Cocktail Web

Actualité des outils du Web



J’espère que votre mot de passe twitter n’est pas le même que Paypal

16/04/2009 ( Conseils ) 10 avis


Quand on début dans twitter, on n’attache pas d’importance à donner à tout va notre mot de passe à tous les services greffés sur twitter. Si un jour on se fait hacker son mot de passe on se dit que de toute façon on peut toujours recréer un compte et repartir à Zéro.

Au fur et à mesure que le virus twitter rentre dans la peau des gens, on se dit quand même que notre compte twitter a une certaine valeur et que c’est aussi notre petite vitrine. Alors autant être prudent et limiter notre diffusion de mot de passe et surtout en changer souvent.



Il est bien entendu que votre mot de passe twitter n’est pas le même que Paypal ou que celui de votre webmail! C’est en fait la méthode la plus simple pour les hackers de trouver vos mots de passe car une bonne partie d’entre vous utilise le même mot! Et voilà vous êtes mort. Sur les comptes financiers votre mot de passe doit être vraiment unique et unique, tout comme sur votre messagerie où beaucoup de services vous envoient votre mot de passe dans un mail de notification et que vous n’effacez pas bien sûr!

Voilà comment je procède.

1) Toujours des mots de passe uniques et complexe (pas de scoop là dessus)

2) Changer de mot de passe souvent (pas de scoop là dessus)

3) Utiliser un compte twitter secondaire pour faire vos tests avant d’industrialiser le service sur votre compte

4) Noter tous les services qui utilisent votre mot de passe afin de réactualiser l’ensemble de ces services quand vous changez votre mot de passe (nouvel esclavagisme) . Je pense notamment aux services de twitt automatique comme twitterfeed ou les plugins wordpress. Je pense également aux service d’autofollow, de remerciement pour follow…

Voilà c’était un message de prudence qu’on a tendance à oublier. ça a fait tilt que j’ai utilisé le service de typint twitter Fast140

Étiquettes :




Ecrit par Thierry Roget

------------

» Suivez les commentaires de ce billet par RSS

Commentaires

» Abonnez vous au flux RSS des commentaires de ce billet

Commentaire de jayer |

Je suis d’accord, mais au bout d’un moment on commence à tourner en rond sur les mots de passe… j’ai respecter cette règle quelques temps maintenant je sature et j’oublie la moitié… mais ok pour les comptes banque, toujours être prudent.

Commentaire de Andlil |

Voyons voir mot de passe différents pour : mes 5 comptes pop3, hotmail, gmail, twitter, facebook, mon blog, mon serveur, ma base sql, le compte de mon hébergeur, au lancement de mon pc, mon compte freebox, mon ftp, mon outils de stats, mes 10 ou 15 forums où je participe, mes identifiants pour les 15 20 sites que je fréquente régulièrement. Bien entendu, penser à avoir des logins différents…

Dans la réalité j »ai 4 mots de passe pour tout ça…

Commentaire de Thierry Roget |

Andil, tu peux cripter tes mots de passe
exemple tu peux prendre un mot commun comme  Azor (unique) le site que tu visites sur lequel tu dois t’inscrire fini par « et » et possède 5 lettres dans le domaine, ton mot de passe pourrait être azoret5 agrémenté peut être d’un chiffre commun  50 que tu multiplie par 5(nombre de lettre du domaine)  soit 250, ton mot de passe devient alors azoret5250 ou encore azoret5u259 (u étant la lettre après t)

ainsi ton code secret sur amazon serait azoron6b300
ton code secret sur paypal azoral6q300
ton code secret sur youtube serai azorbe7z350

donc avec une clé te généres plusieurs mots de passe et bien sur tu changes la clè pour les comptes stratégiques.

A toi de voir quel algorythme tu vas chosir. Pas besoin de passer par des trucs compliqués

Commentaire de DrG. |

C’est fait!!!  
J’ai changé ma messagerie, c’est vrai qu’on laisse trainer de ces trucs dessus…
Et pourtant on le sait tout ça.
Heureusement que tu es là Thierry !        😉

Commentaire de martine silber |

je connais un webmaster qui se promène  avec un grand cahier  où sont notés à la main tous ses mots de passe…amusant, je trouve.
Juste un truc pour ceux qui voyagent et utilisent des claviers qzerty,  si on met des symboles (@, # etc) , ils ne sont pas forcément à la même place et on s’arrache les cheveux pour se connecter.

Commentaire de Thierry Roget |

martine, effectivement, j’ai eu le coup avec les claviers qwerty, un enfer, surtout que le clavier querty portagais n’est pas le même que le clavier querty américain. Pour le cahier j’ai également un cahier, c’est plus sûr que n’importe quel support éléctronique.

Commentaire de location peniscola |

Un rappel logique mais néanmoins indispensable

Commentaire de Alexandra |

Des rappels de simple bon sens, mais tu as raison d’insister, combien se font avoir bêtement…

Commentaire de Andlil |

@ Thierry > merci pour le tuyau, c’est simple et très efficace 🙂

Commentaire de thierry roget |

Va falloir que je fasse un billet sur le cryptage des mots de passe !