez-le avec le site passwortcheck. ATTENTION : N'utilisez pas ce mot de passe par la suite pour votre compte Isis. Par contre, vous pouvez en créer un autre sur le même modèle.

Dans votre livrable, insérer les captures d'écran obtenus pour les questions (1) et (2)

3.2.2 Vérifier si vos mots de passe ont été soumis à une brèche de sécurité

Entrez votre adresse mail sur le site haveibeenpwned (image ci-dessous), de préférence mettez une adresse ancienne comme par exemple, un email personnel que vous avez depuis longtemps.

Unitice powned.png

Consultez les brèches et corrigez les:

  • Les brèches= encadré violet sur l'image ci-dessus. Rendez-vous sur les sites concernés et changez vos mots de passe.
  • Les paste = encadré orange sur l'image ci-dessus. Ce sont les données qui ont été dévoilées. Selon le site, vous pouvez tenter de supprimer ces données mais ce n'est pas toujours possible. Dans cas, soyez vigilant-e !
Dans votre livrable, (1) copier coller votre résultat depuis le site haveibeenpwned et (2) indiquer le détail des actions que vous avez réalisées pour corriger vos brèches de sécurité.

3.2.3 Modifier ses mots de passe, quelle périodicité ?

Selon vous, à quelle régularité les mots de passe doivent-ils être changés ? Réfléchissez et consultez le site de la DiSTIC (un lien a été donné en amont) ou consultez Internet pour vous faire une opinion.

Dans votre livrable, indiquer vos préconisations.

4 Messages clés

Unicorne-unitice.png

Selon le site Ibarry, les mots de passe doivent être spéciaux comme les licornes

Un mot de passe doit être :

  • Sécurisé i.e contenir au moins 8 caractères avec des majuscules, minuscules, chiffres et caractères spéciaux.
  • Régulièrement changer (tous les 6 mois environ)
  • Ne pas être recycler. Ne réutilisez pas vos anciens mots de passe.

5 Liens

Générique 
  • Ibarry est un site générique sur la sécurité avec une mine d'informations.
Liens DiSTIC
  • La page compte Isis et mot de passe contient des indications sur « comment changer de mot de passe » (mot de passe ISIs) et des bonnes pratiques de gestion de votre mot de passe ISIs.
  • Les gestionnaires de mots de passe sont des logiciels "coffre-fort" qui gardent vos mots de passe et peuvent vous aider à les gérer :
  • Les mots de passe des différents sites Internet peuvent également être gérés via le navigateur. La page afficher les mots de passe du navigateur explique comment récupérer vos mots de passe enregistré sur le navigateur. C'est aussi à cet endroit que vous pouvez modifier ou supprimer certains mots de passe et de désactiver le gestionnaire de mots de passe (conseillé). Dans l'absolu, il est déconseillé d'enregistrer ses mots de passe sur le navigateur mais si cet outil rend la gestion des mots de passe plus facile.
Contacts à la FPSE 
  • Rappel : pour vous aider dans ces démarches, les moniteurs-trices informatiques sont à votre écoute tous les jours en salle informatique ou à la bibliothèque.