Mot de passe

Mots de passe

Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes c’est à dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

A la création du compte, un mail spécifiant le mot de passe initial est envoyé au demandeur. Ce mot de passe doit être changé à la première connexion.

Pour changer le mot de passe de son compte IJCLab, il faut se connecter sur une machine se trouvant sur le réseau du laboratoire ou utiliser l’application web dédiée. Certaines méthodes nécessitent une connexion VPN si on n’est pas physiquement sur le réseau du laboratoire.

Les différentes options pour changer son mot de passe sont :

  • Utilisation de l’application web dédiée, https://ijclabadmt.ijclab.in2p3.fr/pwd/ : utilisable dans tous les environnements mais requiert d’être connecté sur le réseau du laboratoire ou d’avoir une connexion VPN.
  • Depuis une machine Windows, utiliser l’outil de changement de mot de passe standard qu’on accède en tapant la combinaison de touches Ctrl+Alt+Del. Si vous n’êtes pas connecté sur le réseau du laboratoire, il faut utiliser l’outil Connexion bureau à distance (RDP) pour se connecter sur un des serveurs Windows accessible de l’extérieur tel que wincento.ijclab.in2p3.fr.
  • Depuis une machine Mac ou Linux, se connecter en ssh sur un des serveurs interactifs du laboratoire et utiliser la commande kpasswd. Si vous n’êtes pas connecté sur le réseau du laboratoire, il faut utiliser un des serveurs accessibles en ssh de l’extérieur, tel que ssh-centos2.ijclab.in2p3.fr ou ssh-ubuntu2.ijclab.in2p3.fr (accessibles à tout membre de IJCLab).

Recommandations :utilisez un mot de passe pour chaque service. En particulier, l’utilisation d’un même mot de passe entre votre messagerie du laboratoire et vos messageries ou services personnels est impérativement à proscrire ;

ne demandez jamais à un tiers de générer pour vous un mot de passe ;

  • choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, d’un titre de livre, etc.) ;
  • modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
  • ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible !
  • ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
  • configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis…C’est une fonctionnalité très confortable que nous sommes tous tentés d’utiliser (surtout si on multiplie les accès)! Pensez en enregistrant les mots de passe que n’importe qui ayant accès à votre poste aura accès au site, ce qui peut poser problème s’il est « sensible »  !

Les mots de passe doivent être robustes (ni un nom, prénom, ni un mot dans un dictionnaire…même étranger, etc…)

Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux). Deux méthodes pour choisir vos mots de passe :

  • la méthode phonétique : « J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am.
  • la méthode des premières lettres : la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.