Les conseils de la CNIL sur les mots de passe

Afin d’aider à la sécurisation des données, la CNIL (Commission nationale de l’informatique et des libertés) a publié une série de recommandations à destination des entreprises concernant la création des mots de passe. Cette opération doit d’abord être conditionnée par la situation.

Ainsi, si le mot de passe est le seul garant de l’entrée, il doit compter au moins 12 signes dont des majuscules, des minuscules, des caractères spéciaux et des chiffres. À l’inverse, si l’accès aux données implique aussi la possession de matériel physique, comme une carte bancaire, seuls 4 chiffres suffisent, à condition que le système se bloque en cas d’erreurs répétées. D’autres recommandations s’appliquent toujours : un algorithme fort et sans vulnérabilité connue, des mots de passe protégés et cryptés et un renouvellement régulier des passwords, sur demande et/ou automatiquement.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !