Mark Zuckerberg rappelle qu'il faut changer régulièrement ses mots de passe
On a beau s'appeler Mark Zuckerberg, on n'est pas à l'abri d'une mésaventure sur l'internet. Le week-end dernier, un hacker surnommé OurMine a pris temporairement possession des comptes Twitter et Pinterest du fondateur de Facebook.
Sur Twitter, le malandrin a posté un message faisant référence à une grosse fuite de mots de passe de LinkedIn datant de 2012. Sur Pinterest, il a remplacé la description de Zuckerberg par la mention « Hacked By OurMine Team ». Le piratage a visiblement simplement consisté à réutiliser un mot de passe qui avait fuité.
Facebook a confirmé à VentureBeat que ces comptes avaient été compromis. Ils ont rapidement été rendus à leur propriétaire. D'autres personnalités publiques ont vu leur compte Twitter subtilisé en même temps.
Cette mésaventure rappelle qu'il faut changer régulièrement ses mots de passe et en utiliser des différents pour chaque site. Certains gestionnaires de mots de passe, comme 1Password et Dashlane, permettent d'identifier facilement les mots de passe utilisés en double (ou triple, quadruple...) et leur ancienneté. Activer la validation en deux étapes est également une bonne mesure de sécurité. Et si vous n'utilisez plus un service — le compte Twitter de Zuckerberg était inactif depuis 2012 —, pensez à supprimer votre compte.
C'est le système d'identification par mot de passe qu'il faut revoir. Comment faire quand on a des dizaines de comptes à l'heure où chaque site web ou application demande d'en créer un, et qu'on veut garder la possibilité de s'identifier sur des ordinateurs publics par exemple ?
Les mots de passe du style xCv-5Te-x9z-rTq-dF4 ne sont vraiment pas pratiques. Et même en gardant des mots de passe simples (passphrases?), impossible d'en remémorer plusieurs douzaines...
C'est pour cela que des logiciels comme Dashlane ou 1Password existent.
Un truc pas mal, c'est de choisir un bon mot de passe unique dont on se souviendra, et d'en faire une variante pour chaque site. Une variante simple à appliquer à partir du nom du site, mais pas évidente à deviner pour quelqu'un qui récupererait le mot de passe, qui ne pourra donc pas l'utiliser sur les autres sites.
Disons que jusqu'à une cinquantaine, ça va. Mais au-delà je peine...
Pour info Zuckerberg avait utilisé le mot de passe "dadada" qui était aussi son mot de passe sur LinkedIn en 2012. Ces comptes étaient totalement inutilisés.
S'appeler Mark Zuckerberg et passer 4 ans sans se faire hacker avec un mot de passe aussi pourri, je trouve ça pas mal.
En effet. Les crackers ne devaient pas trop s'intéresser à lui ;-)
Si on a un bon mot de passe (dix ou douze caractères de toute nature), je ne vois pas bien l'intérêt d'en changer fréquemment. Ce qui est plus important est de ne pas utiliser un même mot de passe ou un procédé trop évident pour chaque site.
@bompi :
Mdp: cheddar
User: crackers
Ben ouais, changer de mot de passe tous les 6 mois comme ils me l'imposent au boulot et à ma banque et finir par noter ces mots de passe sur des post it bien lisibles par tous ? Le trop de sécurité tue la sécurite...
Dernière phrase : Et si cest Facebook qu'on n'utilise plus ? On fait comment ?