Outil de recherche sur le site :

Bonnes pratiques Mot de passe

Pourquoi mon mot de passe est-il très important ?

Vous accédez aux différents services informatiques et réseaux de l'Université en utilisant un compte utilisateur personnel, protégé par un mot de passe.

Ce mot de passe protège la confidentialité de vos informations. En outre, puisque vous êtes responsable de l'usage qui est fait de votre compte (cf. la charte), il vous protège d'une utilisation abusive de votre compte par une personne malveillante.

C'est pourquoi chaque utilisateur a le devoir de choisir un mot de passe sûr pour son compte et de le garder secret.
 
Le mot de passe initial qui vous est remis lors de la création de votre identité numérique est provisoire ; vous devez rapidement le remplacer par un mot de passe que vous aurez choisi vous-même, et ne jamais le donner à personne.
 
Votre mot de passe doit être robuste car sur l'Internet, des personnes mal intentionnées cherchent à découvrir le mot de passe d'autres utilisateurs, pour pouvoir utiliser leurs comptes. Pour cela, ils utilisent des programmes puissants, des dictionnaires de plusieurs langues et parfois des éléments de votre vie privée ou professionnelle.

Voir aussi la question Comment choisir un mot de passe robuste ?.

Sécurisation des mots de passe

A compter du 8 décembre 2020, les règles ont changé pour le choix d'un nouveau mot de passe.
Nous expliquons ici pourquoi, ce qui a changé et ce que vous aurez à faire.

Il est de la responsabilité de chacun de protéger l'accès à son compte informatique, mais pour diverses raisons techniques, nos mots de passe étaient auparavant limités à 8 caractères utiles, ce qui en faisait des mots de passe très peu sécurisés.
Il devenait urgent de nous conformer à l'état de l'art en levant cette limite technique et en imposant un bon niveau de sécurité des mots de passe.

Désormais, lorsque vous changez de mot de passe, la nécessité d'atteindre un niveau de sécurité suffisant vous amène à choisir un mot de passe long. Nous souhaitons rassurer ceux qui craignent que ce soit très contraignant :
- la question "Comment choisir un mot de passe robuste ?" vous montrera qu'il n'est finalement pas compliqué de choisir un mot de passe à la fois robuste, facile à mémoriser et facile à taper au quotidien ;
- la page https://mon-compte.univ-avignon.fr/mdp-test pourra vous aider à trouver votre futur mot de passe robuste en vous permettant de faire des essais, si vous le souhaitez ;
- dès que vous y serez prêt.e, vous pourrez changer de mot de passe à l'endroit habituel (dans votre ENT > Mes infos > Mot de passe), mais vous pouvez prendre votre temps.
 
Enfin, dans quelques temps, le changement de mot de passe deviendra obligatoire pour ceux qui ne l'auront pas encore fait. Nous attendrons que le moment soit plus favorable pour ne pas ajouter de confusion dans le contexte de la crise sanitaire et de ses contraintes.

Comment choisir un mot de passe robuste ?

Un compromis est à trouver entre la qualité du mot de passe, l'acceptabilité des règles imposées pour garantir cette qualité et la facilité de mémorisation de ce mot de passe.

Des études ont montré que trop de contraintes sur les types de caractères à utiliser obligatoirement (majuscules, minuscules, chiffres, etc.) sont contreproductives car exploitées par les algorithmes de "craquage" de mots de passe.

Un mot de passe (très) robuste est un mot de passe (très) long.

Suivant ces considérations et les recommandations les plus récentes, nous avons choisi de n'imposer comme règle que le respect d'un niveau minimum de sécurité, évalué par une jauge.

Vous êtes totalement libres d'utiliser les caractères de votre choix. Pour atteindre un bon niveau de sécurité, vous devrez choisir un mot de passe suffisamment long, et vous aurez intérêt à éviter d'y inclure des combinaisons "peu malignes" comme 123456, ou azerty par exemple, ou encore les prénoms de vos enfants ou des dates de naissance.

La meilleure solution est sans aucun doute de choisir comme mot de passe une phrase (suite de mots) facile à mémoriser pour vous. N'hésitez pas à rajouter un mot si besoin.

A titre d'exemple :
- "ne pas attendre l'avenir" serait un mot de passe très robuste. Il est facile à mémoriser, mais aussi facile et rapide à taper au clavier, malgré sa longueur.
- "quel beau mdp" est moins robuste, mais le reste suffisamment pour être également accepté.
Cependant, maintenant qu'il ont été cités comme exemples dans cette page, ces mots de passe ne sont plus de bons candidats ;). Trouvez-en un plus personnel, que vous serez seul.e à connaitre !
 
Bien sûr, faire une phrase n'est pas une obligation : les adeptes des mots de passe "illisibles" pourront continuer à s'en donner à cœur joie, du moment qu'ils atteignent le niveau minimum de sécurité.

N'oubliez pas un autre point important : même s'il est robuste, votre mot de passe de l'université ne doit en aucun cas être utilisé pour d'autres comptes. De nombreux sites extérieurs ont été piratés et leurs bases de mots de passe ont été dérobées. Ceux qui utilisent le même mot de passe pour plusieurs sites sont ainsi largement exposés.

Comment garder mon mot de passe secret ?

Le mot de passe vous est strictement personnel. Personne d'autre ne doit le connaître, vous ne devez pas le partager.

Il est donc essentiel de suivre les règles suivantes :
- n'écrivez pas votre mot de passe ni sur un post-it "habilement" caché sous votre clavier, ni dans un fichier sur votre ordinateur;
- ne le donnez à personne, sous aucun prétexte : aucune raison de service ni technique ne le justifie. Vous noterez que des solutions techniques existent si, pour des raisons de service, des courriels doivent être consultés par plusieurs personnes;
- si vous recevez un courriel de l'administrateur de messagerie vous demandant votre mot de passe, il provient en réalité d'un pirate.

Comment changer mon mot de passe ?

Dans votre ENT, rubrique Mes infos / Mot de passe.


Vous devez remplacer le mot de passe initial fourni par l'administration par un nouveau que serez seul.e à connaitre, à la fois pour des raisons de mémorisation et de confidentialité.

Rappel

Si vous avez changé votre mot de passe et que vous utilisiez les services numériques, pensez à changer les configurations de vos logiciels :

 - Accès au WiFi Eduroam

 - Synchroniser PARTAGE

 - Accès au réseau par le VPN

Voir aussi "Comment rétablir l'accès à mes lecteurs réseau après avoir changé de mot de passe ?"

Que faire si j'ai oublié / perdu mon mot passe d'étudiant ?

Munissez-vous de votre carte étudiant ! Puis présentez-vous au Service des Etudes et de la Scolarité (Bâtiment Nord - campus Hannah Arendt).

ATTENTION! cette procédure doit rester exceptionnelle. Il vous appartient de conserver précieusement votre mot de passe car il vous sera utile tout au long de votre scolarité à l'UAPV.

Si vous n'êtes pas sur place pour vos études, dans le cadre d'un échange avec l'étranger par exemple, vous pouvez faire une demande sur http://scola.univ-avignon.fr.

Que faire si j'ai oublié / perdu mon mot de passe de personnel ?

En cas de perte de mot de passe, se rendre auprès de la personne autorisée à générer un nouveau mot de passe.

Comment rétablir l'accès à mes lecteurs réseau après avoir changé de mot de passe ?

Selon la configuration de votre poste de travail, l'accès à certaines ressources du réseau, comme le lecteur personnel et les lecteurs partagés, pourra ne plus fonctionner après que vous ayez changé votre mot de passe.
 
Cela peut venir du fait que votre poste de travail n'est pas synchronisé avec le service central d'authentification (contrairement à l'ENT).
 
Pour remédier à cela, 2 solutions :

  • Entrer le nouveau mot de passe que vous avez défini sur votre ENT lorsque vous accédez à vos lecteurs réseau.
    L'inconvénient de cette méthode est qu'elle vous contraint à entrer deux mots de passe différents (un mot de passe pour ouvrir une session sur votre poste de travail et un autre pour accéder à vos lecteurs réseau).
  • Changer le mot de passe de la session de votre poste de travail ("CTRL" + "ALT" + "SUPPR" -> Changer un mot de passe) pour y mettre le même que celui défini dans votre ENT.
    L'avantage de cette méthode est que dès la prochaine ouverture de session sur votre poste de travail, vous n'aurez plus à saisir un autre mot passe pour accéder à vos lecteurs réseau.
Si vous rencontrez des difficultés, vous pouvez faire une demande d'intervention (cf. la rubrique dédiée).