Ce 26 avril, 2017, la photo du fichier montre l'icône Twitter sur un téléphone mobile, à Philadelphie. Twitter dit avoir découvert un bogue qui stockait les mots de passe dans un journal interne sous une forme non protégée. Bien que Twitter indique qu'il n'y a aucune indication de violation ou d'utilisation abusive des mots de passe, la société recommande un changement par précaution (AP Photo/Matt Rourke, Déposer)
Encore un autre service vous demande de changer votre mot de passe.
Twitter a déclaré jeudi avoir découvert un bogue qui stockait les mots de passe dans un journal interne en texte brut, sans le cryptage habituel. Bien que Twitter indique qu'il n'y a aucune indication que quelqu'un a volé ou abusé de ces mots de passe, la société recommande un changement par mesure de précaution.
Voici quelques conseils pour créer un nouveau mot de passe et protéger votre compte, même si votre mot de passe est compromis.
___
LA COMPLEXITÉ COMPTE
Ne pensez même pas à utiliser "mot de passe" comme mot de passe. Il faut éviter de choisir un mot courant comme mot de passe, car il est facile à deviner à l'aide d'un logiciel qui essaie chaque mot du dictionnaire.
Cependant, vous pouvez obtenir un bon mot de passe en combinant deux ou plusieurs mots, comme "rocketcalendar". Saupoudrez quelques chiffres et signes de ponctuation, et faire certaines de ces lettres en majuscules, et vous avez un mot de passe fort. Ainsi, "rocketcalendar" devient "rocket44!calendaR". (Mais n'utilisez pas celui-là; le fait qu'il soit dans cet article signifie que les pirates l'ont probablement déjà dans leurs bases de données.)
Certains services exigeront même que vos mots de passe aient certaines caractéristiques. Lorsque vous saisissez un nouveau mot de passe sur Twitter, le service vous dira si c'est "Trop évident" ou "Faible". Optez pour "Très fort".
___
GARDER LES MOTS DE PASSE FRAIS
Chaque service doit avoir son propre mot de passe. Si vous utilisez "rocket44!calendaR" sur Twitter, ne l'utilisez pas sur Facebook. Une fois que les pirates ont obtenu votre mot de passe sur un service, ils vont l'essayer sur d'autres services, trop. Déjouez-les en utilisant un nouveau mot de passe à chaque fois. Cela peut être aussi simple que d'ajouter les trois premières lettres du nom du service, ainsi Twitter obtient "rocket44!calendaRtwi" et Facebook obtient "rocket44!calendaRfac."
Vous pouvez vous tourner vers un service de gestion de mots de passe pour vous aider à garder une trace de divers mots de passe, mais assurez-vous que celui que vous utilisez n'a pas eu ses propres problèmes de sécurité. Si vous stockez des mots de passe dans une feuille de calcul ou un autre document sur votre ordinateur, assurez-vous de le protéger avec son propre mot de passe (Microsoft Office vous permet de crypter les fichiers). Évitez de nommer le fichier « mots de passe ». Appelez ça "badmovies" ou quelque chose d'anodin.
___
RÉINITIALISER ET RAFRAÎCHIR
Certains experts en sécurité vous recommandent de changer fréquemment vos mots de passe, mais traitez ce conseil avec prudence. Quand il y a une brèche, peu importe que ce mot de passe date de deux semaines ou de deux ans. Et si vous changez trop souvent les mots de passe, vous risquez de les oublier et de vous rabattre sur plus simple, mots de passe moins sécurisés.
___
UNE MEILLEURE SAUVEGARDE
Vous pouvez ignorer une grande partie de ces conseils si vous ne faites qu'une chose :activez l'authentification à deux facteurs, que Twitter appelle « vérification de connexion ». Vous recevrez un SMS avec un code chaque fois que vous essayez de vous connecter à partir d'un nouvel appareil ou d'un navigateur Web. Donc, même si les pirates obtiennent votre mot de passe, ils ne peuvent pas faire grand-chose s'ils n'ont pas votre téléphone ou un autre moyen d'intercepter le code.
Bien sûr, cela rend encore plus important de protéger votre téléphone avec un mot de passe, afin que personne d'autre ne puisse obtenir ces SMS si votre téléphone est perdu ou volé.
© 2018 La Presse Associée. Tous les droits sont réservés.
