Suivez-nous sur
  • picto-RSS
  • picto-twitter
  • picto-facebook
  • picto-newsletters
  • picto-nous contacter
ac-rouen.fr logo secondaire
les autres sites de l'académie
  • Assistance informatique,

Pourquoi changer mon mot de passe académique

  • j'ai été alerté quant à une éventuelle compromission de mon mot de passe,
  • j'ai un doute sur la confidentialité de mon mot de passe (à titre d'exemple, le site américain Have I been pwned? recense des comptes potentiellement compromis),
  • je veux accéder à de nouveaux services académiques (eduroam par exemple),
  • je souhaite renforcer la sécurité de mon compte professionnel.

Je change mon mot de passe.

Je peux, à tout moment, changer mon mot de passe au moyen de l’application « mon identifiant numérique académique » : http://mina.ac-rouen.fr/ > Gérer mon compte.

L’application exige un niveau de sécurité minimum, conforme aux recommandations courantes.
Mina - Changement de mot de passe
 

Comment limiter les risques ?

La première règle consiste à diversifier les mots de passe et à ne jamais les réutiliser : un service, un mot de passe. Ainsi, l’éventuelle compromission d’un service n’aura pas de conséquences sur les autres. Cela ne dispense pas, naturellement, de surveiller les alertes de sécurité diffusées par les sociétés qui proposent les services pour lesquels on dispose d’un compte, même inactif : lorsqu’un prestataire informe ses usagers d’un incident et leur recommande, fût-ce sur le ton rassurant, de modifier leur mot de passe, il convient de procéder sans délai à cette modification.

La seconde règle est de ne pas se fier aux navigateurs qui proposent l’enregistrement des mots de passe : en effet, des chercheurs en sécurité informatique ont montré que des scripts publicitaires cachés dans certaines pages étaient en mesure de tromper ces outils intégrés aux navigateurs et d’extraire à l’insu du visiteur ses identifiants de connexion voire, potentiellement, ses mots de passe : http://www.01net.com/actualites/pourquoi-il-faut-se-mefier-des-gestionnaires-de-mots-de-passe-de-chrome-ou-firefox-1340808.html

Autant de mots de passe que de sites, pas d’enregistrement dans le navigateur : comment faire ?

Rassurez-vous, des outils sécurisés existent et permettent même de générer à la demande un mot de passe conforme aux exigences de tel ou tel service. Vous trouverez un article clair et complet à ce sujet sur le site NextInpact : https://www.nextinpact.com/news/101627-mots-passe-on-vous-aide-a-choisir-gestionnaire-quil-vous-faut.htm.

L’application KeePass, libre et gratuite, est officiellement recommandée par l’ANSSI (agence nationale de sécurité des systèmes d’information, https://www.ssi.gouv.fr/guide/mot-de-passe/) et présente de nombreuses déclinaisons, aussi bien pour les différents systèmes d’exploitation des ordinateurs que pour les appareils mobiles, ce qui permet d’utiliser une même base de données (sécurisée par chiffrement) dans toutes les situations : https://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm. Vous pouvez la télécharger ici : https://keepass.info/download.html
publié le 8 janvier 2018
http://www.ac-rouen.fr/personnels/dossiers-communs/le-numerique-dans-l-academie/messageries/pourquoi-changer-mon-mot-de-passe-academique-181729.kjsp?RH=1258988323233