La CNIL a publié un communiqué pour expliquer aux internautes comment gérer ses mots de passe et en créer qui soient « sûrs ». La Commission nationale informatique et liberté rappelle les bases de la sécurité : ce qu’est un « bon » mot de passe et comment en créer un qui soit « sûr ». Elle indique notamment :
– ne stockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur internet ;
– ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
– supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mot de passe ;
– configurez les logiciels pour qu’ils ne se « souviennent » pas des mots de passe choisis ou, au moins, définissez un mot de passe principal, ou « mot de passe maître » qui permet de débloquer (ou non) leur utilisation ;
Pour gérer ses mots de passe de façon pratique, il existe des « gestionnaires de mots de passe ». La Cnil recommande Keepass « dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI), passreminder ou passwordsafe ». La CNIL a même créé un tutoriel en vidéo pour vous apprendre à utiliser le logiciel (gratuit) Keepass :
