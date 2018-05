publié le 04/05/2018 à 12:04

Il est temps de changer votre mot de passe sur Twitter. Une faille découverte par l’entreprise a exposé les identifiants de connexion de tous les utilisateurs du service. L’entreprise n’a pas constaté de violation mais conseille à ses 330 millions d’utilisateurs de modifier leur mot de passe par précaution.



Twitter a annoncé dans la soirée du 3 mai que les mots de passe de ses utilisateurs étaient stockés dans un fichier interne en clair. Au lieu d’être conservés sous la forme d’un ensemble crypté, ils s’affichaient de façon non masquée. La société évoque un bug dans le processus de hashing, un protocole standardisé de l’industrie qui rend les mots de passe illisibles en les remplaçant par une suite aléatoire de lettres et de chiffres cryptés afin qu’ils soient inutilisables si des tiers venaient à y accéder.

Le réseau social se veut résolument rassurant. L’entreprise n’a pas relevé de violation ou de mauvaise utilisation de sa base de données. Il est probable qu’aucun tiers n’ait pu y accéder avant que la faille ne soit mise au jour. Mais par mesure de précaution, il est préférable de changer votre mot de passe sur le champ et sur tous les sites où vous êtes susceptible d’avoir utilisé le même afin d’éviter que des personnes malveillantes ne puissent accéder à d’autres services par effet boule de neige.



Comment choisir un mot de passe fort

Twitter conclut son billet de blog par une série de conseils : choisir un mot de passe fort et unique, que vous n’utilisez pas pour accéder à d’autres pans de votre vie numérique, opter pour l’authentification à deux facteurs (qui vérifie qu’il s’agit bien de vous via une adresse email ou un numéro de téléphone à chaque nouvelle connexion) et utiliser un gestionnaire de mots de passe (comme Dashlane, EnPass ou KeyPass) pour ne oublier ses mots de passe diversifiés.



Pour définir un mot de passe robuste, l’Agence nationale de sécurité des systèmes d’information (Anssi), a publié un certain nombre de recommandations sur son site.

Comment choisir un mot de passe fort Crédit : Capture d'écran

L'agence préconise aussi de choisir des mots de passe d'au moins douze caractères mêlant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Elle recommande l'utilisation de "phrases de passe" et propose deux méthodes pour faciliter leur mémorisation.



La première, dite "phonétique", consiste à prononcer une phrase afin que chaque son génère un caractère. Ainsi, "J’ai acheté huit cd pour cent euros cet après-midi" deviendra "ght8CD%E7am". La seconde, appelée "méthode des premières lettres", revient à créer un mot de passe en utilisant la première lettre de chaque mot de la phrase. Dans ce cas, la citation "un tien vaut mieux que deux tu l’auras" donnera "1tvmQ2tl’A".