Password: le raccomandazioni della Cnil

La password, a causa della sua semplicità e basso costo di implementazione, rimane lo strumento di identificazione più ampiamente utilizzato su Internet. Tuttavia, osserva il nazionale della Commissione e delle libertà (Cnil), questo sistema offre un livello di protezione basso, se non è amministrato dalle aziende dei database in modo rigoroso. Una raccomandazione stabilisce misure minime per stabilire password appena pertanto adottato dalla Commissione, che ricorda il passaggio è un obbligo giuridico per garantire la sicurezza di un database contenente dati personali.

Dalla creazione al rinnovo

La semplicità della password rimane la principale vulnerabilità di questa modalità di identificazione. Per ridurre questo rischio, la Cnil specifica che i gestori di database devono richiedere che la password creata dai loro utenti includono almeno 12 segni e sono costituiti da lettere maiuscoli, minuscoli, numeri e caratteri speciali. Inoltre, la Commissione invita le imprese a consigliare loro utenti per aiutarli a creare una password che sia facile da ricordare e difficile da rompere. Un generatore di password, prende il nome, è proposto anche nella connessione gratuita sul sito della Cnil (estensione software in javascript). Ma richiedono che una minima password di 12 segni non è l'unica possibilità per i gestori di database. Questi possono implementare le password più brevi (da 8 a 4 segni) e meno complesse (costituiti da numeri, ad esempio) a condizionare la loro di associare le misure di protezione aggiuntive. La Cnil cita: blocco o ritardo di accesso dopo numerosi errori di connessione, che istituisce un "Capcha" per contrastare gli attacchi attraverso un "robot", l'associazione per la password di un account di accesso, l'identificazione dell'utente tramite l'indirizzo IP o indirizzo Mac.Phrase2passe

Inoltre, la Cnil specifica che la procedura di autenticazione e le condizioni per la conservazione delle password devono essere fissati (la trasmissione della crittografia delle password, crittografia delle password memorizzate, memorizzazione delle password in uno spazio diverso, che sono gli elementi di verifica di tali password: risponde alle domande per trovare una password dimenticata) ad esempio). Per quanto riguarda il rinnovo della password, deve, in particolare ricorda la Cnil, intervenire intervalli "pertinenti e ragionevole, che principalmente dipende dalla complessità della password, i dati elaborati imposta e i rischi a cui è esposto".