{"id":144,"date":"2016-06-14T18:00:05","date_gmt":"2016-06-15T01:00:05","guid":{"rendered":"https:\/\/www.alinity.ca\/best-practices-for-password-management\/"},"modified":"2023-12-15T17:45:59","modified_gmt":"2023-12-16T01:45:59","slug":"best-practices-for-password-management","status":"publish","type":"post","link":"https:\/\/www.alinity.ca\/fr\/best-practices-for-password-management\/","title":{"rendered":"Meilleures pratiques pour la gestion des mots de passe"},"content":{"rendered":"<p>Bonjour! Aujourd&#039;hui, nous discuterons de la gestion des mots de passe et des meilleures pratiques en mati\u00e8re de mots de passe. Alinity exige que chaque utilisateur, qu&#039;il s&#039;agisse du personnel du Coll\u00e8ge ou de ses membres, dispose d&#039;un compte prot\u00e9g\u00e9 par mot de passe. Les membres ne se connectent g\u00e9n\u00e9ralement \u00e0 leur compte qu\u2019une fois par an (pour renouveler) et oublient ensuite leur mot de passe. C&#039;est une raison courante pour laquelle les membres contactent le coll\u00e8ge. Les mots de passe sont difficiles \u00e0 suivre, surtout quand nous en avons tous tant \u00e0 retenir pour diff\u00e9rents comptes\u00a0! Dans cet article, nous discuterons \u00e9galement des moyens par lesquels une organisation peut envoyer un e-mail ou r\u00e9initialiser un mot de passe oubli\u00e9 pour un membre.<!--more--><\/p>\n<h2>Conseils pour un mot de passe fort:<\/h2>\n<ul>\n<li>Vous devriez toujours avoir des mots de passe diff\u00e9rents pour chaque compte, car si vous utilisez le m\u00eame pour tous, il est beaucoup plus facile de l&#039;obtenir. <a href=\"http:\/\/www.alinityapp.com\/2016\/02\/19\/protect-your-association-from-a-privacy-breach\/\" target=\"_blank\" rel=\"noopener\">pirat\u00e9<\/a> sur plusieurs comptes. Ceci est particuli\u00e8rement important pour les comptes qui enregistrent des informations sensibles.<\/li>\n<li>Utilisez un mot de passe comportant diff\u00e9rents caract\u00e8res (lettres, chiffres, ponctuation) et le cas \u00e9ch\u00e9ant, mettez certaines lettres en majuscule si le mot de passe est sensible \u00e0 la casse.<\/li>\n<li>N&#039;utilisez pas de mots de passe faciles \u00e0 deviner. Par exemple, si vous utilisez Alinity, ne d\u00e9finissez pas votre mot de passe \u00ab Alinity \u00bb ou ne faites pas de votre mot de passe votre nom. Vous ne voulez pas non plus utiliser quoi que ce soit que quelqu&#039;un pourrait facilement d\u00e9couvrir sur vous, comme votre anniversaire, votre animal pr\u00e9f\u00e9r\u00e9, votre num\u00e9ro de t\u00e9l\u00e9phone, etc.<\/li>\n<li>Faites votre mot de passe long\u00a0! Plus le mot de passe est long, plus il est difficile pour un pirate informatique de le comprendre en raison du nombre de combinaisons possibles. Plus le mot de passe est long, plus l&#039;ensemble de donn\u00e9es est volumineux, ce qui signifie que moins l&#039;ordinateur est susceptible de d\u00e9chiffrer la combinaison (cela pourrait \u00e9ventuellement, mais cela prendrait tr\u00e8s longtemps). C&#039;est une autre raison pour laquelle vous devez ajouter des chiffres et des signes de ponctuation\u2026 plus de combinaisons qui prendront plus de temps \u00e0 trouver.<\/li>\n<li>Wired a \u00e9crit un article int\u00e9ressant sur la s\u00e9curit\u00e9 des mots de passe que vous pouvez trouver <a href=\"http:\/\/www.wired.com\/2012\/11\/ff-mat-honan-password-hacker\/?mbid=social_fb\" target=\"_blank\" rel=\"noopener\">ici<\/a>!<\/li>\n<\/ul>\n<p>Ne conservez pas les mots de passe enregistr\u00e9s sur votre ordinateur en texte brut. Un pirate informatique peut non seulement pirater des comptes en ligne, mais \u00e9galement votre ordinateur et ouvrir vos documents. Effrayant, oui, mais c&#039;est pour cela qu&#039;il faut se prot\u00e9ger le plus possible ! Stockez plut\u00f4t votre mot de passe sur une application de gestion de mots de passe, telle que <a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener\">Dernier passage<\/a>. LastPass est un syst\u00e8me de gestion de mots de passe gratuit qui stocke vos mots de passe en toute s\u00e9curit\u00e9 sur un cloud. Tout ce dont vous devez vous souvenir est un mot de passe principal extr\u00eamement s\u00e9curis\u00e9 pour y acc\u00e9der \u00e0 tous. Ce mot de passe doit \u00eatre rendu tr\u00e8s complexe.<\/p>\n<h2>Pour les organisations\u00a0: comment r\u00e9int\u00e9grer un membre dont le mot de passe a \u00e9t\u00e9 oubli\u00e9<\/h2>\n<p>Dans le cas o\u00f9 un mot de passe a \u00e9t\u00e9 oubli\u00e9, quels sont les moyens s\u00e9curis\u00e9s par lesquels une organisation peut aider un utilisateur\u00a0? Nous allons commencer par la m\u00e9thode la moins hautement s\u00e9curis\u00e9e jusqu&#039;\u00e0 la m\u00e9thode la plus s\u00e9curis\u00e9e. Je mentionne les m\u00e9thodes les moins s\u00e9curis\u00e9es au cas o\u00f9 votre organisation en utiliserait une et vous pourriez la comparer aux m\u00e9thodes les plus puissantes, ou peut-\u00eatre n&#039;avez-vous pas encore entendu parler des m\u00e9thodes les plus s\u00e9curis\u00e9es\u00a0! Voici:<\/p>\n<h4>Envoi du nom d&#039;utilisateur ET du mot de passe<\/h4>\n<p>Une organisation peut permettre aux utilisateurs de r\u00e9acc\u00e9der \u00e0 leur compte en leur envoyant par courrier \u00e9lectronique leur nom d&#039;utilisateur.\u00a0<em>et\u00a0<\/em>mot de passe. Cette m\u00e9thode n&#039;est pas hautement s\u00e9curis\u00e9e, car quelqu&#039;un pourrait acc\u00e9der \u00e0 la messagerie \u00e9lectronique de la personne ou \u00e0 l&#039;appareil sur lequel la messagerie \u00e9lectronique est connect\u00e9e et d\u00e9couvrir le nom d&#039;utilisateur et le mot de passe.<\/p>\n<h4>Envoi d&#039;un nom d&#039;utilisateur OU d&#039;un mot de passe<\/h4>\n<p>Un e-mail qui ne mentionne que votre nom d&#039;utilisateur ou votre mot de passe, pas les deux, est un peu plus s\u00e9curis\u00e9 que l&#039;e-mail indiquant les deux. Avec un seul de ces \u00e9l\u00e9ments r\u00e9v\u00e9l\u00e9, si quelqu&#039;un acc\u00e8de \u00e0 son courrier \u00e9lectronique, il doit comprendre l&#039;autre moiti\u00e9 du puzzle. Ce\u00a0<em>toujours\u00a0<\/em>n&#039;est pas hautement s\u00e9curis\u00e9, car l&#039;adresse e-mail EST souvent le nom d&#039;utilisateur, mais c&#039;est plus s\u00e9curis\u00e9 que de transmettre toutes les informations dans un seul e-mail.<\/p>\n<h4>Envoi du mot de passe avec expiration<\/h4>\n<p>Certaines organisations enverront \u00e0 la personne qui a oubli\u00e9 son mot de passe un\u00a0<em>temporaire\u00a0<\/em>mot de passe qui expire apr\u00e8s quelques heures ou apr\u00e8s avoir \u00e9t\u00e9 utilis\u00e9 pour la connexion. La personne peut utiliser ce mot de passe pour se connecter imm\u00e9diatement \u00e0 son compte et remplacer son mot de passe par un mot dont elle se souviendra. Cette m\u00e9thode est plus s\u00e9curis\u00e9e que les deux premi\u00e8res m\u00e9thodes, car \u00e0 moins que quelqu&#039;un connaisse votre adresse e-mail et soit la personne qui a demand\u00e9 un mot de passe, il est peu probable que votre adresse e-mail soit pirat\u00e9e entre le moment o\u00f9 vous utilisez ce mot de passe temporaire ou son heure d&#039;expiration, donc si quelqu&#039;un l&#039;a fait voient cet e-mail, ils ne peuvent plus utiliser le mot de passe temporaire.<\/p>\n<h4>Envoi d&#039;un lien avec expiration<\/h4>\n<p>Semblable au mot de passe avec expiration, l&#039;organisation pourrait envoyer \u00e0 la personne un e-mail contenant un lien sur lequel elle devra cliquer dans les 24 heures et qu&#039;elle pourra utiliser pour r\u00e9initialiser son mot de passe.<\/p>\n<h4>Envoi du lien avec expiration ET v\u00e9rification<\/h4>\n<p>L&#039;organisation pourrait faire un effort suppl\u00e9mentaire et \u00eatre un peu plus s\u00e9curis\u00e9e en exigeant en plus que la personne saisisse des informations pour v\u00e9rifier qui elle est avant que le mot de passe puisse \u00eatre r\u00e9initialis\u00e9. De cette fa\u00e7on, s\u2019ils ne peuvent pas \u00eatre v\u00e9rifi\u00e9s, le lien expire, et il expire \u00e9galement avec le temps.<\/p>\n<h4>La v\u00e9rification en 2 \u00e9tapes<\/h4>\n<p>Cette m\u00e9thode est d\u00e9sormais utilis\u00e9e par GMail. Lorsque vous avez oubli\u00e9 votre mot de passe et que vous l&#039;avez modifi\u00e9 avec succ\u00e8s, quelle que soit la m\u00e9thode ci-dessus, votre t\u00e9l\u00e9phone portable ou votre courrier \u00e9lectronique pr\u00e9c\u00e9demment connect\u00e9 recevra un message vous informant que le mot de passe a \u00e9t\u00e9 modifi\u00e9 ou que vous vous \u00eates connect\u00e9 sur un nouvel appareil. Ceci est avantageux car si vous ne changez pas votre mot de passe, vous saurez que quelqu&#039;un d&#039;autre l&#039;a fait et vous pourrez le corriger imm\u00e9diatement.<\/p>\n<h2>Alinit\u00e9 et mots de passe<\/h2>\n<p>\u00c9tant donn\u00e9 qu&#039;Alinity ne stocke aucun mot de passe comme mentionn\u00e9 pr\u00e9c\u00e9demment, nous donnons uniquement \u00e0 nos utilisateurs qui ont demand\u00e9 un mot de passe la possibilit\u00e9 de r\u00e9initialiser leur mot de passe. Cela signifie qu&#039;aucun d&#039;entre nous ne conna\u00eet votre mot de passe, aucune personne susceptible de s&#039;introduire dans Alinity ne peut conna\u00eetre votre mot de passe, il est donc extr\u00eamement s\u00e9curis\u00e9.<\/p>\n<p>Si vous avez des questions ou des suggestions concernant les mots de passe et la gestion des mots de passe, n&#039;h\u00e9sitez pas \u00e0 les laisser dans la section commentaires ci-dessous ! Passez une bonne journee!<\/p>\n<hr \/>\n<p>Vous recherchez un nouveau logiciel de gestion de licences ou de gestion d&#039;associations pour votre organisme de r\u00e9glementation\u00a0? Utilisez notre liste de contr\u00f4le pour l&#039;approvisionnement en logiciels pour vous aider \u00e0 affiner votre choix jusqu&#039;au logiciel parfait pour votre organisation.<\/p>","protected":false},"excerpt":{"rendered":"<p>Hello there! Today we&#8217;ll be discussing password management and password best practices. Alinity requires each user, whether it&#8217;s the College staff or its members, to have a password-protected account.\u00a0Members usually only log into their account once a year (to renew) and forget their password after. This is a common reason members contact the college. Passwords [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[10,19],"class_list":["post-144","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-alinity","tag-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts\/144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/comments?post=144"}],"version-history":[{"count":0,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts\/144\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/media?parent=144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/categories?post=144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/tags?post=144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}