View in

English

Sécurité info : Concours CERN de mots de passe sécurisés

Nous allons désigner les meilleurs mots de passe et les plus créatifs

Voici revenue l’heure du nettoyage de printemps sur le portail CERN d'identification unique (CERN Single Sign-On). Nous allons profiter de cette occasion pour examiner l’ensemble des 20 000 mots de passe utilisés sur les comptes CERN primaires et secondaires, et sur les comptes de service. Cette campagne a trois objectifs : identifier les mots de passe en double, étendre l'historique des mots de passe à tous les comptes du CERN, et désigner les « meilleurs » mots de passe et les « plus créatifs » utilisés au CERN.

Le premier objectif – l'identification des mots de passe en double – permettra de mettre en évidence les mots de passe identiques ou similaires utilisés pour différents comptes. À partir du 1er avril, nous allons interdire la réutilisation d'un mot de passe si quelqu'un d'autre l'a déjà utilisé. Néanmoins, nous aviserons les utilisateurs concernés à l'avance et leur fournirons les adresses électroniques des collègues utilisant un mot de passe identique ou similaire. Cette fonctionnalité permettra de former des groupes d'intérêt et de partage d'expérience.

En parallèle, nous allons étendre l'historique des mots de passe à tous les comptes du CERN. Cet historique évite actuellement que vous réutilisiez l'un de vos propres mots de passe. Cette fonction s'étendra aux mots de passe de n'importe quel utilisateur. Une fois qu'un mot de passe aura été utilisé par l'un des 20 000 comptes CERN, il ne pourra plus jamais être employé.

Enfin, nous avons formé un jury mixte de collègues des départements HR et IT qui récompensera les mots de passe les plus sûrs et complexes, les plus longs, les plus créatifs ou prosaïques, les plus drôles et les plus inspirants utilisés au CERN. La sélection se fera sur la base de données des mots de passe CERN. Les mots de passe gagnants et les noms de leurs propriétaires seront publiés dans le prochain numéro du Bulletin. Si vous voulez être sûr que votre mot de passe figure dans la base de sélection, indiquez-nous votre nom de compte (ne nous envoyez PAS votre mot de passe, votre mot de passe est le vôtre et seulement le vôtre).

Voici quelques conseils pour vous aider à choisir des mots de passe sécurisés :

- Choisissez une ligne ou deux de votre chanson préférée ou d’un poème, et utilisez la première lettre de chaque mot. Par exemple : « In Xanadu did Kubla Kahn a stately pleasure dome decree! » devient « IXdKKaspdd! ». Les formules mathématiques sont aussi valables : « a**2+sqr (b)==c^2 » ;

- Utilisez un mot de passe long comme la phrase même « InXanaduDidKublaKahnAStately_PleasureDomeDecree! » ;

- Alternez entre une consonne et une ou deux voyelles en mélangeant majuscules et minuscules. Cela donne des mots dépourvus de sens qui sont habituellement prononçables, et donc faciles à retenir. Par exemple : « Weze-Xupe » ou « DediNida3 » ;

- Choisissez deux mots courts (ou un long que vous coupez en deux) et reliez-les avec un ou plusieurs signes de ponctuation. Par exemple: « dogs+F18 » ou « comP!!UTer ».

Rappelez-vous que votre mot de passe est votre « brosse à dents » - une brosse à dents que vous ne partagez pas et que vous changez régulièrement. Ni vos collègues, ni votre superviseur, le Service Desk ou l'équipe de la Sécurité informatique n'ont de raisons valables de vous le demander. Ils ne devraient pas le faire et ne le feront jamais. Cela est également valable pour toute entreprise extérieure : UBS, Paypal, Amazon, Facebook ou Google ne vous demanderont jamais votre mot de passe !


Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.