03/02/2017, 18:50:03
Au Journal officiel
Délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe.
quelques extraits
"II. - Sur les modalités techniques
...
Cas n° 1. - Mot de passe seul
Si l'authentification repose uniquement sur un identifiant et un mot de passe, la commission considère que :
- la taille du mot de passe doit être au minimum de 12 caractères ; et
- le mot de passe doit comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux."
..
"4. Modalités du renouvellement du mot de passe et de la notification à la personne
Renouvellement sur demande du mot de passe
- lorsque ce renouvellement intervient de manière automatique :
- la commission considère que le mot de passe ne doit pas être transmis en clair à la personne ; il est recommandé que celle-ci soit redirigée vers une interface lui permettant de saisir un nouveau mot de passe ; la validité de la session de cette interface ne devrait pas excéder 24 heures, .... "
Les conseils de la CNIL pour un bon mot de passe
Bonne lecture
Délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe.
quelques extraits
"II. - Sur les modalités techniques
...
Cas n° 1. - Mot de passe seul
Si l'authentification repose uniquement sur un identifiant et un mot de passe, la commission considère que :
- la taille du mot de passe doit être au minimum de 12 caractères ; et
- le mot de passe doit comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux."
..
"4. Modalités du renouvellement du mot de passe et de la notification à la personne
Renouvellement sur demande du mot de passe
- lorsque ce renouvellement intervient de manière automatique :
- la commission considère que le mot de passe ne doit pas être transmis en clair à la personne ; il est recommandé que celle-ci soit redirigée vers une interface lui permettant de saisir un nouveau mot de passe ; la validité de la session de cette interface ne devrait pas excéder 24 heures, .... "
Les conseils de la CNIL pour un bon mot de passe
Bonne lecture
J-C Etiemble v 2.2.xx