Publié par UnderNews Actu - Télécharger l'application Android

La CNIL vient de publier ses nouvelles recommandations au journal officiel. Des bonnes pratiques qui s’adressent tant aux professionnels qu’aux particuliers.

Bitdefender

Les recommandations en question seront utiles pour tout le monde, professionnels ou particuliers. Pourquoi ? Car en 2016, le mot de passe le plus utilisé reste le tristement célèbre 123456 (suivi de toutes ses variantes) !

Le mot de passe reste le moyen d’authentification le plus répandu. Alors que les compromissions de bases entières de mots de passe se multiplient, la CNIL a adopté une nouvelle recommandation sur les mots de passe. Elle fixe les mesures minimales à mettre en œuvre.

 

Ces recommandations s’articulent autour de quatre points essentiels dans la gestion gestion d’un mot de passe : la création, l’authentification, la conservation (voir les gestionnaires de mot de passe sécurisés) et le renouvellement. Les principaux risques liés aux mots de passe sont justement rappelés, à savoir :

  1. la simplicité du mot de passe ;
  2. l’écoute sur le réseau afin de collecter les mots de passe transmis ;
  3. la conservation en clair du mot de passe ;
  4. la faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »). ​

Pour aider les utilisateurs à choisir un mot de passe robuste et un moyen mnémotechnique, la CNIL a développé un outil open source développé en JavaScript baptisé Phrase2Pass, capable de générer un mot de passe à partir d’une phrase. A noter qu’UnderNews propose aussi un générateur de mot de passe sécurisé.

La CNIL dresse des recommandations plus spécifiques telles que la longueur du mot de passe en fonction des protocoles de sécurités déployés par les plateformes d’authentification (identification basique, identification à deux facteurs, blocage passé un nombre d’essais, nécessité de disposer d’un matériel physique unique, etc).

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , ,

Recherches en relation :

  • reglementation mot passe cnil association

Vos réactions

Ils parlent du sujet :

  1. Sécurité Informatique | Pearltrees

    […] à la Journée Internet Sans Crainte pour éduquer les plus jeunes à l'usage d'Internet. CNIL – Les recommendations mot de passe pour particuliers et professionnels. Zerodisclo – Plateforme de signalement de vulnérabilités responsable et sécuriséee. Gmail […]

  2. […] La CNIL vient de publier ses nouvelles recommandations au journal officiel. Des bonnes pratiques qui s'adressent tant aux professionnels qu'aux particuliers.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.