Longueur de mot de passe

10 avril 2018

Dans le but d’améliorer la sécurité des accès, nous permettons maintenant à tous les utilisateurs d’augmenter la taille de leur mot de passe. La longueur minimale demeure à 8 caractères et la taille maximale est de 30 caractères.

Votre nouveau mot de passe doit respecter les règles suivantes :

  • Comporter entre 8 et 30 caractères ;

  • Contenir au moins 2 caractères numériques ;

  • Contenir au moins 2 caractères alphabétiques ;

  • Être différent de votre ancien mot de passe ;

  • Peut contenir des caractères spéciaux (! & % $).

Veuillez noter que le mot de passe est sensible à la casse. C’est-à-dire qu’un « A » (majuscule) sera considéré différent d’un « a » (minuscule).

En augmentant la longueur d’un mot de passe, nous pouvons du même coup en augmenter la robustesse. Cette robustesse se caractérise par la capacité du mot de passe à résister à une attaque par énumération de toutes les combinaisons possibles. À noter que celle-ci dépend de la longueur L du mot de passe et du nombre N de caractères possibles (a à z, A à Z, 0 à 9 et quelques caractères spéciaux – plus de 62 possibilités) soit NL.

En France, l’ANSSI recommande une longueur minimale de 12 caractères comprenant des majuscules, minuscules, chiffres et caractères spéciaux[1].

Il est fortement déconseillé de créer un mot de passe faisant partie d’un dictionnaire, de noms propres, de dates valides et de données personnelles telles qu’un numéro de compte.

On suggère d’utiliser une phrase qui a une signification forte et facile à retenir par vous et de ne garder que la première lettre de chaque mot. On pourra éventuellement changer les lettres pour des chiffres. Voici un exemple :

Ma tortue mange de la laitue 2 Fois Par Jour

  • Ce qui donne : Mtmdl12FParJ (remplace le l de laitue par 1)

Pour en savoir davantage sur le choix d’un mot de passe, veuillez consulter ce lien : http://www.polymtl.ca/si/securite-informatique/bonnes-pratiques#MDP

Pour changer votre mot de passe, veuillez accéder au site suivant : https://codes.si.polymtl.ca.

 

 

[1] «Publication : Sécurité des mots de passe » [archive], sur ANSSI (consulté le 13 janvier 2017).