Problèmes liés au mot de passe

Option A : Réinitialiser votre mot-de-passe vous-même

AVANT TOUTE CHOSE (surtout avant de perdre son mot de passe)

  • Se rendre sur la page http://gaspar.epfl.ch et se connecter à son compte
  • Dans le menu “Mon mot de passe“, cliquer sur “Récupération du mot de passe par email

  • Déterminer une question secrète ainsi que sa réponse. Cette question vous sera posée lorsque vous souhaiterez réinitialiser votre mot de passe
  • Entrer une adresse email personnelle externe à l’EPFL à laquelle l’email de réinitialisation sera envoyé
  • Confirmer cette adresse email
  • Aller sur son compte email personnel (hors EPFL) pour valider cette adresse grâce au lien se trouvant dans l’email reçu

LORSQUE VOUS AUREZ PERDU VOTRE MOT DE PASSE

    • Se rendre sur la page http://gaspar.epfl.ch
    • Cliquer sur le lien “Mot de passe perdu
    • Entrer son username Gaspar
    • Aller sur son compte email personnel (hors EPFL) et cliquer sur le lien se trouvant dans l’email reçu
    • Entrer un nouveau mot de passe
    • Confirmer le nouveau mot de passe
    • Répondez à la question secrète

Option B : Demander de l’aide

Le compte Gaspar et le mot de passe associé permettent l’authentification sur:

  • les applications web de l’EPFL,
  • Windows ou Exchange à travers Active Directory,
  • les services de messagerie de l’EPFL,
  • le réseau sécurisé VPN de l’EPFL,
  • les accès WiFi.

Authentification Tequila:

  • authentification pour la majorité des applications web de l’EPFL.

Authentification Shibboleth:

  • authentification pour les applications inter-institutions dans la fédération AAI de Switch.
  • si vous êtes accrédité à l’EPFL, vous pouvez faire l’authentification dans la fenêtre Tequila.
  • autrement, sélectionner l’organisation dans la liste déroulante et effectuer l’authentification selon la procédure de votre organisation.
  • assez long : minimum 10 caractères, mais pas trop : max 54 caractères
  • comprend des caractères d’au moins trois des catégories suivantes : majuscules, minuscules, chiffres et caractères spéciaux, sans caractères accentués ; note : Gaspar accepte seulement les caractères ASCII,
  • ne contient pas des données de l’identité (nom, prénom, username, date de naissance, etc),
  • ne contient pas des suites ou des mots d’un dictionnaire.

Lors du choix d’un nouveau mot de passe, des tests sur la complexité et la présence dans des dictionnaires seront effectués qui peuvent aboutir à un rejet des mots de passe trop simples, trop courts ou avec des éléments de l’identité de la personne.

Vous êtes le seul à connaître votre mot de passe EPFL : Gaspar le garde sous la forme d’une encryption irréversible.

  • Tequila effectue l’authentification de l’utilisateur sans transmettre le mot de passe vers l’application,
  • pour éviter un usage malveillant d’une session déjà ouverte, Gaspar demande le mot de passe courant ; cette information est gardée un court intervalle de temps pour permettre éventuellement plusieurs actions d’administration.

L’erreur 53 de synchronisation du mot de passe Gaspar avec Active Directory concerne un problème avec le mot de passe transmis. Gaspar vérifie déjà les contraintes sur la taille minimum et sur les types de caractères utilisés.

Reste la gestion de l’historique : Active Directory n’accepte pas la réutilisation du même mot de passe, et comme Gaspar ne contrôle pas encore cette contrainte, c’est principalement la cause du code d’erreur reçu en retour lors de la tentative de synchronisation.

Vous devez donc choisir un mot de passe qui respecte les contraintes de complexité décrites ci-dessus et qui n’a pas été encore utilisé.

Chaque utilisateur Gaspar a la possibilité de modifier son mot de passe:

  1. il faut s’authentifier sur l’interface Gaspar,
  2. aller sur l’ongler “Mon mot de passe” et choisir “Changer mon mot de passe”,
  3. entrer le mot de passe actuel dans le premier rectangle,
  4. entrer le nouveau mot de passe dans le rectangle suivant,
  5. confirmer le nouveau mot de passe,
  6. cliquer sur “envoyer”.

Le nouveau mot de passe doit être différent que le mot de passe actuel.

Ne pas oublier de mettre à jour le nouveau mot de passe sur vos terminaux mobiles pour l’accès aux services EPFL web, mail, VPN ou myprint.

Si votre mot de passe a été créé avant le compte Active Directory, il n’y pas pu être transmis à ce dernier au moment de sa création.
Il faut par conséquent changer votre mot de passe afin que la synchronisation avec Active Directory puisse se faire normalement.