Mot de passe

Mots de passe

Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes c’est à dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

A la création du compte, un mail spécifiant le mot de passe initial est envoyé au demandeur. Ce mot de passe doit être changé à la première connexion.

Pour  changer le mot de passe d’un compte IJCLab (non fonctionnelle pour les autres domaines), depuis une machine sur le réseau labo (en direct, ou via le VPN, ou en connexion à distance RDP|ssh) :

https://ijclabadmt.ijclab.in2p3.fr/pwd/

Autres méthodes pour changer le mot de passe d’un compte:

  • Pour les comptes des domaines IJCLAB, IPNO et LAL:

« CTRL+ALT+END(FIN) » en connexion à distance RDP sur une machine Windows sur le réseau labo

  • Pour les comptes du domaine IJCLAB:

commande linux « kpasswd » en ssh sur ipninter2.in2p3.fr

  • Pour les comptes IPNO non encore migrés:

commande linux « kpasswd login@IPNO.IN2P3.FR » en ssh sur ipninter2.in2p3.fr

(pour le mot de passe initial, depuis un shell authentifié sur un login actif: « su – nouveau-login »)

Recommandations :utilisez un mot de passe pour chaque service. En particulier, l’utilisation d’un même mot de passe entre votre messagerie du laboratoire et vos messageries ou services personnels est impérativement à proscrire ;

ne demandez jamais à un tiers de générer pour vous un mot de passe ;

  • choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, d’un titre de livre, etc.) ;
  • modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
  • ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible !
  • ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
  • configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis…C’est une fonctionnalité très confortable que nous sommes tous tentés d’utiliser (surtout si on multiplie les accès)! Pensez en enregistrant les mots de passe que n’importe qui ayant accès à votre poste aura accès au site, ce qui peut poser problème s’il est « sensible »  !

Les mots de passe doivent être robustes (ni un nom, prénom, ni un mot dans un dictionnaire…même étranger, etc…)

Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux). Deux méthodes pour choisir vos mots de passe :

  • la méthode phonétique : « J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am.
  • la méthode des premières lettres : la citation « un tiens vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.