Afin d’aider à la sécurisation des données, la CNIL (Commission nationale de l’informatique et des libertés) a publié une série de recommandations à destination des entreprises concernant la création des mots de passe. Cette opération doit d’abord être conditionnée par la situation.

Ainsi, si le mot de passe est le seul garant de l’entrée, il doit compter au moins 12 signes dont des majuscules, des minuscules, des caractères spéciaux et des chiffres. À l’inverse, si l’accès aux données implique aussi la possession de matériel physique, comme une carte bancaire, seuls 4 chiffres suffisent, à condition que le système se bloque en cas d’erreurs répétées. D’autres recommandations s’appliquent toujours : un algorithme fort et sans vulnérabilité connue, des mots de passe protégés et cryptés et un renouvellement régulier des passwords, sur demande et/ou automatiquement.