CNIL – Les recommendations mot de passe pour particuliers et professionnels

2
154
CNIL & réseaux sociaux - Vie privée

La CNIL vient de publier ses nouvelles recommandations au journal officiel. Des bonnes pratiques qui s’adressent tant aux professionnels qu’aux particuliers.

Les recommandations en question seront utiles pour tout le monde, professionnels ou particuliers. Pourquoi ? Car en 2016, le mot de passe le plus utilisé reste le tristement célèbre 123456 (suivi de toutes ses variantes) !

Le mot de passe reste le moyen d’authentification le plus répandu. Alors que les compromissions de bases entières de mots de passe se multiplient, la CNIL a adopté une nouvelle recommandation sur les mots de passe. Elle fixe les mesures minimales à mettre en œuvre.

 

Ces recommandations s’articulent autour de quatre points essentiels dans la gestion gestion d’un mot de passe : la création, l’authentification, la conservation (voir les gestionnaires de mot de passe sécurisés) et le renouvellement. Les principaux risques liés aux mots de passe sont justement rappelés, à savoir :

  1. la simplicité du mot de passe ;
  2. l’écoute sur le réseau afin de collecter les mots de passe transmis ;
  3. la conservation en clair du mot de passe ;
  4. la faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »). ​

Pour aider les utilisateurs à choisir un mot de passe robuste et un moyen mnémotechnique, la CNIL a développé un outil open source développé en JavaScript baptisé Phrase2Pass, capable de générer un mot de passe à partir d’une phrase. A noter qu’UnderNews propose aussi un générateur de mot de passe sécurisé.

La CNIL dresse des recommandations plus spécifiques telles que la longueur du mot de passe en fonction des protocoles de sécurités déployés par les plateformes d’authentification (identification basique, identification à deux facteurs, blocage passé un nombre d’essais, nécessité de disposer d’un matériel physique unique, etc).

Les commentaires sont fermés.