Mettre son compte Twitter à l’abri du piratage
Dans les faits, les pirates ont plus probablement mis la main sur le mot de passe des comptes Twitter compromis, soit en les devinant, soit en piratant les entreprises affectées. C’est cette explication que semble privilégier Twitter, qui a publié hier sur son blogue un « amical rappel à propos de la sécurité des mots de passe ». Les conseils qu’on peut y lire sont les mêmes qu’on prodigue en général pour tous les mots de passe, soit créer un mot de passe fort (au moins 10 caractères, avec des chiffres ou des symboles), ne pas utiliser le même sur plusieurs sites, etc.
Contrairement à Facebook, dont les pages sont administrées par l’entremise de comptes personnels, le mot de passe d’un compte Twitter corporatif doit généralement être entreposé quelque part dans une entreprise. Souvent, on retrouve la liste des mots de passe utilisés par une dans un simple fichier Word ou Excel, pas même protégé par un mot de passe. Par conséquent, un pirate accédant à ce fichier pourra pirater les comptes de l’entreprise.
Les entreprises qui n’ont pas de tels fichiers commettent sans doute une imprudence encore plus manifeste, à moins d’avoir confié leurs mots de passe à un gestionnaire de mots de passe sécuritaire ou de n’en avoir qu’une version papier. En effet, les entreprises les plus imprudentes peuvent se passer d’un tel fichier en adoptant un même mot de passe facile à retenir (et, donc, lié à l’entreprise) pour tous leurs comptes sur les médias sociaux. Inutile de préciser qu’il s’agit là d’une très mauvaise idée.
Quelle leçon devriez-vous tirer de tous ces piratages de compte Twitter ? Pas grand-chose, sinon que vous devriez utiliser des mots de passe plus robustes. Si vous devez les consigner par écrit, vous devriez entreposer cette trace écrite de manière sécuritaire. Quoiqu’archaïque, une feuille manuscrite (imbibée de poison, s’il vous plaît) dans un coffre fort serait extrêmement difficile à pirater, par exemple.