Hey les techos, j’espère que vous avez regarder ma vidéo sur Dashlane ou j’explique l’avantage d’avoir un mot de passe différent pour tous vos services. Pourquoi ? Et bien tout simplement puisque le réseau social Twitter a annoncé que suite à un « Bug », les mots de passe des utilisateurs se sont retrouvés dans les logs internes de la société, et en clair s’il vous plait… On ne sait pas encore s’il y a eu fuite, mais dans le doute, il est conseillé de changer votre mot de passe Twitter, mais aussi le mot de passe de tous les services ou vous utilisiez ce même mot de passe. (et ça, c’est mal !)
« Nous avons récemment identifié un bug qui stockait des mots de passe en clair dans nos logs internes. Nous avons corrigé le bug, et notre enquête ne montre aucune indication de violation ou d’abus » explique Parag Agrawal, directeur technique.
Évidemment, la société explique avoir maintenant nettoyé les logs et recommande à ses utilisateurs de changer leur mot de passe.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Suivre les recommandations de sécurité
Dans son tweet, le réseau social recommande de changer votre mot de passe, en choisir un suffisamment robuste, utiliser un gestionnaire de mot de passe ou un générateur de mot de passe pour vous aider dans cette tâche et enfin activer la double authentification. Bon, entre nous, vous ne devriez pas attendre pour ça, d’ailleurs, ça fait partie des mesures de sécurité élémentaire selon la CNIL aussi. 🙂
Dans tous les cas, dès qu’il est possible de mettre de la double authentification, faites-le ! Ouais, c’est presque un ordre 😉 Et vu que je suis très sympa, je vous explique ci-dessous comment faire. (Hey, au passage, ajoutez-moi sur Twitter)
Changez votre mot de passe twitter dès maintenant
Pour changer votre mot de passe twitter, c’est très simple. Une fois sur le site https://twitter.com cliquez sur votre avatar pour accéder aux paramètres de compte, cliquez sur « Paramètres et confidentialité« .
Ensuite, cliquez simplement sur « Mot de passe » pour changer votre mot de passe actuel. Et évidemment, ne refaites pas la bêtise deux fois, ne choisissez pas un mot de passe que vous utilisez déjà pour d’autres services. Utilisez un mot de passe unique. Pour vous aider, vous pouvez utiliser un Gestionnaire de mot de passe ou encore un Générateur de mot de passe pour construire un mot de passe fort.
Utiliser la double authentification par SMS
C’est obligatoire maintenant, dès que vous pouvez opter pour la double authentification faites-le. Sachant que de nombreux services le proposent (Facebook, Google, Twitter, OVH, Synology…).
Concrètement, cela permet à chaque fois que vous vous connectez au service en question, d’avoir besoin de votre mot de passe standard, mais aussi d’un second code, envoyé par SMS ou via un service de double authentification tiers. En gros, pour vous faire pirater votre compte, il faudra alors que la personne ait votre mot de passe, mais aussi votre téléphone.
Comment activer la double authentification sur Twitter ?
Sur Twitter, pour activer la double authentification, toujours dans les préférences Twitter, Cliquez sur « Compte« , puis vous devriez voir un bouton « Configurer la vérification de connexion« .
Vous avez alors un peu plus d’infos sur cette double authentification, cliquez alors sur « Commencer » pour allez plus loin.
Pour commencer, entrez votre mot de passe.
Assurez-vous que le numéro de téléphone est bien le vôtre et cliquez sur « Envoyer le code« .
Vous devriez rapidement recevoir un code de confirmation à entrer dans la fenêtre suivante.
Félicitations, la double authentification par SMS est maintenant active. Vous pouvez récupérer un code de secours dans le cas ou vous perdez votre téléphone. Cliquez simplement sur « Obtenir un code de secours« .
Vous pouvez maintenant le noter dans un endroit sûr ou l’imprimer. Attention, ce code remplacera le code reçu par SMS, il est donc important qu’il ne soit pas à porter de main de votre éventuel « pirate ».
Une fois que la double authentification est activée, une nouvelle option apparaît également : « Passer en revue vos méthodes de vérification de connexion« . Cliquez dessus pour voir les options supplémentaires.
Cela vous permettra, entre autres, de créer un mot de passe temporaire que vous pouvez utiliser pour vous connecter à Twitter sur de nouveaux appareils ou dans des applications. Le mot de passe temporaire expirera au bout d’une heure, ce qui en fait une fonctionnalité de sécurité intéressante pour les connexions rapides, par exemple chez un ami ou sur une application particulière.
Vous pouvez également réimprimer, ou régénérer des codes de secours depuis ce menu.
Mais c’est également depuis ce menu que vous allez pouvoir utiliser la double authentification avec autre chose que du SMS. Tels que Google Authenticator par exemple.
Lorsque vous souhaitez vous connecter à nouveau sur Twitter, vous avez maintenant la double authentification par SMS activé !
Utiliser la double authentification par Google Authenticator
Google Authenticator est un logiciel open source basé sur l’authentification en deux étapes, développé par Google. Le logiciel fournit un nombre de 6 chiffres que l’utilisateur doit donner lors de son authentification, en plus de son pseudo et de son mot de passe. Ce code de 6 chiffres expire toutes les 30 secondes et n’est utilisable qu’une seule fois toutes les 30 secondes. Ce code est généré via un algorithme mis en place par Google et est basé sur une clé unique définie pour un seul compte. Cette application est disponible sur votre magasin d’applications mobiles préférées.
Pour utiliser Google Authenticator lors de votre authentification twitter, il faut déjà avoir mis en place l’authentification deux étapes SMS (voir le guide ci-dessus).
Une fois que vous avez fait ça, rendez-vous sur le site de Twitter dans les paramètres, puis dans vos paramètres de compte, cliquez sur « Passer en revue vos méthodes de vérification de connexion »
Ensuite, pour utiliser une autre application pour la connexion en deux étapes, cliquez sur « Configurer » dans la section « Application de sécurité mobile« .
Munissez-vous de votre téléphone et démarrez l’application Google Authenticator, puis cliquez sur « Commencer »
Depuis l’application, vous pouvez maintenant scanner le QRCode pour ajouter Twitter à votre application.
Une fois Twitter ajouté à votre application de double authentification, vous serez invité à entrer votre code de double authentification pour valider cette fonctionnalité. Cliquez sur « Vérifier » une fois le code entré.
Si tout est valide, alors vous pourrez maintenant vous connecter sur Twitter avec la double authentification et votre application de double authentification.
Vous savez maintenant changer votre mot de passe sur Twitter et mettre en place la double Authentification.
N’hésitez pas à m’ajouter sur Twitter pour suivre mon activité sur les réseaux sociaux.