LA MINUTE RGPD #4
Un bon mot de passe
La CNIL commence par nous expliquer qu’il n’existe pas de définition d’un bon mot de passe (là on commence à s’inquiéter), mais nous indique cependant qu’un mot de passe permettant de résister aux attaques courantes doit contenir au minimum 12 caractères en nuançant tout de même : lorsque la taille du mot de passe diminue, des mesures compensatoires doivent être prévues (là on hyper ventile…).
La CNIL nous soumet ses recommandations en fonction d’exemples d’utilisation.
Ainsi pour les sites e-commerce, comptes d’entreprise ou webmails, la longueur minimum tomberait à 8 caractères (on reprend notre souffle) avec au moins 3 des 4 types de caractères (majuscules, minuscules, chiffres, caractères spéciaux) avec des mesures complémentaires type capcha, temporisation d’accès au compte après plusieurs échecs ou encore verrouillage du compte après 10 échecs.
De plus, il faudra que ce mot de passe soit renouvelé selon une périodicité « pertinente et raisonnable » (là on vous laisse interpréter).
Ce ne sont que quelques points. Pour tout savoir