1. Comment gérer ses mots de passe ?

1.1. Recommandations de sécurité relatives aux mots de passe



A minima, l’ANSSI ( Agence nationale de la sécurité des systèmes d'information) estime que les 8 recommandations suivantes doivent s’appliquer indépendamment de tout contexte. Lorsque les systèmes d’information utilisés le permettent, certaines doivent être imposées techniquement.


Les 8 recommandations : 
R1 Utilisez des mots de passe différents pour vous authentifier auprès des systèmes distincts. En particulier, l'utilisation d'un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.

R2

Choisissez un mot de passe qui n'est pas lié à votre identité (mot de passe composé d'un nom de société, d'une date de naissance, etc.).

R3

Ne demandez jamais à un tiers de créer pour vous un mot de passe.

R4

Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.

R5

Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
A l'UPPA, la politique de sécurité demande à le modifier tous les ans.

R6

Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.

 R7

 Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.

 R8

 Configurez les logiciels, y compris votre navigateur web, pour qu'ils ne se "souviennent" pas des mots de passe choisis.