Changement de logique à la CNIL 📢📢
Dans la nouvelle recommandation parue le 16 septembre, la CNIL abandonne l’exigence du changement périodique des mots de passe.🔁
Ce revirement fait suite à la constatation que les utilisateurs modifient légèrement le mot de passe initial ce qui enlève le bénéfice sécurité et contribue à créer une mauvaise expérience utilisateur.
Par contre , la CNIL donne trois exemples de typologie de mot de passe qui sont conformes à "l'entropie "recherchée et répondent donc au niveau de sécurisation recherché :
Exemple 1 : les mots de passe doivent être composés d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d'au moins 37 caractères spéciaux possibles.
Exemple 2 : les mots de passe doivent être composés d'au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.
Exemple 3 : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots2