« (…) dans l’objectif d’apporter une plus grande confiance dans les services du numérique », la CNIL, dans sa recommandation du 17 janvier 2017, propose des lignes directrices aux professionnels en matière de gestion des mots de passe. Elle distingue quatre cas de figure : mot de passe seul, mot de passe et restriction d’accès au compte, mot de passe et information complémentaire, mot de passe et matériel détenu par la personne. Si l’authentification repose uniquement sur le mot de passe, celui-ci doit comporter des majuscules, minuscules, chiffres et caractère spéciaux. De plus sa taille doit être au minium de 12 caractères.
En dépit de ses règles, la CNIL rappelle qu’elle « a toujours considéré que d’autres moyens offrent davantage de sécurité, comme par exemple l’authentification à double facteur ou les certificats électroniques. »

• Lire la recommandation CNIL du 19 janvier 2017 : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033928007&dateTexte=&categorieLien=id