Voici pourquoi Twitter demande à ses utilisateurs de changer leur mot de passe

Quand tu crées ton mot de passe pour Twitter, le réseau utilise une technologie qui va masquer tes identifiants afin que personne ne puisse les voir. Mais une faille repérée récemment montre que ces derniers étaient stockés dans un dossier non protégé. Il semblerait que personne n'ait mis la main dessus, mais par précaution, Twitter demande à tous de changer son mdp.

Pour masquer les mots de passe de ses utilisateurs, Twitter utilise un processus appelé "fonction de hachage". C'est un processus de cryptage qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter.

Cette technique "permet à nos systèmes de valider les informations d'identification de votre compte sans révéler votre mot de passe", explique Twitter sur son blog en ajoutant que c'est "une norme de l'industrie".

Toutefois, à cause d'un bug dans la matrice, les mots de passe se sont retrouvés dans un journal interne avant la fin du processus de hachage. Soit, sans aucun cryptage et visible par n'importe qui pouvant mettre la main sur ce document. Twitter déclare avoir "trouvé cette erreur, supprimé les mots de passe" et être en train d'implémenter "des plans pour éviter que ce bug ne se reproduise".

Mot de passe ultra-sécurisé

C'est l'occasion de se rappeler comment se faire un mot de passe sécurisé. Il est toujours conseillé de s'en choisir un complexe, avec des chiffres, des lettres et des symboles et d'éviter les formules trop simples (voir notre tuto).

Mais si tu es du genre à t'emmêler les pinceaux face à des mdp trop complexes, tu peux simplement utiliser l'authentification à deux facteurs. Soit un mdp en deux étapes. Tu rentres ton premier mot de passe dans sa petite case et un sms te sera envoyé avec une suite de chiffres formée aléatoirement que tu n'as plus qu'à rentrer dans la case prévue à cet effet. C'est légèrement plus long que la méthode classique mais ça t'évitera d'avoir de mauvaises surprises comme l'ont connu le ministère de la Culture français ou le ministre des affaires étrangères Didier Reynders (MR).

Déjà lu?