La CNIL publie un outil pour générer un mot de passe solide

Le conseil n'est pas nouveau, la sécurité des comptes utilisateurs passe d'abord (mais pas seulement) par l'utilisation de mots de passe forts.


Ainsi, plusieurs "règles" permettent de déterminer ce qu'est un mot de passe fort, par exemple :

  • Le mot de passe doit faire plus de dix caractères
  • Le mot de passe doit comporter des caractères minuscules, majuscules, spéciaux et des chiffres
  • Le mot de passe ne doit pas être intelligible.

En ce sens, une "astuce" est souvent utilisée, l'utilisation d'une phrase facile à retenir telle que "J'ai un très bon mot de passe !" qui se traduire par "J1TBm2p!"

Pour aider les utilisateurs, et notamment les particuliers, à construire leurs mots de passe, la CNIL (Commission Nationale de l'Informatique et des Liberté) a récemment mis en ligne un nouvel outil : Générer un mot de passe solide

Portail "Générer un mot de passe solide" de la CNIL
Portail "Générer un mot de passe solide" de la CNIL

L'utilisation est très simple, on saisi une phrase qui correspond à certaines règles qui sont indiquées :

Utilisation de l'outil de génération d'un mot de passe
Utilisation de l'outil de génération d'un mot de passe

Puis on clique sur "Générer votre mot de passe" et on se retrouve avec un mot de passe théoriquement facile à retenir car provenant d'une phrase qui a un sens :

Exemple d'un mot de passe généré avec l'outil de la CNIL
Exemple d'un mot de passe généré avec l'outil de la CNIL

Ce outil est le bienvenu, notamment en provenance d'une institution comme la CNIL. L'idée est bien entendu d'aider les utilisateurs, mais aussi de proposer un service qui ne fera pas mauvais usage des données entrées. Il existe bien entendu de tels services sur internet, mais on ne sait pas qui les héberge et ce que les hébergeurs font des données traitées.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d'IT-Connect.fr et d'Information-security.fr. Auditeur sécurité chez Amossys.

    mickael has 478 posts and counting.See all posts by mickael

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.