Dans un bureau qui sent encore la peinture fraîche, les cyberdouaniers repèrent depuis leurs écrans d'ordinateurs les trafics de contrefaçons, de drogue et de tabac qui prolifèrent sur internet pour tenter d'y mettre fin au terme de longues enquêtes.
Dans un bureau qui sent encore la peinture fraîche, les cyberdouaniers repèrent depuis leurs écrans d'ordinateurs les trafics de contrefaçons, de drogue et de tabac qui prolifèrent sur internet pour tenter d'y mettre fin au terme de longues enquêtes. — Nigel Treblin AFP/DDP/Archives

WEB

Gawker piraté, Twitter spammé: Des dangers du mot de passe unique

La base de données de Gawker a été compromise, avec un effet boule de neige...

Vous avez lu notre guide «choisir un bon mot de passe» (long, pas un mot du dictionnaire, mélange de lettres, chiffres, caractères spéciaux, majuscules et minuscules) et vous peinez déjà à retenir une obscure chaîne de caractères? Dommage, car une seule ne suffit pas.

Ce week-end, du spam pour la pseudo miraculeuse baie d'acai a fleuri sur Twitter. Initialement, les soupçons se sont portés sur un vers informatique. Finalement, il semble que l'événement soit lié au piratage de la base utilisateurs de Gawker –un nouvel épisode dans la guerre entre le site média et 4chan. Et parce qu'une immense majorité des internautes utilise le même mot de passe pour tous ses comptes, les pirates ont pu tranquillement spammer sur Twitter.

 

4 mots de passe

 

La Technology Review du MIT livre ses conseils et estime que quatre mots de passe différents sont nécessaires pour surfer en toute sécurité:

  • un générique et facile à retenir, à utiliser pour tous les sites non sensibles
  • un plus complexe, pour les sites où son identité est en jeu (Facebook, Twitter)
  • un autre, aussi solide que possible pour son compte mail principal
  • un dernier pour son compte bancaire

 

Mal au crâne? Ce n'est pas tout: de nombreux experts conseillent également de changer régulièrement de mot de passe. Pour ceux qui n'ont pas envie de se livrer à cette gym du cerveau, il y a la solution PwdHash, qui se charge de le faire à votre place. A partir d'un mot basique (associé à un nom de domaine), le script crée une chaîne de caractères sans queue ni tête. Ne reste plus qu'à la copier/coller.