L’accès aux services numériques repose encore largement sur les mots de passe, malgré les risques de piratage. Une étude de Verizon révèle que 81 % des violations de données sont liées à des problèmes de mots de passe. En réponse, la CNIL recommande d’appliquer le principe d’entropie, qui mesure l’imprévisibilité des mots de passe. Un mot de passe doit avoir au moins 80 bits d’entropie, et des exemples incluent des mots de passe complexes ou des phrases de passe. De plus, le renouvellement périodique des mots de passe n’est plus jugé nécessaire, car il n’est pas efficace pour renforcer la sécurité.