La CNIL recommande d’utiliser un gestionnaire de mots de passe. On en trouve des payants ou gratuits. Si on n’utilise pas de gestionnaire de mots de passe, il faut a minima les répertorier dans un fichier ZIP qui lui sera protégé par un mot de passe. 

Tips: chez WILLOW on utilise Keepass (en physique) et Dashlane (en ligne) 

Quels sont les risques selon la longueur du mot de passe ? 

Les pirates sont de plus en plus malins et rapides. Voyez pendant combien de temps votre mot de passe vous protège d’une attaque : 

Pour la sécurisation de vos mots de passe, les exigences minimales de la CNIL varient en fonction des mesures complémentaires mises en place pour fiabiliser le processus d’authentification. Par exemple, si une authentification est basée exclusivement sur un mot de passe, cela implique a minima l’utilisation d’un mot de passe complexe.  

Qu’est-ce qu’un mot de passe complexe ?  

• Au moins 12 caractères  
• composé de majuscules de minuscules, de chiffres et de caractères spéciaux.   

Des mesures complémentaires à la saisie d’un mot de passe (restrictions d’accès, collecte d’autres données, support détenu en propre par l’utilisateur) permettent de réduire la longueur et la complexité du mot de passe, car ces mesures permettent d’assurer un niveau de sécurité équivalent au mot de passe seul. 

Dans le tableau ci-dessous vous retrouverez les recommandations de la CNIL en fonction du cas : 

Si vous souhaitez plus d’informations, vous pouvez consulter l’article complet sur ce lien.

Aller plus loin

Comme le mot de passe ne fait pas tout, il faut ajouter à cela des mesures de sécurité supplémentaires comme celles dont on vous parle dans cet article. Et vous, que faites-vous pour protéger les données de votre boutique ?