Accueil > Conception et création de bases de données > Protection des bases de données > Création et gestion de comptes > Conseils en matière de création de noms de compte et de mots de passe

Conseils en matière de création de noms de compte et de mots de passe

La section suivante fournit des suggestions pour la création de noms de compte et de mots de passe corrects et sécurisés :

•

Pour définir des mots de passe, n’utilisez que des caractères ASCII, tels que a-z, A-Z, 0-9, ainsi que des caractères de ponctuation comme « ! » et « % ». Les mots de passe contenant certains caractères accentués ou non romains, tels que des caractères cyrilliques ou japonais, risquent de ne pas fonctionner, notamment dans des solutions de base de données et des fichiers multi-plateforme consultés par l'intermédiaire de la fonction Publication Web instantanée.

•	Si le fichier est partagé via la Publication Web, n'utilisez que des caractères ASCII dans les noms de compte. N'utilisez pas le signe deux points dans les noms de compte et les mots de passe des fichiers publiés sur le Web.

•	Un mot de passe sécurisé comporte généralement plus de huit caractères, dont au moins un chiffre.

•	Les noms (de famille et d'animaux domestiques), les dates de naissance ou d'événements importants, ainsi que les mots mot de passe, défaut, principal, admin et tous les termes du même genre, constituent des mots de passe à proscrire car ils s'avèrent trop faciles à deviner.

•	Dans la mesure du possible, créez un compte unique pour chaque utilisateur, et configurez les jeux de privilèges pour qu'ils nécessitent des changements réguliers du mot de passe.

S'il s'avère impossible de créer un compte unique pour chaque utilisateur, destinez les comptes de groupe aux utilisateurs nécessitant un accès plus restrictif, et réservez les comptes individuels aux utilisateurs devant bénéficier d'un accès moins restrictif.

•	Si le fichier est partagé via la fonction Publication Web, pensez à créer des jeux de privilèges plus restreints pour les utilisateurs accédant à la base de données par l'intermédiaire d'un navigateur Web.

•	Procédez à une gestion sécurisée des noms de compte et des mots de passe :

•	Ne consignez pas les informations d'authentification dans un fichier principal ou dans une liste, notamment si ces derniers ne sont pas eux-mêmes protégés par un mot de passe et un cryptage ou stockés dans un endroit sûr.

•	N'échangez pas les informations d'authentification avec d'autres utilisateurs ; pour connaître le mot de passe à utiliser, adressez-vous systématiquement au propriétaire ou à l'administrateur de la base de données.