Bonnes pratiques Mot de passe

Le mot de passe vous est strictement personnel. Personne d'autre ne doit le connaître, vous ne devez pas le partager.

Il est donc essentiel de suivre les règles suivantes :
- n'écrivez pas votre mot de passe ni sur un post-it "habilement" caché sous votre clavier, ni dans un fichier sur votre ordinateur;
- ne le donnez à personne, sous aucun prétexte : aucune raison de service ni technique ne le justifie. Vous noterez que des solutions techniques existent si, pour des raisons de service, des courriels doivent être consultés par plusieurs personnes;
- si vous recevez un courriel de l'administrateur de messagerie vous demandant votre mot de passe, il provient en réalité d'un pirate.

La meilleure solution est d'utiliser un gestionnaire de mots de passe qui permet de sauvegarder l'ensemble de ses mots de passe dans une base de données chiffrée (sorte de « coffre-fort » numérique) qui reste inaccessible et illisible sans avoir entré son mot de passe principal (on parle aussi de mot de passe « maître »). À condition de choisir un mot de passe «maître » suffisamment robuste, l'utilisation de ce type de logiciels offre un niveau de sécurité tout à fait satisfaisant.

Le principal avantage de cette solution est que vous n'avez plus besoin de vous souvenir de tous vos mots de passe mais seulement du « maître » qui ouvre la base et qui vous permet d'accéder à tous vos autres identifiants et mots de passe. Une fois la base ouverte, il suffit de copier / coller son identifiant et mot de passe dans son application et  / ou son navigateur dès que nécessaire.

La DOSI conseille d'utiliser le logiciel KeePass (version 2.x). Ce logiciel fait partie du « Socle Interministériel des Logiciels Libres (SILL) » recommandé par l'État et il est certifié par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

À noter qu'utilisé conjointement avec le service de « cloud » de la DOSI (cf. https://dosi.univ-avignon.fr/faq/stockage-cloud-et-edition-collaborative), vous avez la possibilité de stocker votre base (fichier chiffré / sécurisé) sur un espace réseau qui vous permettra de retrouver et de mettre à jour vos mots de passe depuis tous les terminaux (ordinateurs / tablettes / smartphones) sur lesquels vous aurez installé le logiciel KeePass et le client du service « cloud » de la DOSI.

N'hésitez pas à demander une assistance pour l'installation et l'utilisation (cf. https://dosi.univ-avignon.fr/faq/demande-d-assistance) de ce logiciel.

Rappel : cette solution ne permet pas l'enregistrement du mot de passe dans le navigateur, méthode globalement déconseillée par la DOSI et les différents organismes de sécurité.

Dans votre ENT, rubrique Mes infos / Mot de passe.

Vous devez remplacer le mot de passe initial fourni par l'administration par un nouveau que serez seul.e à connaitre, à la fois pour des raisons de mémorisation et de confidentialité.

Rappel

Si vous avez changé votre mot de passe et que vous utilisiez les services numériques, pensez à changer les configurations de vos logiciels :

 - Accès au WiFi Eduroam

 - Synchroniser PARTAGE

 - Accès au réseau par le VPN

Voir aussi "Comment rétablir l'accès à mes lecteurs réseau après avoir changé de mot de passe ?"

En cas de perte de mot de passe, se rendre auprès de la personne autorisée à générer un nouveau mot de passe.

Selon la configuration de votre poste de travail, l'accès à certaines ressources du réseau, comme le lecteur personnel et les lecteurs partagés, pourra ne plus fonctionner après que vous ayez changé votre mot de passe.

Cela peut venir du fait que votre poste de travail n'est pas dans le domaine càd qu'il n'est pas synchronisé avec le service central d'authentification contrairement à l'ENT.

Pour savoir si votre poste est dans le domaine, vous devez vérifier si la mention "Connectez-vous à UNIV-AVIGNON" est visible sur l'écran d'entrée en session de votre ordinateur (cf. image-dessous) :