Lorsque vous attribuez des mots de passe, le niveau de contrôle doit correspondre au niveau de protection requis. Les mots de passe doivent être complexes, c'est-à-dire avoir une longueur minimale et inclure des majuscules et des minuscules, combinées à des chiffres et à des caractères spéciaux. C'est ce qu'on appelle des mots de passe forts. Il est d'usage, dans le cadre d'une stratégie de sécurité, d'exiger des utilisateurs qu'ils modifient régulièrement leurs mots de passe, et de bloquer provisoirement l'accès si un certain nombre de tentatives infructueuses est dépassé. Voici quelques conseils pour la création de mots de passe forts :
- Longueur : utilisez au moins 8 caractères.
- Complexité : utilisez une combinaison de lettres, de chiffres, de caractères spéciaux et de signes de ponctuation. Il est important d'utiliser des caractères variés et pas uniquement des lettres ou des chiffres.
- Modification : modifiez souvent le mot de passe. Paramétrez des rappels de modification des mots de passe de messagerie, de compte bancaire et des sites sur lesquels vous utilisez votre carte bancaire en moyenne tous les trois ou quatre mois.
- Variété : utilisez un mot de passe différent pour chaque site et chaque ordinateur.
Pour créer, supprimer ou modifier un mot de passe sous Windows 7 ou Windows Vista, sélectionnez (voir la figure 1) :
Démarrer > Panneau de configuration > Comptes d'utilisateurs
Pour créer, supprimer ou modifier un mot de passe sous Windows XP, sélectionnez :
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Modifier un compte > clic sur le compte à modifier
Afin d'empêcher les utilisateurs non autorisés d'accéder aux ordinateurs locaux et aux ressources du réseau, verrouillez votre station de travail, ordinateur portable ou serveur lorsque vous vous absentez.
Mot de passe en sortie de veille
Il est important de s'assurer que les ordinateurs sont sécurisés même lorsque les utilisateurs ont quitté leur poste. Une stratégie de sécurité doit contenir une règle sur le verrouillage des ordinateurs en mode veille. De cette manière, au bout d'un certain temps d'inactivité, l'ordinateur passe en veille et ne peut pas être utilisé, à moins que l'utilisateur ne s'identifie à nouveau.
Pour activer cette fonction sous Windows 7 et Windows Vista, sélectionnez :
Démarrer > Panneau de configuration > Personnalisation > Écran de veille. Choisissez un écran de veille et un délai, puis activez l'option À la reprise, demander l'ouverture de session (voir la figure 2).
Pour activer cette fonction sous Windows XP, sélectionnez :
Démarrer > Panneau de configuration > Affichage > Écran de veille. Choisissez un écran de veille et un délai, puis activez l'option À la reprise, protéger par mot de passe.