Infos - Souscription

09 75 18 80 51

[Brève] La CNIL présente ses nouvelles recommandations de mots de passe

La CNIL a présenté de nouvelles recommandations concernant les mots de passe, à destination des usagers et des services sur Internet.

La veille de la journée internationale de la protection des données, la CNIL (Commission Nationale de l'Informatique et des Libertés) a présenté ses recommandations en matière de mot de passe.

Les conseils de la CNIL concernant le mot de passe sont les suivants :

  • un mot de passe doit contenir 12 caractères minimum (8 en cas de double authentification) et se composer de 4 types différents : des minuscules (a-z), des majuscules (A-Z), des chiffres (0-9) et des caractères spéciaux (%-⁋ ঝ-㑺). Le tout doit se faire dans les limites des sites Web utilisés.
  • un mot de passe ne doit pas contenir ou concerner des éléments de sa vie privée ou professionnelle : un numéro aléatoire sera plus efficace qu'une année.
  • un mot de passe doit être unique et propre à chaque site Web. La connexion via Facebook, Twitter ou Google peut être simple mais le piratage d'un des services peut permettre d'accéder aux sites tiers ou de tester le mot de passe sur un autre site.
  • un mot de passe ne doit pas être visible facilement (un post-it, un fichier texte, un mail, une note dans le smartphone,...)
  • si le service le propose, la double-authentification est à activer. En cas de connexion avec le mot de passe, un message est envoyé par SMS, un mail ou sur une application mobile pour autoriser ou bloquer l'accès

La CNIL conseille l'usage d'un gestionnaire de mots de passe. Ce dernier permet de collecter, garder et fournir un liste de mots de passe des comptes des sites Web. Le tout est chiffré grâce à un mot de passe maître. Certains d'entre-eux permettent d'en générer. Elle en recommande 3 : Keepass (jugée très bon par l'ANSSI, un organisme de sécurité informatique français), Zenyway et Passwordsafe. Les navigateurs Internet ont également leur gestionnaire de mots de passe, mais ces derniers sont la cible des pirates. Depuis quelques versions, Firefox propose son propre gestionnaire de mot de passe avec chiffrement par un mot de passe maître à activer dans les Préférences.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :