9月8日，法国国家信息与自由委员会（CNIL）发布《个人登录令牌或令牌访问》指南，对数字令牌身份验证的用途进行评估，分析其带来的安全挑战，并提出最佳实践建议。

CNIL警告，以链接形式制成的访问令牌可能会带来安全风险，因为该令牌可以允许使用者持续访问互联网上的个人数据，如果访问令牌由第三方获取并使用，则可能导致个人数据、用户账户或在线个人空间的完整性或机密性受到损害。同时，如果没有双因素身份验证，单用户远程登录令牌还会导致“额外的安全性风险”。

为此，CNIL提出以下建议：1）记录令牌创建和使用情况；2）明确令牌的有效期；3）生成不包含个人数据或变量的身份验证链接；4）若令牌允许访问个人数据，则强制实施新的身份验证；5）根据预期目的限制访问次数，例如单次或临时使用；6）在出现可疑密集型请求时，临时或永久删除对所请求资源的访问权限。

【来源：CNIL】