TWITTER : Tous les employés de l’oiseau bleu avaient accès à vos mots de passe…

Bien, il fait beau, c’est la période des BBQ. La sève monte et l’excitation est à son comble et les réseaux sociaux sont, pour le moment, un peu perturbés : RGPD, utilisation de vos données personnelles, Cambridge Analytica et consorts font la part belle de la presse. Twitter est maintenant confronté à un petit souci de sécurité et il vous faudra modifier votre mot de passe. Mais est-ce bien utile ?

Le hachage, c’est quoi ?

Pour être clair, il faut d’abord comprendre un point de vue rencontré sur à peu près tous les sites web et autres services qui vous demandent un mot de passe. Ce dernier, en toute logique, n’est pas stocké en clair dans une base de données mais il est « haché ». Bon, n’imaginez nullement que votre mot de passe est passé à la moulinette pour être réduit en poussière, mais c’est à peu près cela.

Ce terme vient du verbe anglais « to hash« , qui signifie « mélanger, désordonner« . Pour faire simple, vos mots de passe sur Facebook, Google et autre Twitter ne sont tout bonnement pas stockés en clair et personne ne peut donc consulter les mots de passe de la planète au travers d’une interface. Rassurant, non ?

Comment ces systèmes peuvent-ils comparer (et valider) mon mot de passe ?

Lorsque vous tapez votre mot de passe pour vous identifier, ce dernier est soumis à un encryptage et aboutit à une signature électronique. Il s’agit d’un algorithme qui « converti » votre mot de passe en un  ensemble de caractères abscons. . Ce même ensemble est alors comparé à la signature sauvegardée dans la base de données du prestataire. Si les deux éléments sont identiques, vous pouvez entrer. Si pas, vous restez dehors.

Voici un exemple :

Votre mot de passe : machérieestlameilleurefemmedumonde
Votre mot de passe « haché » : 5e217f7dc347fd2a2a5269df31566735 (ce qui est stocké en base de données)

Didju !, c’est quoi le problème de Twitter ?

Simple. Une espèce de « journal de bord intermédiaire » a stocké les mots de passe non cryptés avant de procéder au processus de hachage. Certes, cela semble un peu complexe et, surtout, complètement incompréhensible de capturer le mot de passe en clair de la part d’une boite comme Twitter (qui nous rassure sur le fait que « Personne n’a fourré son nez dans ces journaux de bords… » –  Sauf les employés de Twitter). Toutefois,  nous vous conseillons vivement de modifier votre gentil mot de passe afin de vous assurer que l’ami Trump n’utilisera pas, à l’insu de votre plein gré, votre compte Twitter pour essayer de modifier les prochaines élections et aboutir à un second mandat (#NOWAY).

Bertrand Mahieu

Explorateur d'Internet depuis 1995 et toujours à la recherche de la prochaine terre promise connectée. Mangeur de chocolat, fan de cuisine, de rando et de Kindle.