Ce que vous allez apprendre
Ce qui rend un mot de passe vulnérable.
La règle minimale actuelle (12 caractères + 4 types).
La méthode “phrase de passe”.
Les erreurs fréquentes à éviter.
Pourquoi il faut connaître son mot de passe (et ne pas l’enregistrer dans le navigateur).
Bonnes pratiques : gestionnaire de mots de passe (Enpass, formation à venir).
Temps nécessaire
6 à 10 minutes
Quand le faire
Dès que le support vous le demande.
Dès que vous avez un doute (mail suspect cliqué, notification MFA inattendue).
Quand votre mot de passe est ancien ou trop simple.
1) La règle minimale (à retenir)
Un mot de passe robuste doit faire au moins 12 caractères, avec :
1 majuscule
1 minuscule
1 chiffre
1 caractère spécial
Repère à retenir : “12 + 4”
Cela sert de point de contrôle sans ambiguïté.
2) Pourquoi un mot de passe se fait “casser”
Un mot de passe est vulnérable s’il est :
trop court,
prévisible,
lié à vous (prénom, date, ville, club),
réutilisé ailleurs.
Exemples à éviter (formats très testés)
Mot + année + signe : Bonjour2024!, Bonjour2025!, Bonjour2026!
Variantes proches : Bonjour2023! → Bonjour2023!! → Bonjour2023?
Suites logiques : Azerty1234, 123456, Password!
Thèmes personnels évidents : prénom, date de naissance, ville.
Repère à retenir : “BAS” (Bonjour Année Signe)
Dès que vous voyez “mot + année + signe”, pensez “BAS = à éviter”.
3) La méthode recommandée : la phrase de passe
La phrase de passe permet d’être long (12+ caractères) et mémorisable.
Objectif : 4 à 6 mots, puis ajouter un chiffre et un caractère spécial.
Exemples (modèles) :
TousLes2DimanchesJeMarcheSousLaPluie!
MonCafeDe8HeureEstToujoursTropChaudLeMatin!
3PommesSurLaTableEnHiver?
À éviter même avec une phrase :
une phrase trop connue,
une phrase contenant des infos faciles à deviner sur vous.
4) Toujours connaître son mot de passe (important)
Votre mot de passe doit rester connu de vous. Vous devez pouvoir vous reconnecter même si le navigateur change, se réinitialise ou ne fonctionne plus.
Pourquoi éviter l’enregistrement dans le navigateur
Un mot de passe enregistré peut être récupéré si l’ordinateur est compromis.
Si le navigateur se réinitialise ou “oublie”, vous êtes bloqué.
Sur un poste partagé, c’est un risque majeur.
Où le stocker si besoin
Utiliser un gestionnaire de mots de passe : cela chiffre et protège vos mots de passe et évite post-it, documents, navigateurs.
Exemple : Enpass (formation à venir).
Repère à retenir : “NAV = Non” (navigateur = non)
Gestionnaire = oui.
5) Pièges fréquents (à éviter)
Réutilisation : 1 service = 1 mot de passe. (On n'utilise pas le même mot de passe partout, mais on utilise un mot de passe par service ou accès.
Variantes : Bonjour2024! → Bonjour2025! n’est pas une vraie protection.
Partage : jamais par mail, Teams, document.
Le support ne doit jamais vous demander votre mot de passe.
6) Mettre à jour votre mot de passe Microsoft 365 (en sécurité)
Pré-requis : avoir mis en place l'authentification forte (MFA) sinon cela n'est pas possible.
Objectif : changer votre mot de passe sans passer par un lien reçu par mail.
À faire :
Ouvrez Microsoft 365 via vos accès habituels.
Allez dans l’espace de compte Microsoft 365 pour changer le mot de passe. De plus l'epsace Microsoft 365 ou sur une application comme Outlook ou Teams. Cliquez sur votre compte (en haut à droite), + "Afficher le compte".
Nouvelle version de la page d’accueil du compte, normalement vous allez arriver sur la nouvelle version de cet espace. Le système va vous le dire par un message en haut de la page "Vous utilisez la nouvelle version de la page d’accueil du compte".
Dans cet espace cliquez sur "Modifier la façon dont vous vous connectez" (icone au milieu de la page, vers le bas)
Dans "Informations de sécurité", dans la partie "Mot de passe", cliquez sur "Changer"
L'authentification forte vous envoi une notification pour valider que c'est bien vous qui essai de se connecter, validez la notification.
Créez un nouveau mot de passe (12+4, idéalement phrase de passe).
Cliquer sur "Envoyer".
Vérifier que c’est pris en compte :
Déconnectez-vous.
Reconnectez-vous avec le nouveau mot de passe.
Vérifiez Outlook/Teams.
À retenir
12 + 4.
BAS = à éviter.
NAV = Non.
Gestionnaire possible : Enpass.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.