DÎTES ADIEU AUX MOTS DE PASSE-PARTOUT

Selon les prévisions de l’éditeur de sécurité IT McAfee, les réseaux sociaux, notamment Facebook et Twitter, devraient être les cibles préférées des hackers (pirates informatiques) en 2010, c’est pourquoi Twitter a décidé de prendre les choses en main.
En décembre dernier, le micro-blogging a bannit 370 mots de passe de son site communautaire. Désormais, au moment de l’inscription sur Twitter, lorsque l’internaute tape son mot de passe, les mentions «faible» ou encore «trop évident» peuvent apparaître. Si le mot de passe est faible, l’internaute aura intérêt à le modifier en l’allongeant ou le compliquant. Si la mention «trop évident» apparait, cela signifie que le terme choisi fait partie de la liste noire établie par Twitter et que l’utilisateur devra impérativement le changer s’il souhaite valider son inscription.
Cette «black list» peut être consultée dans son intégralité sur le site TechCrunch.

Pourquoi Twitter a t-il décidé de publier cette liste? Sur quels critères s’est-il fondé?

Malheureusement, Twitter n’a pas souhaité donné ses motivations., ni sa méthodologie. Il précise simplement que cette mesure a pour but de protéger les comptes et les données personnelles de ses abonnés.

Il y a néanmoins de nombreuses pistes qui nous permettent de mieux comprendre cette démarche.
Tout d’abord, une récente étude de l’éditeur PC Tools nous indique que 56% des français utilisent le même mot de passe pour toutes leurs connexions sur Internet. Que pourraient espérer de mieux les pirates ?! Une fois l’unique mot de passe démasqué, ils auront alors accès à toutes les données de l’internaute.
Par ailleurs, il faut savoir qu’au cours de l’année 2009, Twitter a du faire face à de nombreux piratages, et particulièrement sur les comptes de célébrités. La raison de ce piratage? La plupart du temps il s’agit de mots de passe trop court, trop faible, ou trop évident. Quelques rumeurs courent sur l’identité de ces stars: notamment celui de la chanteuse, Britney Spears.
Enfin, quelques jours avant la publication de cette liste, un hacker s’était amusé à diffuser une liste de 32 millions de mots de passe obtenus via une base de donnée volée au site RockYou. L’idée du pirate était de dénoncer l’absence de protection. La liste en question a été récupérée par Imperva, société spécialisée dans la sécurité, qui l’a analysé et a constaté que la plupart des mots de passe n’étaient pas très recherchés et surtout qu’ils n’étaient pas sécurisés du tout.

Ce sont, sans doute, toutes ces révélations surprenantes qui ont déclenché la sonnette d’alarme chez Twitter. Parmi les termes interdits dans la fameuse liste, on trouve des suites de chiffres ou de lettres («123456», «qwerty»), des noms de célébrités («michael»), des noms de marques («ferrari»), des noms de films («matrix»),… et le mot de passe le plus utilisé est tout simplement «password».
L’Agence Nationale de la Sécurité des systèmes d’Information (ANSI) conseille d’utiliser un solide mot de passe, mélangeant lettres (majuscule et minuscule), chiffres et caractères spéciaux. Mais surtout elle insiste sur le fait que le mot de passe ne doit avoir aucune signification.

Twitter a donc marqué un grand pas dans la lutte contre le piratage. Toutefois, des nouvelles idées fleurissent chaque jour, et le label IDéNum nous en donne la preuve en ce début du mois de février. En effet, pour éviter le piratage des mots de passe et simplifier l’utilisation des internautes, IDéNum propose un projet qui semble révolutionnaire. C’est celui de l’identité numérique multi-services lancé par la secrétaire d’Etat à l’économie numérique, Nathalie Kosciusko-Morize. L’idée est de remplacer les «1001 mots de passe» et identifiants de l’internaute par une seule et même identité numérique. L’usager devra simplement connecter un support (téléphone mobile, clé USB, lecteur MP3,…) contenant un certificat attestant uniquement de son prénom et son nom, puis composer un unique code PIN. Selon Nathalie K-M, c’est «non seulement plus sécurisé, mais plus simple» que les systèmes actuels, elle ajoute «un niveau de protection qui est celui de carte bancaire». En effet en cas de perte ou de vol, il sera même possible de faire opposition.

En attendant l’arrivé de ce projet IDéNum, pour tous ceux qui douterait de la solidité de leurs mots de passe actuels, voici le lien qui vous permettra de consulter la liste noire de Twitter: HYPERLINK “http://www.techcrunch.com/wp-content/uploads/2009/12/Twitter-banned-passwords.txt” http://www.techcrunch.com/wp-content/uploads/2009/12/Twitter-banned-passwords.txt .

Sources:

http://www.nouvelobs.com
http://www.huisclossurlenet.radiofrance.fr
http://www.news.fr.msn.com

Floriane Schwich