Si vous souhaitez changer de mot de passe après le bug du réseau social, c’est le moment de lire cet article.
C’est le moment de faire le ménage sur vos comptes internet. Twitter a appelé, jeudi 3 mai, ses utilisateurs à changer de mot de passe, après la découverte d’un bug. Un registre interne enregistrait les mots de passe non masqués des utilisateurs du réseau social, explique l’entreprise américaine dans un tweet. « Nous n’avons pas d’indication sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit », rassure le site.
Mais sur son blog, Twitter conseille à ses utilisateurs de ne plus utiliser leur ancien mot de passe, par précaution, ainsi que « sur tous les services où vous avez pu utiliser le même ». Vous pouvez également activer la vérification « à double facteur », poursuit Twitter. Cette technique vous permet de recevoir un code par téléphone lorsque vous vous connectez, afin de vérifier qu’il s’agit bien de vous. Mais pour être tout à fait serein, rien de tel qu’un mot de passe sûr.
Franceinfo vous donne quelques conseils pour sécuriser l’accès à vos comptes sur internet.
Dans quels cas un mot de passe est-il compromis ?
En matière de mot de passe, votre premier ennemi est votre premier cercle. Cette petite amie jalouse, ce collègue d’open space qui ne peut s’abstenir de se pencher par-dessus votre épaule quand vous tapez sur votre clavier. Ils pourraient même en savoir déjà assez sur vous pour accéder en toute impunité à vos mails, sans même avoir besoin d’un quelconque mot de passe. Tout simplement en répondant à votre place à la fameuse « question de sécurité ». Ce champ qui vous permet (ainsi qu’à n’importe qui), en répondant à une question personnelle, de récupérer un mot de passe oublié. « Quel est le nom de votre animal de compagnie ? Quelle est la commune de naissance de votre mère ? » Etrangement, les formulaires d’inscription en ligne ne posent jamais la seule question qui vaille : combien sont-ils autour de vous à pouvoir répondre à cette question anodine ? Vous êtes sûr de la moralité de vos proches. Dont acte.
Vous êtes encore à la merci d’une faille de sécurité, du genre qui a touché Dailymotion en 2016. Un pirate accède à la base de données d’un serveur dans lequel sont stockés les couples « identifiant/mot de passe » des utilisateurs, et parfois même leurs coordonnées bancaires. Le cas est rare, mais ne vous pouvez rien y faire.
Enfin, il y a le pirate isolé et la méthode dite d’attaque « par force brute ». Elle consiste à briser votre code à l’aide d’un logiciel, en essayant successivement toutes les combinaisons possibles, jusqu’à tomber sur le sésame. Là encore, vous êtes assez démuni. Tout ce que vous pouvez faire, c’est rendre l’opération aussi longue et fastidieuse que possible.
Comment mesurer la force de votre mot de passe ?
Vous êtes-vous déjà demandé combien de temps il faudrait à un hacker amateur équipé d’un PC standard pour déjouer votre mot de passe ? Il existe toute une série d’outils en ligne pour le mesurer, à commencer par le bien nommé How secure is my password ? (en anglais). A titre d’exemple, si votre mot de passe est « 12345 » – le plus populaire lors des jeunes années du web – son espérance de vie est de quelques secondes seulement. Si vous optez pour « kimdotcom », soit 9 caractères alphanumériques, il ne faut pas plus de 22 minutes à un pirate amateur pour s’en affranchir. En revanche, si vous aviez opté pour « k1mD0T©0m », en remplaçant certaines lettres par des chiffres et des caractères spéciaux, et en alternant minuscules et majuscules, vous auriez pu ajouter 433 ans d’espérance de vie aux 22 minutes d’origine.
Comment choisir le bon mot de passe ?
On peut déduire de cette expérience une règle simple. Plus votre mot de passe est compliqué, plus il est délicat de le trouver. Les vrais geeks mesurent la force d’un mot de passe en terme de « bits ». Un mot de passe contenant 4 caractères numériques, comme votre code PIN, présente une force de 13 bits. Un mot de 8 caractères est évalué à 38 bits. Mais les experts en informatique considèrent qu’en dessous de 100 bits, votre mot de passe est d’une faiblesse affligeante.
Vos mots de passe doivent donc être longs. La plupart des sites recommandent un minimum de 8 caractères, mais comptez-en au moins 14 pour être tranquille. Ils doivent contenir aussi bien des chiffres que des lettres, des caractères spéciaux et des espaces, des majuscules et des minuscules. Et surtout, évitez les mots du dictionnaire. A ce titre, les fautes d’orthographe et une grammaire incertaine, une fois n’est pas coutume, sont chaudement recommandées. Si vous manquez d’imagination, il existe plusieurs générateurs de mots de passe aléatoires, comme WolframAlpha (en anglais), un moteur de recherche spécialisé dans les questions mathématiques complexes. Mais combien d’entre nous sont capables de retenir une suite de 14 caractères en tous genres ?
Portables et smartphones, ces deux talons d’Achille
Si nous sommes nombreux à utiliser les mots de passe les plus compliqués pour nos accès en ligne, dès lors qu’il s’agit de notre ordinateur portable, notre …
.
Cliquer ici pour découvrir la suite sur mobile.francetvinfo.fr/