Créativité@CERN
Ne sommes-nous pas innovateurs et créatifs ? Construire des accélérateurs complexes et des analyses sophistiquées en physique n’est pas facile et nécessite bon nombre d'excellents cerveaux. Certains équipements sont même de purs chefs-d'œuvre, et mériteraient d'être présentés dans un musée d'art. Certains logiciels s’appuient sur toute la finesse de l'informatique pour optimiser le dernier petit morceau de puissance de calcul. Oui, nous le sommes. Innovation et créativité composent notre « surnom ».
Pourtant, je me demande pourquoi ces formidables qualités sont perdues lorsqu'il s'agit de mots de passe ? De récentes analyses de sécurité informatique ont révélé une série de mots de passe non protégés et, j'espère que vous serez d'accord, « Operator1 », « SamFox » ou « admin123 » ne reflètent pas notre capacité d'innovation (et pourraient même être pris comme une insulte). Je crois que nous pouvons faire beaucoup mieux que cela, et je vous encourage à être créatif@CERN ! Relevez ce petit défi. Je suis sûr que vous pouvez faire mieux que vos collègues !
Votre vrai mot de passe, cela dit, doit être privé (il est utilisé et connu par une seule personne), secret (il n'apparaît pas en clair dans un fichier ou un programme, ou sur un morceau de papier sur votre écran), facile à retenir (il n'est donc pas nécessaire de l'écrire), d’au moins 8 caractères avec un mélange d'au moins trois des critères suivants : lettres majuscules, lettres minuscules, chiffres et symboles, ne figurant dans le dictionnaire d'aucune langue majeure, et n’étant pas facile à deviner par n'importe quel programme dans un délai raisonnable (moins d'une semaine, par exemple).
Un bon mot de passe est une œuvre d'art. Voici quelques conseils pour vous aider à choisir de bons mots de passe :
- Choisissez une ou deux lignes d'une chanson ou d'un poème, et utiliser la première lettre de chaque mot. Par exemple, « In Xanadu did Kubla Kahn a stately pleasure dome decree ! » devient « IXdKKaspdd! ».
- Utilisez un long mot de passe, comme la phrase « InXanaduDidKublaKahnAStatelyPleasureDomeDecree! » elle-même.
- Alternez entre une consonne et une ou deux voyelles avec un mélange de majuscules et de minuscules. Cela génère des mots dépourvus de sens qui sont habituellement prononçables, et donc facile à retenir. Par exemple : « Weze-Xupe » ou « DediNida3 ».
- Choisissez deux mots courts (ou un gros que vous partagez) et concaténez-les avec un ou plusieurs caractères de ponctuation entre eux. Par exemple: « dogs+F18 » ou « comP!!UTer ».
Enfin, rappelez-vous que votre « mot de passe est comme votre brosse à dents » : vous ne le partagez pas et vous le changez régulièrement. Ni vos collègues, ni votre supérieur hiérarchique, ni le ServiceDesk, ni l'équipe de Sécurité informatique n’ont une raison valable de vous le demander. Ils ne le doivent pas et ne le feront jamais. Idem pour les entreprises extérieures : UBS, Paypal, Amazon, Facebook, Google ne vous demanderont jamais votre mot de passe ! Votre mot de passe est à vous - seulement à vous.
Pour de plus amples informations, des questions ou de l'aide, consultez notre site web ou contactez-nous via Computer.Security@cern.ch.
Accédez à la collection complète d'articles de l'équipe de Sécurité informatique ici.