Carnet de notes

More Than 55,000 Twit­ter Account User­names & Pass­words Are Hacked And Leaked

Quand on trouve un article annonçant 55 000 mots de passe de comptes révé­lés au grand jour, je ne me plains pas de la sécu­rité des mots de passe ou de celle du service. Dans la liste on trouve des mots de passe complexes, et rien ne permet d’af­fir­mer qu’il y a eu une négli­gence coupable de la part de twit­ter.

More Than 55,000 Twit­ter Account User­names & Pass­words Are Hacked And Leaked

C’est bien joli d’in­ci­ter les gens à utili­ser un mot de passe diffé­rent par service, à ne pas les sauve­gar­der, d’en utili­ser des complexes et en plus de les chan­ger souvent, mais c’est propre­ment irréa­liste

La solu­tion on la trouve dans WebID, dans Brow­serID, ou même pourquoi pas dans OpenID, malgré tout les défauts liés à ce dernier. Et si on s’y mettait ?

Ce n’est pas si complexe que ça. Il suffi­rait d’un mouve­ment de la part de la commu­nauté pour avoir des outils simples, ergo­no­miques et utili­sables. La base tech­nique est là.

Publié

dans

,

par

Éric

Étiquettes :

Commentaires

5 réponses à “More Than 55,000 Twit­ter Account User­names & Pass­words Are Hacked And Leaked”

  1. Avatar de Cyril
    Cyril

    Je trouve pas ça forcément irréaliste d’utiliser des mots de passe différents pour chaque service. Pour ça aussi, il faut simplement un bon outil. Personnellement j’utilise 1Password depuis longtemps et (pour moi en tout cas) c’est une solution parfaite.

    Répondre
    1. Avatar de Éric D.
      Éric D.

      Mots de passe complexes + changements fréquents, pour peu qu’on utilise un smartphone + un poste au bureau + un poste chez soi, ça devient vite une galère.

    2. Avatar de Cyril
      Cyril

      1Password me génère un mot de passe complexe en 1 clic et synchronise tout entre mon ordi de bureau, mon téléphone et ma tablette. J’ai un backup de mon fichier crypté contenant tous les mots de passe qui est mis à jour sur Dropbox dès qu’il y a un changement.
      Et quand j’ai un nouvel appareil, je lance la synchro, et tous mes mots de passe (et autres infos sensibles) sont dispos en quelques secondes.
      Pour ce qui est des changements fréquents, ça sera toujours là galère, mais quand on a un mot de passe unique pour chaque service je vois pas trop l’intérêt.
      J’ai peu d’espoir que WebID ou BrowserID soient largement supportés dans les quelques années à venir, donc pour l’instant, c’est la meilleur solution que j’ai trouvé.

  2. Avatar de mat
    mat

    Bof, il suffit que ton service de centralisation soit au point :) La plupart des services de ce genre proposent une version mobile. Perso, j’utilise bêtement Firefox Sync (et Firefox sur mon mobile), mais yen a d’autres.

    Je suis d’accord que OpenID et ses amis résolvent ce problème, mais en attendant, ya plein de services qui ne le supportent pas, à commencer par twitter, donc il faut bien trouver une solution. Et en tant qu’utilisateur, la seule fiable et sécurisée pour moi c’est celle la.

    En attendant, cette affaire m’aura motivé à changer les options que j’utilise avec pwgen pour générer un mot de passe aléatoire pour chaque service :) (hint: utilisez au minimum 24 chars, avec -s et -y pour être tranquille :)

    Répondre
    1. Avatar de mat
      mat

      zut, je répondais au commentaire de Eric ci-dessous et pas à l’article lui-même. Je suis bien entendu d’accord pour dire que coté développeur, ils faut faire avancer WebID, BrowserID, OpenID et compagnie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *