Sécurité

TWITTER : Tous les employés de l’oiseau bleu avaient accès à vos mots de passe…

Bien, il fait beau, c’est la période des BBQ. La sève monte et l’excitation est à son comble et les réseaux sociaux sont, pour le moment, un peu perturbés : RGPD, utilisation de vos données personnelles, Cambridge Analytica et consorts font la part belle de la presse. Twitter est maintenant confronté à un petit souci de sécurité et il vous faudra modifier votre mot de passe. Mais est-ce bien utile ?

Le hachage, c’est quoi ?

Pour être clair, il faut d’abord comprendre un point de vue rencontré sur à peu près tous les sites web et autres services qui vous demandent un mot de passe. Ce dernier, en toute logique, n’est pas stocké en clair dans une base de données mais il est “haché”. Bon, n’imaginez nullement que votre mot de passe est passé à la moulinette pour être réduit en poussière, mais c’est à peu près cela.

Ce terme vient du verbe anglais “to hash“, qui signifie “mélanger, désordonner“. Pour faire simple, vos mots de passe sur Facebook, Google et autre Twitter ne sont tout bonnement pas stockés en clair et personne ne peut donc consulter les mots de passe de la planète au travers d’une interface. Rassurant, non ?

Comment ces systèmes peuvent-ils comparer (et valider) mon mot de passe ?

Lorsque vous tapez votre mot de passe pour vous identifier, ce dernier est soumis à un encryptage et aboutit à une signature électronique. Il s’agit d’un algorithme qui “converti” votre mot de passe en un  ensemble de caractères abscons. . Ce même ensemble est alors comparé à la signature sauvegardée dans la base de données du prestataire. Si les deux éléments sont identiques, vous pouvez entrer. Si pas, vous restez dehors.

Voici un exemple :

Votre mot de passe : machérieestlameilleurefemmedumonde
Votre mot de passe “haché” : 5e217f7dc347fd2a2a5269df31566735 (ce qui est stocké en base de données)

Didju !, c’est quoi le problème de Twitter ?

Simple. Une espèce de “journal de bord intermédiaire” a stocké les mots de passe non cryptés avant de procéder au processus de hachage. Certes, cela semble un peu complexe et, surtout, complètement incompréhensible de capturer le mot de passe en clair de la part d’une boite comme Twitter (qui nous rassure sur le fait que “Personne n’a fourré son nez dans ces journaux de bords…” –  Sauf les employés de Twitter). Toutefois,  nous vous conseillons vivement de modifier votre gentil mot de passe afin de vous assurer que l’ami Trump n’utilisera pas, à l’insu de votre plein gré, votre compte Twitter pour essayer de modifier les prochaines élections et aboutir à un second mandat (#NOWAY).

Bertrand

Explorateur d'Internet depuis 1995 et toujours à la recherche de la prochaine terre promise connectée. Mangeur de chocolat, fan de cuisine, de rando et de Kindle.

Recent Posts

Pourquoi le confort à la maison mérite aussi un peu d’attention

On accorde souvent beaucoup de temps à choisir les vêtements que l’on porte à l’extérieur,…

2 semaines ago

Volkswagen face à un tournant historique : jusqu’à 100 000 emplois pourraient disparaître

Une cure d’amaigrissement qui secoue toute l’industrie Lorsqu’un constructeur qui emploie plus de 650 000…

2 semaines ago

Taxe colis en Belgique : la fin des brols à 3 euros ?

Je vais peut-être passer pour un vieux ronchon, mais tant pis. Quand je vois défiler…

4 semaines ago

Canicule en Belgique : Voici le ventilateur Dreame MF10 qui pourrait sauver mon été

Une canicule qui s’invite (déjà) en Belgique Les températures commencent déjà à grimper en Belgique…

4 semaines ago

Imagix : enfin un IMAX à Mons !

Je vais être honnête : il y a des nouvelles qui font plaisir, et puis…

4 semaines ago

Philips Hue Secure 2K : la caméra qui allume la maison en cas de détection

Philips n’a pas simplement ajouté une caméra à son catalogue. Ils ont plutôt donné à…

4 semaines ago