Aller au contenu principal

Mots de passe et authentification multifactorielle

Forteresse de vos comptes et informations personnelles

Les mots de passe protègent vos appareils et vos comptes des attaques de virus, des pirates informatiques ainsi que des logiciels malveillants, entre autres. Leur apport est essentiel en sécurité de l’information. C’est pourquoi il est primordial de choisir des mots de passe robustes et de ne jamais les dévoiler à quiconque. En appliquant les pratiques les plus sécuritaires dans la gestion de vos mots de passe, vous protégerez non seulement vos renseignements personnels, mais aussi l’ensemble des ressources informationnelles de l’Université.

Choisir un mot de passe robuste

Le choix d’un mot de passe ne doit pas être négligé et différents éléments sont à prendre en compte afin de configurer un mot de passe fort et impossible à trouver.

  • Composez des mots de passe d’au moins 12 caractères. Utilisez un mélange de lettres, chiffres, caractères spéciaux, majuscules, minuscules.
  • N’utilisez pas d’informations liées à votre vie personnelle dans vos mots de passe. Votre adresse, date de naissance ou le nom de votre animal de compagnie sont à proscrire.
  • Évitez d’insérer une lettre majuscule au début du mot de passe et de remplacer des lettres par des symboles qui leur ressemblent (exemple: S par $). Ces pratiques, largement répandues, sont faciles à retenir, mais aussi faciles à deviner.

Puisqu'il devient de plus en difficile de se souvenir de tous les mots de passe, pensez à utiliser un gestionnaire de mots de passe. Vous n’aurez alors qu’à retenir le mot de passe principal, qui déverrouille le gestionnaire. Ce mot de passe doit bien sûr être très robuste et totalement unique.

Un truc simple et efficace pour former un mot de passe!

Choisissez d’abord une phrase qui vous plaît et qui est facile à retenir. Pour créer votre mot de passe, utilisez la première lettre de certains mots de la phrase et gardez-en d’autres en entier. Finalement, vous n’aurez qu’à ajouter les éléments requis par la plateforme. Cela peut être des majuscules ou des symboles.

Exemple: Selena Gomez est ma chanteuse favorite > SGmcfavorite$

 

Que faire si votre mot de passe a été dérobé?

Si vous pensez que l’un de vos mots de passe a été dérobé, modifiez-le sans tarder et communiquez avec votre centre de services TI.

L’authentification multifactorielle

L’authentification multifactorielle (AMF) renforce la protection de vos comptes. En exigeant, en plus du mot de passe, au moins une autre méthode d’authentification, elle permet de vérifier que c’est bel et bien le propriétaire d’un compte qui tente de s’y connecter. Ainsi, un pirate informatique qui aurait réussi à dérober l’un de vos mots de passe ne parviendrait quand même pas à accéder à vos comptes puisqu’il ne pourrait passer la deuxième étape d’authentification.

Pour en savoir plus sur l’AMF et sa mise en œuvre à l’Université Laval, consultez la page Authentification multifactorielle (AMF) du site de la Direction des technologies de l’information.

Les essentiels à retenir

  • Faites en sorte d’être la seule personne à connaître vos différents mots de passe. Ne le notez pas sur papier et assurez-vous que personne ne vous regarde lorsque vous l'entrez à l’écran.
  • Au moment de configurer un mot de passe, choisissez-en un robuste.
  • De préférence, utilisez un mot de passe différent pour chacun de vos comptes.
  • Évitez de vous connecter à des comptes avec votre mot de passe lorsque vous êtes sur un réseau sans fil non sécurisé.
  • Idéalement, changez vos mots de passe régulièrement.
  • Refusez que votre navigateur conserve vos mots de passe en mémoire lorsqu’il vous demande votre autorisation pour le faire.
ordinateur

Signaler un incident de sécurité

N’oubliez pas! Toutes les tentatives de fraude en ligne ainsi que les incidents liés à la sécurité de l’information doivent être signalés à l’Université Laval. Vous nous aiderez ainsi à:

  • limiter les risques d’atteinte à votre vie privée
  • éviter d’impliquer d’autres personnes malgré vous
  • protéger vos données personnelles et professionnelles
  • protéger les actifs informationnels de l’Université
Signaler un incident