====== Comptes et politique des mot de passe de l'Université ====== Une politique des mots de passe est une suite de règles destinée à améliorer la sécurité, en encourageant les utilisateurs à recourir à dese relativement complexes et en les utilisant correctement. Cette politique fait souvent partie des règlements officiels d'une organisation et est enseignée en tant qu'élément de formation pour une prise de conscience de l'importance de la sécurité. //Wikipédia "Politiques des mots de passe"// En informatique, on désigne par compte l'ensemble des ressources informatiques attribuées à un utilisateur, il ne peut les utiliser qu'en s'authentifiant sur le système avec son nom d'utilisateur (Identifiant user name) et son mot de passe. Cette procédure se dit "se connecter" (ou login). //Wikipédia "Comptes"// ===== Les comptes utilisateurs ===== Tout personnel ou étudiant de l'université possède un compte informatique lui donnant accès à un ensemble de services. A chaque compte est donc associé un nom d'utilisateur et un mot de passe. \\ \\ **Pour les étudiants** le nom d'utilisateur est de la forme E+Numéro de carte étudiant, par exemple E24399Z.\\ **Pour le personnel** il est de la forme nom-première lettre du prénom, par exemple robert-t. :!: **Vos identifiants sont secrets et incessibles. Il est donc formellement interdit de les communiquer à qui que ce soit, y compris vos proches. Tout accès à votre compte par une personne tierce entraînera une désactivation.** Un utilisateur conserve son compte pendant toute la durée de son activité à l'université. Selon la population de l'utilisateur le compte expirera après son départ: ^ étudiant (y compris doctorant) | le compte est conservé 20 mois (sauf s'il/elle a [[https://moncompte.univ-nantes.fr/PresentationMessagerie.php|demandé une redirection vers son adresse personnelle]] : le compte est alors conservé tant que l'utilisateur renouvelle sa demande chaque année) | **l'accès nomade (VPN), ainsi que le Wifi Eduroam, est désactivé au 1er novembre de l'année de non-réinscription de l'étudiant** | ^ personnel| le compte est conservé un an | **l'accès à certains services est désactivé dès le départ de l'utilisateur : Wifi Eduroam, Nomade (VPN), ouverture des barrières. ** | ^ retraité | le compte est conservé __**tant que l'utilisateur le renouvelle**__ || \\ Pour les retraités un courrier électronique est envoyé tous les ans. Ce courrier demande à l'utilisateur de confirmer qu'il utilise bien son compte en cliquant sur un lien qui validera le compte pour les 12 mois suivants. La date de départ prise en compte est la date de départ administrative. Pour les étudiants, il s'agit de la date de suppression de leurs modules d'enseignement dans la base de données ScolarG. Pour un personnel, il s'agit du jour où la DRH les note comme partis dans la base Mangue. ===== La politique des mots de passe de l'Université ===== Dans son effort pour lutter contre [[personnels:securite:vol_d_identite|le vol d'identité]] l'Université a mis en place une politique des mots de passe. La mesure principale de cette politique est un changement régulier des mots de passe. Il vous sera ainsi demandé de le changer tous les 6 mois. Un mot de passe sera valide pendant une durée maximale de 7 mois. 6 mois après l'avoir changé, vous serez prévenu par courrier électronique qu'un nouveau changement va être nécessaire. 7 mois après votre dernier changement de mot de passe, vous ne pourrez plus accéder aux services de l'université avec celui-ci, vous serez obligé de le changer. Toutefois votre adresse de courrier électronique restera fonctionnelle pendant 12 mois. Un mot de passe inchangé depuis 12 mois, synonyme d'un compte non utilisé entrainera la désactivation du compte et l'arrêt de l'adresse de courrier électronique. {{ :personnels:securite:politique-ccmp.png |}} \\ Un message contraignant sera affiché pendant 8 secondes sur les formulaires d'authentification de l'université pendant la période jaune. Une fois en période orange, une redirection sera faite automatiquement vers le formulaire de changement de mot de passe, vous obligeant ainsi à changer celui-ci. **Par exemple sur le webmail de l'université:** {{ :personnels:securite:changt.jpg |}} piloneirexS3 Pour changer son mot de passe, l'utilisateur est invité à se rendre à l'adresse suivante: https://moncompte.univ-nantes.fr/FormChgtPwd.php Si l'utilisateur est situé à l'Université ou s'il utilise l'accès nomade, il lui sera automatiquement proposé de changer son mot de passe via un formulaire sécurisé après authentification. Si l'utilisateur est en déplacement et ne peut utiliser l'accès nomade, il sera invité à fournir une adresse de courrier électronique et y recevra un lien temporaire. Ce lien vers un formulaire de changement de mot de passe ne sera valide que pendant 24 heures. Lorsqu'un étudiant perd son mot de passe, il peut demander à un enseignant de lui permettre de le changer. Celui-ci devra alors suivre la procédure décrite [[personnels:autres:reinitialisation_des_mots_de_passe_etudiants|ici]]. Lors de son changement de mot de passe, l'utilisateur va être soumis à un ensemble de règles constituant la politique de l'Université. Le mot de passe de l'utilisateur doit respecter certains critères permettant d'assurer que celui-ci sera suffisamment fiable et qu'il ne sera pas devinable facilement: * il doit être différent de votre nom d'utilisateur, * il doit comporter au moins 8 caractères, * il doit comporter au moins 3 caractères différents, * il ne doit pas contenir de caractères accentués, * il ne doit pas appartenir au dictionnaire, * il ne doit pas avoir été utilisé depuis moins de 2 ans, * il doit être différents des 2 derniers mots de passe. \\ **Exemples:** | 0123456789 | Incorrect | trop simple, trop facile à deviner | | jeanpaul | Incorrect | trop simple et est dans le dictionnaire | | tété2004 | Incorrect | contient des caractères accentués | | aaaaaaaaaaaaaaaa1 | Incorrect | ne contient que deux caractères différents | | 2Uian!nE | Correct | \\ **Astuces:** Il existe des méthodes mnémotechniques simples permettant de générer et de se souvenir de son mot de passe ayant un niveau de sécurité élevé. Par exemple, utiliser une phrase (tirée d'un livre, d'une chanson, un proverbe, etc.) et la transcrire en mot de passe en prenant les premières lettres et en rajoutant un ou plusieurs caractères spéciaux. Par exemple: | Liberté, Égalité, Fraternité | Li,Eg,Fra!44 | 2 premières lettres, majuscules, caractères spéciaux et numéro de votre département de naissance | | Vaisselle cassée panpan cucul | Vcc'lf,vfppcc | 1ères lettres, majuscules, caractères spéciaux | **Il va de soi que ces exemples ne doivent pas être utilisés!** ==== Les conséquences du changement de mot de passe ==== Lorsque vous changez votre mot de passe, votre ancien mot de passe devient bien sur inutilisable. C'est pour cela que si vous l'aviez enregistré dans vos logiciels (Univ'tchat, messagerie, formulaire du webmail, etc) vous obtiendrez un message vous signalant que le mot de passe enregistré ne fonctionne plus. Il vous faudra donc reconfigurer ces logiciels avec votre nouveau mot de passe. * [[https://wiki.univ-nantes.fr/personnels:agenda:mobiles|Zimbra - synchronisation Smartphone]] * [[https://wiki.univ-nantes.fr/jabber:documentation|Univ-tchat]] * [[https://wiki.univ-nantes.fr/mailunique:documentation:etudiants:releve_exterieur|Client de messagerie]] * [[https://wiki.univ-nantes.fr/wifi:documentation:eduroam:eduroam|Wifi Eduroam]] ==== Si vous avez perdu votre mot de passe ==== Vous êtes étudiant, vous pouvez faire une demande de renouvellement de mot de passe à partir du formulaire suivant https://moncompte.univ-nantes.fr/public/MotDePasseOublie.php - vous avez renseigné une adresse mèl personnelle lors de votre inscription, * votre nouveau mot de passe vous sera adressé automatiquement - vous n'avez pas renseigné d'adresse mèl personnelle lors de votre inscription, * répondez à la série de question * votre demande sera ensuite validée par un personnel habilité Vous êtes personnel, Veuillez vous adresser à vos correspondants Dyna : ceux-ci ont la possibilité de le renouveller pour vous, sans connaitre l'ancien. Si vous ne les connaissez pas veuillez consulter cette page : http://www.univ-nantes.fr/dyna Aucune personne n'est en mesure de retrouver la valeur actuelle de votre mot de passe, celui-ci étant stocké dans notre système d'information au moyen d'un chiffrement à sens unique. ===== Quelques règles élémentaires ===== Voici quelques règles de bon sens qui peuvent éviter une mise en danger de vos données personnelles: * ne jamais partager un compte utilisateur, * ne jamais utiliser le même mot de passe pour différents comptes, * ne jamais donner son mot de passe, même aux personnes chargées de la sécurité, * ne jamais écrire sur papier son mot de passe, * ne jamais communiquer son mot de passe par téléphone, mail ou messagerie instantanée, * s'assurer de la déconnexion avant de quitter un poste, * changer le mot de passe au moindre soupçon de compromission.