UFC-Que Choisir des Pyrénées-Orientales

high-tech, internet

Faille de sécurité sur Twitter, Créez des mots de passe solides !

Faille de sécurité sur Twitter, Créez des mots de passe solides !

Si vous êtes adepte de Twitter, vous n’avez pas pu passer à côté de la nouvelle : le réseau social a découvert un bug qui a mis à nu les mots de passe de tous ses utilisateurs. Bien que cette faille ait été corrigée et qu’aucune violation n’ait été constatée, l’entreprise invite à changer son mot de passe, par mesure de sécurité. Comment s’y prendre ? Quels sont les risques si quelqu’un accède à votre compte ? Comment choisir un mot de passe sûr ? Nos conseils.

Faille de sécurité sur Twitter Créez des mots de passe solides !Les utilisateurs de Twitter n’ont pas pu rater le message. En fin de semaine, le réseau social a utilisé tous les canaux possibles pour les inviter à changer leur mot de passe. Par un courrier dans leur boîte e-mail ou bien un message affiché dès la connexion à leur compte, Twitter leur a expliqué avoir « récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié ». Notez au passage que le réseau social anticipe et va même au-delà des nouvelles obligations auxquelles le contraint le Règlement européen sur la protection des données personnelles, qui entrera en vigueur le 25 mai prochain. Cette nouvelle loi exige en effet des entreprises qu’elles préviennent dans les meilleurs délais les utilisateurs en cas de faille de sécurité s’il existe « un risque élevé pour [leurs] droits et libertés » (art. 34). Aucun risque, cette fois, pour votre liberté, mais procéder au changement de votre mot de passe reste une mesure de sécurité que nous vous invitons à suivre.

message-twitter
Les utilisateurs ont été invités à changer leur mot de passe par un message affiché dès leur connexion au service.

CHANGER VOTRE MOT DE PASSE SUR TWITTER

Dans ses messages d’alerte, Twitter affiche des liens pour accéder directement à la section concernée des paramètres. Mais si vous l’avez supprimé un peu vite, vous retrouverez ce réglage en cliquant sur votre photo de profil (en haut à gauche de la fenêtre sur un smartphone, en haut à droite sur un ordinateur). Cliquez ensuite sur « Réglages et confidentialité » (sur smartphone : « Paramètres et confidentialité »), puis sur « Compte » et enfin « Mot de passe ». Vous devrez saisir votre mot de passe actuel, puis en composer un nouveau.

Twitter profitera de l’occasion pour vous proposer d’examiner les applications tierces que vous avez autorisées à accéder à votre compte. C’est le moment de faire le ménage (en cliquant simplement à droite, sur « Révoquer l’accès ») si vous n’utilisez plus ces applications.

JE VEUX GARDER MON ANCIEN MOT DE PASSE, QUELS SONT LES RISQUES ?

A priori, le bug qu’a rencontré Twitter n’aura aucune incidence sur votre compte. Mais même si vous twittez peu ou utilisez Twitter en dilettante, ayez conscience qu’avec vos accès, une personne malintentionnée pourrait twitter n’importe quel message en votre nom. Et si elle s’amuse à insulter vos contacts ou à partager des propos diffamatoires, votre réputation en souffrira.

Profitez du changement de mot de passe pour faire le ménage dans les applications qui ont accès à votre compte Twitter.

CONSTRUIRE DES MOTS DE PASSE SÛRS

De manière générale, pour protéger votre vie numérique, quelques règles de base s’imposent. D’abord, n’utilisez pas le même mot de passe pour tous vos comptes. Ensuite, bannissez les mots triviaux, comme 123456, admin ou password. N’utilisez pas non plus votre date de naissance ou les prénoms de vos proches. Intégrez des caractères spéciaux, des chiffres, des lettres, en majuscule et en minuscule. Vous trouverez ici des astuces pour créer des mots de passe mémorisables. Vous êtes en panne d’inspiration ? La Cnil propose un outil très pratique pour générer des mots de passeà la fois solides et faciles à retenir.

Pour renforcer la sécurisation de votre compte, activez l’authentification à deux facteurs quand elle est disponible. C’est le cas sur Twitter, qui a baptisé cette option « Vérification de connexion » (« Paramètres » puis « Compte »). En l’activant, vous devrez confirmer votre identité en renseignant un code d’accès à 6 chiffres envoyé sur votre téléphone à chaque fois que vous vous connectez sur le site.