Une mauvaise gestion des comptes usager peut compromettre gravement la sécurité du réseau. Il faut donc employer des méthodes appropriées si l’on veut réduire au minimum les risques d’atteinte à la sécurité. Choisir un mot de passe qui est difficile à deviner peut aider à prévenir le vol d'identité auprès de l'usager.

Trois personnes à une table avec leurs ordinateurs.

Paramètres

Nombre de caractères exigés

Tout mot de passe doit comporter au moins quatorze caractères. De plus, le nombre de caractères doit toujours être vérifié automatiquement lorsque l’usager crée ou sélectionne son mot de passe.

Choisir un mot de passe difficile à deviner

Tous les mots de passe choisis par l’usager pour accéder au système ou au réseau doivent être difficiles à deviner. Les mots du dictionnaire, les dérivés du code de l’usager, les combinaisons banales comme « 123456 », les détails de la vie privée comme le nom du conjoint ou d’un animal de compagnie, les numéros d’immatriculation ou d’assurance sociale ainsi que les dates de naissance sont à proscrire.

Éviter de réutiliser les anciens mots de passe

Les usagers ne doivent pas créer de mots de passe identiques ou semblables à ceux qu’ils ont déjà utilisés. La réutilisation des mots de passe augmente le risque de divulgation à des personnes non autorisées. 

Utiliser une combinaison de caractères

Tout mot de passe choisi par l’usager devrait être constitué de caractères provenant d’au moins trois des quatre groupes suivants :

  • Lettres minuscules
  • Lettres majuscules
  • Chiffres (0-9)
  • Ponctuation

L’emploi de caractères de commande macro ou d’autres caractères qui ne s’impriment pas est déconseillé puisque ces derniers pourraient déclencher des problèmes de transmission réseau ou encore faire exécuter des fonctions non désirées.