Foire aux questions > À l’école
Dans cet article : pourquoi, en fait, vous ne voulez pas vraiment le même mot de passe pour tous vos élèves…
Les mots de passe des comptes sont individuels. C’est vrai pour les comptes personnels, ce l’est également pour les comptes scolaires, même si l’on nous demande de temps en temps de « donner le même mot de passe à tous les élèves de mon groupe ». Faire le choix d’un mot de passe unique par élève, simple mais pas simpliste, est important et ce, pour deux raisons principales :
1) Premièrement, pour des raisons de sécurité générale. Plus souvent un mot de passe est utilisé et stocké dans une base de données (même chiffré, ce qui est évidemment notre cas), plus il devient facile pour un hacker mal intentionné de percer la clé de chiffrement et ainsi d’accéder aux comptes de TOUS les utilisateurs. Utiliser le même mot de passe pour tout un groupe revient donc à fragiliser la sécurité des données pour tout le monde. Malheureusement, nous vivons dans un monde où les hackers existent et s’amusent à forcer les comptes d’applications et de sites pour le simple plaisir de montrer qu’ils peuvent le faire. Il faut donc éviter de leur faciliter la vie plus que nécessaire.
2) Deuxièmement, pour des raisons pratiques. Un même mot de passe pour tous les élèves signifie que n’importe quel élève peut se connecter au compte de n’importe lequel de ses condisciples, accidentellement ou pas, et « polluer » son historique. Le risque n’est pas grand, mais cela arrive… et pas qu’aux autres. Et gérer ce genre de situation n’est pas drôle. Au-delà des murs de votre classe, si le mot de passe commun tombe entre des mains moins bien intentionnées (encore là, le risque est faible mais ce serait faire trop confiance à l’humanité de penser qu’il est inexistant), c’est l’ensemble des comptes de vos élèves qui est compromis. Pour votre paix de l’esprit (et la nôtre !), mieux vaut allouer des mots de passe uniques et s’assurer que les élèves reçoivent les bonnes instructions sur la façon de se connecter. La procédure est détaillée dans cet article de la FAQ et l’immense majorité des échecs de connexion est résolue après lecture de cette autre entrée de la FAQ.
Ouf, c’était un peu long ! 🥵 Mais cela vaut la peine de comprendre que les motivations pour un mot de passe unique par élève sont le fruit d’une vraie réflexion, avec vos intérêts au cœur de cette réflexion, et pas une lubie de développeur !
Terminons en disant que nous travaillons toujours à trouver des alternatives au système de mot de passe et que, le jour où une de ces solutions aura fait ses preuves, nous l’adopterons !
Besoin d’autres précisions ? Encore une question ? Contactez-nous !