Changer son mot de passe
Pourquoi ?
Pour la confidentialité de vos données et pour éviter que votre boite ne soit utilisée pour envoyer des spams (ce qui nuit au serveur lui-même et donc aux autres utilisateurs), il est vraiment important d'avoir un mot de passe fort (pas "1234") et connu de vous seul.
Lors de l'ouverture de la boite ou après une perte de mot de passe, il est possible qu'un-e administrateur-rice doivent vous donner un nouveau mot de passe. Une fois à nouveau connecter à votre boite vous devez le changer pour que même l'administrateur-rice ne le connaisse pas.
Comment faire ?
il n'est pas possible de changer son mot de passe depuis SOGo ou RoundCube ou un logiciel de messagerie (Thunderbird).
Vous devez le faire depuis votre interface d'administration de boite mail, ici : https://mail.girofle.org/
Cliquez sur le bouton vert Connexion, pas sur les boutons SOGo ou RoundCube.
Il y a ensuite un lien pour changer le mot de passe.
Qu'est-ce-qu'un mot de passe fort ?
C'est un mot de passe qui ne peut pas être deviné par votre entourage et qui ne fait pas parti de la liste des mots de passe classiques qui vont être essayés par les robots.
- Il peut être court s'il est complexe. Cliquez sur le bouton Générer.
- Il peut être facile à retenir s'il est long. Saisissez une phrase.
- Il peut être facile à retenir ET court si vous vous creusez vraiment là tête pour trouver un truc original sans lien avec votre vie.
Un mot de passe fort ne le reste pas indéfiniment. Pensez à le changer régulièrement, minimum tous les ans.
CONSEIL : utilisez la 1ère option (mot de passe aléatoire généré automatiquement) et utilisez le gestionnaire de mot de passe de Thunderbird (ou autre client de messagerie) ou celui de Firefox (ou autre navigateur) si vous utilisez Sogo ou RoundCube.
Gestionnaire de mots de passe
Un gestionnaire de mots de passe va mémoriser pour vous, de manière sécurisés, tout vos mots de passe. Ils peuvent alors être forts, nombreux et différents pour chaque site où vous devez vous identifier.
Pour que l'utilisation d'un gestionnaire soit sécurisé il faut:
- que les mots de passe soient stockés de préférence sur votre machine plutôt qu'en ligne ;
- dans un logiciel Open source ;
- de manière cryptée (on ne peut les retrouver en farfouillant dans les fichiers du gestionnaire) ;
- que la restitution des mots de passe enregistrés ne se fasse qu'en échange d'un mot de passe principal ;
- et faire une sauvegarde des données du gestionnaire (avec vos autres données personnelles).
Vous oubliez donc l'idée de confier vos mots de passe à un GAFAM, merci.
Le gestionnaire va remplir pour vous les champs "Identifiant" et "Mots de passe". Si vous avez plusieurs identités sur un même site (par exemple plusieurs boites à consulter sur un même serveur de mails) vous aurez une liste déroulante qui vous permettra de choisir l'identité à utiliser.
Mozillouille
Sous Thunderbird (logiciel de messagerie), menu Paramètres > Vie privée et sécurité > Mots de passe :
Dans les 2 cas vous pouvez :
- saisir et modifier votre mot de passe principal ;
- consulter les mots de passe enregistrés.
Il y a aussi des logiciels spécifiquement fait pour ça, par exemple Keepass, qui permet entre autre de remplacer ou compléter le mot de passe principal par une clé physique (authentification à 2 facteurs).
Sauvegarde de vos mots de passe stockés en local
Vos mots de passe sont donc dans une boite sécurisée dont vous êtes le seul a avoir la clé. Attention la boite peut disparaître, par exemple quand vous changez d'ordinateur ou que vous réinstallez le système.
Sous Linux, cette boite sécurisée est dans votre dossier personnel. Il suffit donc de sauvegarder ce dossier sur un disque externe. Ou sur 2 c'est encore mieux, et vous ne les rangez pas à coté de votre ordi (ils pourraient être volé ou détruit en même temps que lui).
Sous Viandox, je sais pas.
Sauvegarde de vos mots de passe stockés en ligne
Si vos mots de passe sont stockés en ligne, par exemple avec Firefox Sync vous n'avez rien de particulier à faire, a part faire confiance à celleux à qui vous les avez confié ;-)