mardi 2 février 2016

Gestion de mots de passe

Beaucoup de stagiaires ont des difficultés à gérer correctement leurs mots de passe :
  • Soit certains les oublient ou se mélangent les pinceaux entre les différents services,
  • Soit certains ont des mots de passe bateaux qui les exposent aux piratages.
  • Soit certains n'ont même pas conscience qu'au début de l'utilisation d'une application web, ils ont dû saisir un mot de passe.
Souvent, on constate cette difficulté quand on est médiateur lorsque :
  • Des stagiaires essaient de se connecter à leurs messageries habituelles : Orange mail, Gmail.com, Outlook.com...,
  • Des demandeurs d'emploi sont perdus entre les différents comptes : Pôle emploi, agence interim, messagerie...

Vous trouverez donc en lien des supports pédagogiques libres de droit téléchargeables et adaptables à vos propres ateliers notamment lors de l'apprentissage de l'utilisation d'un webmail :
  • Fiche prévention - Gestion des mots de passe (règles de formulation et d'utilisation) : 
  • Fiche découverte - Accès à la messagerie Gmail, cliquez ici,
  • Modèle de mails pour faire une piqûre de rappel aux stagiaires : cliquez ici,
  • Modèle de tableau récapitulatif à distribuer aux stagiaires pour qu'ils y voient clairs dans leurs différents comptes :

Pour comprendre la manière dont les mots de passe sont devinés et volés, un serious game (jeu ludique et pédagogique) appelé "Hack Academy" est à essayer :
  • En visionnant, d'abord la courte vidéo de la pirate "Jenny, la canadienne",
  • En défiant ensuite Jenny pour savoir si on a bien compris, cliquez ici,
  • Et enfin, en lisant le descriptif de la technique utilisée, cliquez ici.

Pour compléter vos connaissances, bien sûr, n'hésitez pas à essayer les 3 autres hackers (pirates) :
  • Willy exerce le phishing,
  • Martin montre ses talents en matière de logiciels malveillants,
  • Dimitri s’attaque au paiement sécurisé.
Pour sensibiliser sur la nécessité d'utiliser des mots de passe différents pour ses services en ligne, voici une petite vidéo introductive issue du site gouvernemental de prévention vis-à-vis de la "cybermalveillance" à destination des particuliers et des employés des TPE et PME :



Dans ce cas ci-dessus, l'idée est d'éviter de rendre vulnérable le système informatique de votre employeur à travers des démarches domestiques. Mais, cela s'applique aussi aux usages numériques uniquement domestiques : on ne met pas le même mot de passe pour Amazon, Facebook, Orange Mail, Pay Pal, Le Bon Coin...

4 commentaires:

  1. Cet article a été mis à jour aujourd'hui pour mettre à jour le modèle de tableau récapitulatif.

    En effet, une colonne "Observations" a été ajouté avec la légende : Nom d’utilisateur, astuce mnémotechnique pour mot de passe, date de création…

    Vous pouvez comparer avec les anciens modèles toujours disponibles :
    * Au format PDF, https://drive.google.com/file/d/0B4tURUl5xDAxU0h2d0tZVlRncUE/view?usp=sharing
    * Au format XLS, https://drive.google.com/file/d/0B4tURUl5xDAxZHF2V3R3aFpwd2s/view?usp=sharing

    RépondreSupprimer
  2. Pour sensibiliser sur la nécessité d'utiliser des mots de passe différents pour ses services en ligne, voici une petite vidéo introductive issue du site gouvernementale de prévention vis-à-vis de la "cybermalveillance" : https://www.dailymotion.com/video/x5s2fp5

    RépondreSupprimer
  3. bien fait.
    stagiaire de l'epn

    RépondreSupprimer
  4. informations très utiles
    une stagiaire de l'epn

    RépondreSupprimer

Rechercher dans ce blog