
Par une délibération du 22 juin 2017, la CNIL a modifié ses recommandations relatives aux mots de passe comme moyens d’authentification. En janvier de cette année, la Commission avait adopté une première recommandation qui disposait que : « S’agissant des modalités de conservation, la commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande qu’il soit transformé au moyen d’une fonction cryptographique non réversible et sûre (c’est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l’utilisation d’un sel ou d’une clé. « La commission […]