W szczególności CNIL podkreślił, że ​​przedmiotowe zalecenia nie stanowią standardu, ale odpowiadają standardowi techniki, na którym każdy administrator danych może się oprzeć w ramach obowiązków przewidzianych w art. 5 ust. 1 lit. f) i art. 32 RODO w przypadku korzystania z uwierzytelniania hasłem w celu ochrony przetwarzania danych osobowych.

W szczególności CNIL podkreślił, że podmioty mogą również wdrażać inne środki bezpieczeństwa niż te opisane w jego zaleceniach, pod warunkiem, aby móc wykazać, że gwarantują co najmniej równoważny poziom bezpieczeństwa.

Zalecenia CNIL obejmują między innymi wprowadzenie pojęcia „entropii” w celu umożliwienia porównania odporności różnych polityk haseł. W związku z tym CNIL zidentyfikował trzy różne przypadki uwierzytelniania hasła, które są powiązane z różnymi minimalnymi poziomami entropii, a mianowicie:

• proste uwierzytelnianie hasłem;
• przypadek, w którym wdrażane są środki ograniczające ryzyko ataków online; oraz
• przypadku kodu odblokowującego sprzęt.

Więcej: https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl