Définition: Politique des mots de passe
Une politique des mots de passe est une suite de règles destinée à améliorer la sécurité, en encourageant les utilisateurs à recourir à dese relativement complexes et en les utilisant correctement. Cette politique fait souvent partie des règlements officiels d'une organisation et est enseignée en tant qu'élément de formation pour une prise de conscience de l'importance de la sécurité.
Wikipédia “Politiques des mots de passe”
Définition: Compte
Wikipédia “Comptes”
Tout personnel ou étudiant de l'université possède un compte informatique lui donnant accès à un ensemble de services. A chaque compte est donc associé un nom d'utilisateur et un mot de passe.
Vos identifiants sont secrets et incessibles. Il est donc formellement interdit de les communiquer à qui que ce soit, y compris vos proches. Tout accès à votre compte par une personne tierce entraînera une désactivation.
Un utilisateur conserve son compte pendant toute la durée de son activité à l'université. Selon la population de l'utilisateur le compte expirera après son départ:
étudiant (y compris doctorant) | le compte est conservé 20 mois (sauf s'il/elle a demandé une redirection vers son adresse personnelle : le compte est alors conservé tant que l'utilisateur renouvelle sa demande chaque année) | l'accès nomade (VPN), ainsi que le Wifi Eduroam, est désactivé au 1er novembre de l'année de non-réinscription de l'étudiant |
---|---|---|
personnel | le compte est conservé un an | l'accès à certains services est désactivé dès le départ de l'utilisateur : Wifi Eduroam, Nomade (VPN), ouverture des barrières. |
retraité | le compte est conservé tant que l'utilisateur le renouvelle |
Pour les retraités un courrier électronique est envoyé tous les ans. Ce courrier demande à l'utilisateur de confirmer qu'il utilise bien son compte en cliquant sur un lien qui validera le compte pour les 12 mois suivants.
La date de départ prise en compte est la date de départ administrative. Pour les étudiants, il s'agit de la date de suppression de leurs modules d'enseignement dans la base de données ScolarG. Pour un personnel, il s'agit du jour où la DRH les note comme partis dans la base Mangue.
Dans son effort pour lutter contre le vol d'identité l'Université a mis en place une politique des mots de passe.
La mesure principale de cette politique est un changement régulier des mots de passe. Il vous sera ainsi demandé de le changer tous les 6 mois. Un mot de passe sera valide pendant une durée maximale de 7 mois.
6 mois après l'avoir changé, vous serez prévenu par courrier électronique qu'un nouveau changement va être nécessaire. 7 mois après votre dernier changement de mot de passe, vous ne pourrez plus accéder aux services de l'université avec celui-ci, vous serez obligé de le changer. Toutefois votre adresse de courrier électronique restera fonctionnelle pendant 12 mois. Un mot de passe inchangé depuis 12 mois, synonyme d'un compte non utilisé entrainera la désactivation du compte et l'arrêt de l'adresse de courrier électronique.
Un message contraignant sera affiché pendant 8 secondes sur les formulaires d'authentification de l'université pendant la période jaune. Une fois en période orange, une redirection sera faite automatiquement vers le formulaire de changement de mot de passe, vous obligeant ainsi à changer celui-ci.
Par exemple sur le webmail de l'université:
piloneirexS3
Pour changer son mot de passe, l'utilisateur est invité à se rendre à l'adresse suivante:
https://moncompte.univ-nantes.fr/FormChgtPwd.php
Si l'utilisateur est situé à l'Université ou s'il utilise l'accès nomade, il lui sera automatiquement proposé de changer son mot de passe via un formulaire sécurisé après authentification.
Si l'utilisateur est en déplacement et ne peut utiliser l'accès nomade, il sera invité à fournir une adresse de courrier électronique et y recevra un lien temporaire. Ce lien vers un formulaire de changement de mot de passe ne sera valide que pendant 24 heures.
Lorsqu'un étudiant perd son mot de passe, il peut demander à un enseignant de lui permettre de le changer. Celui-ci devra alors suivre la procédure décrite ici.
Lors de son changement de mot de passe, l'utilisateur va être soumis à un ensemble de règles constituant la politique de l'Université.
Le mot de passe de l'utilisateur doit respecter certains critères permettant d'assurer que celui-ci sera suffisamment fiable et qu'il ne sera pas devinable facilement:
Exemples:
0123456789 | Incorrect | trop simple, trop facile à deviner |
jeanpaul | Incorrect | trop simple et est dans le dictionnaire |
tété2004 | Incorrect | contient des caractères accentués |
aaaaaaaaaaaaaaaa1 | Incorrect | ne contient que deux caractères différents |
2Uian!nE | Correct |
Astuces:
Il existe des méthodes mnémotechniques simples permettant de générer et de se souvenir de son mot de passe ayant un niveau de sécurité élevé. Par exemple, utiliser une phrase (tirée d'un livre, d'une chanson, un proverbe, etc.) et la transcrire en mot de passe en prenant les premières lettres et en rajoutant un ou plusieurs caractères spéciaux.
Par exemple:
Liberté, Égalité, Fraternité | Li,Eg,Fra!44 | 2 premières lettres, majuscules, caractères spéciaux et numéro de votre département de naissance |
Vaisselle cassée panpan cucul | Vcc'lf,vfppcc | 1ères lettres, majuscules, caractères spéciaux |
Il va de soi que ces exemples ne doivent pas être utilisés!
Lorsque vous changez votre mot de passe, votre ancien mot de passe devient bien sur inutilisable. C'est pour cela que si vous l'aviez enregistré dans vos logiciels (Univ'tchat, messagerie, formulaire du webmail, etc) vous obtiendrez un message vous signalant que le mot de passe enregistré ne fonctionne plus.
Il vous faudra donc reconfigurer ces logiciels avec votre nouveau mot de passe.
Vous êtes étudiant,
vous pouvez faire une demande de renouvellement de mot de passe à partir du formulaire suivant https://moncompte.univ-nantes.fr/public/MotDePasseOublie.php
Vous êtes personnel,
Veuillez vous adresser à vos correspondants Dyna : ceux-ci ont la possibilité de le renouveller pour vous, sans connaitre l'ancien.
Si vous ne les connaissez pas veuillez consulter cette page : http://www.univ-nantes.fr/dyna
Voici quelques règles de bon sens qui peuvent éviter une mise en danger de vos données personnelles: