Produits certifiés CSPN. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’ANSSI. La documentation sur l’ensemble de ces points est disponible sur le présent site. Un rapport de certification n’est valable que : pour la version évaluée du produit ;dans les conditions d’utilisation et/ou d’exploitation qu’il décrit ;dans la limite des hypothèses et des menaces considérées par la cible de sécurité. De fait, la certification d’un produit ne s’applique pas aux mises à jour ultérieures, et ne fournit donc aucune information sur les versions plus récentes. La liste suivante ne préjuge en aucun cas de la disponibilité de la version concernée à l’heure actuelle. Classement des systèmes d'authentification (social login) La bataille du marché des services d'authentification sociaux pour gérer l'identité des internautes fait rage entre Facebook, Google+, Yahoo!
Et Twitter. Et ce, afin de devenir la première source de sécurité de l'identité sur internet. Générer un mot de passe solide. Exemples : Mon mot de passe est un secret bien gardé depuis 25 ans ! Le rire seul échappe à notre surveillance. Natalie Cliffort-Barney, 1920. Le carré de l'hypoténuse est égal à la somme des carrés des 2 autres côtés. En panne d'inspiration ? Nos astuces pour construire un mot de passe sûr. Calculer la « force » d’un mot de passe. Qu’est-ce que la « force » d’un mot de passe ? Par abus de langage, on parle souvent de « force » d’un mot de passe pour désigner sa capacité à résister à une énumération de tous les mots de passe possibles. Cette « force » dépend de la longueur L du mot de passe et du nombre N de caractères possibles.
Elle suppose que le mot de passe est choisi de façon aléatoire. Elle se calcule aisément par la formule NL. Sécurité des mots de passe. Voici quelques recommandations : Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) Bulletin d’actualité CERTFR-2016-ACT-044. Introduction En mai 2016, Microsoft a publié un document intitulé « Microsoft Password Guidance » (cf. Documentation) qui étudie la gestion des mots de passe : il fournit ainsi diverses recommandations et décrit plusieurs a priori répandus et erreurs pouvant être commises. Réflexions sur les politiques de mot de passe Une partie du document rappelle les recommandations régulièrement formulées concernant la gestion des mots de passe, parmi lesquelles on peut citer : avoir des mots de passe uniques par application (Active Directory, messagerie, etc.) et par usage (professionnel, personnel) ; imposer une longueur minimale (8 caractères sont recommandés) ; éviter l’utilisation de mots de passe prédictibles (mots de passe communs ou par défaut, reprise du nom ou de la date de naissance, etc.) ; sécuriser l’environnement (mise à jour des systèmes et des programmes, sensibilisation des utilisateurs au phishing, etc.).
Fiche pratique A - Comment bien gérer ses mots de passe. Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Mais une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès. Les conseils de la CNIL pour un bon mot de passe. Affiche les mots de passe n ont plus de secret pour vous.
Les conseils de la CNIL pour un bon mot de passe. Password Generator. Dashlane est un gestionnaire de mot de passe et un portefeuille numérique. 1Password.