[Twitter] Incident de sécurité

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.

[Twitter] Incident de sécurité

Messagepar Zoddo » 04 Mai 2018 à 20:03

Hello :)

Twitter vient d'annoncer que les mots de passe de ses utilisateurs ont pu être accidentellement stockés en clair dans un journal interne. Il n'y a aucune évidence que des personnes non autorisées y ont eu accès, mais ils est tout de même recommander de changez votre mot de passe sur Twitter ainsi que sur tous les autres sites où vont utilisez le même.

Plus d'infos sur leur blog : https://blog.twitter.com/official/en_us ... ecure.html

J'en profite pour un petit rappel des règles de sécurité élémentaires :
  • Ne faites pas confiance aux sites pour garder de manière sécurisé votre mot de passe. Vous ne savez pas ce qu'il se passe dans "l'arrière-boutique". Utilisez donc un mot de passe différent par site.
  • Changez régulièrement votre mot de passe (très utile si des mots de passes ont fuités, mais que la faille n'a pas encore été repérée)
  • Utilisez un gestionnaire de mot de passe ! Ces derniers génèrent et stockent (de manière chiffré, bien entendu) vos mots de passe sur votre machine. Ils permettent ainsi de générer un "bon" mot de passe (au moins 20 caractères, avec des chiffres, lettres de toute casses et caractères spéciaux, y compris ceux non présents sur un clavier standard) complètement différent pour chaque site et sans avoir à s'en souvenir
Personnellement, j'utilise KeePass (+ KeePass-Droid pour accèder aux mots de passe dont j'ai besoin sur mon téléphone) et ai une tendance à générer un mot de passe de 50 caractères (lorsque les sites les acceptent). En voici un exemple généré au hasard :
Code: Tout sélectionner
ÿ^5«Ð¨U¹n®¶¯<5ÿª¡Í¡aík[@·&ÃÁñJwîAê]¼jßÎ*ÐC¹ÔØä5Ýay

Pas besoin (et impossible) de m'en souvenir. Et sachant que la plupart des attaques par brute-force vont se limiter aux mots de passe de moins de 20 caractères contenants uniquement lettres, chiffres et caractères spéciaux courants, ça ajoute une "sécurité" supplémentaire.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 7043
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: [Twitter] Incident de sécurité

Messagepar On Stage » 05 Mai 2018 à 08:02

Bonjour,

J'ai reçu ce mail également de tweeter me demandant de sécuriser mon compte en modifiant mon MdP.

L'utilisation de soft qui nous génère des MdP longs comme le bras sont effectivement une solution fiable pour éviter de se faire pirater.
Comme tu le dis Zoddo : Pas besoin (et impossible) de m'en souvenir.
Ces MdP sont parfois tellement longs et tordus qu'il vaut mieux que nos navigateurs les stockent à la place de les stocker dans nos cerveaux.
C'est justement ce qui me pose encore problème avec ce genre de soft, n'importe qui sur votre ordinateur, si celui-ci est allumé, peut, de quelques clics de souris, accéder à vos comptes.
Version du forum : 3.2.3
Version de PHP : 7.2.7

Image
Avatar de l’utilisateur
On Stage
Posteur habitué
Posteur habitué
 
Messages: 213
Enregistré le: 19 Mar 2018 à 17:04

Re: [Twitter] Incident de sécurité

Messagepar FoFa » 05 Mai 2018 à 12:16

Hello,

Personnellement je ne retiens jamais aucun de mes mots de passe. Je n'utilise aucun logiciel pour les enregistrer (sauf sur mon ordinateur parfois et encore, j'ai énormément diminué cette pratique).

Désormais, si je ne me souviens pas de mon mot de passe, je demande à en générer un nouveau. Super pratique sur Google avec l'envoi d'un sms et l'envoi d'un email pour me prévenir qu'un de mes comptes a eu son mot de passe modifié :-)
De retour parmi vous :wink:
FoFa
Resp. des supporters
Resp. des supporters
 
Messages: 10606
Enregistré le: 15 Nov 2008 à 19:04
Localisation: Auxonne

Re: [Twitter] Incident de sécurité

Messagepar Zoddo » 05 Mai 2018 à 14:22

On Stage a écrit:Ces MdP sont parfois tellement longs et tordus qu'il vaut mieux que nos navigateurs les stockent à la place de les stocker dans nos cerveaux.
C'est justement ce qui me pose encore problème avec ce genre de soft, n'importe qui sur votre ordinateur, si celui-ci est allumé, peut, de quelques clics de souris, accéder à vos comptes.

Attention, les gestionnaires de mots de passe intégrés au navigateur ne sont pas sécurisés, sauf si vous définissez un mot de passe maître (et encore…).

Personnellement, je ne stocke aucun mot de passe dans mes navigateurs, vu que c'est KeePass qui s'en occupe. Il a l'avantage d'être assez avancé au niveau sécurité et surtout d'être approuvé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

avec ce genre de soft, n'importe qui sur votre ordinateur, si celui-ci est allumé, peut, de quelques clics de souris, accéder à vos comptes.
Un bon gestionnaire de mot de passe demande un mot de passe maître à chaque accès, ou à défaut, se verrouille après quelques dizaines de secondes d'inactivité.
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 7043
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: [Twitter] Incident de sécurité

Messagepar On Stage » 05 Mai 2018 à 19:45

FoFa a écrit:Hello,
Personnellement je ne retiens jamais aucun de mes mots de passe. Je n'utilise aucun logiciel pour les enregistrer (sauf sur mon ordinateur parfois et encore, j'ai énormément diminué cette pratique).

Perso j’arrive à en retenir certains, sous MAC j’utilise le soft 1Password qui est très bien pour cette fonction

Zoddo a écrit:Personnellement, je ne stocke aucun mot de passe dans mes navigateurs, vu que c'est KeePass qui s'en occupe. Il a l'avantage d'être assez avancé au niveau sécurité et surtout d'être approuvé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

Je ne connais pas KeePass, l’occasion de découvrir
Version du forum : 3.2.3
Version de PHP : 7.2.7

Image
Avatar de l’utilisateur
On Stage
Posteur habitué
Posteur habitué
 
Messages: 213
Enregistré le: 19 Mar 2018 à 17:04

Re: [Twitter] Incident de sécurité

Messagepar galixte » 06 Mai 2018 à 03:37

Personnellement j’utilise LastPass depuis deux ans sans soucis il génère des mots de passe longs. Aussi, dès que j’en ai l’occasion, j’utilise la validation en deux étapes afin d’avoir un code à saisir en sus du mot de passe, il est envoyé par SMS ou alors une application de type LastPass Authentificator ou Google Authentificator permet de générer le code demandé.

À moyen terme, j’aimerais m’intéresser à la mise en place de l’authentification par YubiKey.
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10525
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.


Retourner vers Discussions générales

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités