Catégories
Pages
S'abonner

Des millions de mots de passe Instagram stockés en clair par Facebook

Publié le Friday 19 April 2019 dans la catégorie DayByDay

Si en mars Facebook indiquait que des milliers de mots de passe Instagram avaient été stockés en clair, la société a corrigé son communiqué hier pour indiquer qu'il s'agit en fait de millions de mots de passe non chiffrés.

Quel est le problème ?

Le 21 mars, Facebook publiait un billet de blog indiquant que des mots de passe avaient été stockés en clair. Il s'agissait à ce moment-là de quelques dizaines de milliers, ce qui, à l'échelle du réseau, est très peu (2 milliards de membres).

Facebook déclare avoir découvert que "certains" mots de passe étaient stockés en clair, c’est-à-dire sans une protection permettant de les rendre illisibles. Cette découverte a eu lieu au mois de janvier 2019 lors d’un examen de routine classique effectué par le réseau social.

Ces mots de passe ne sont pas non plus dans la nature, et a priori vous ne craignez rien. Cependant, si vous utilisez les mêmes mots de passe partout, ou que vous avez la même base qu'est votre date de naissance, il pourrait être prudent de changer au moins votre mot de passe Instagram, sinon de prendre conscience de l'intérêt d'un gestionnaire de mots de passe.

L'intérêt du gestionnaire de mots de passe

C'est le genre "d'affaire" qui me fait toujours sourire en pensant à ceux qui n'ont pas de gestionnaire de mots de passe, et c'est donc l'occasion de rappeler les bonnes pratiques. Je vais vous parler rapidement de 1Password, avec qui je n'ai aucune affiliation, mais que j'utilise depuis des années, car ce sont tout simplement les premiers à être entrés dans le game.

Vos mots de passe sont la chose la plus précieuse que vous possédiez : ils accèdent à toutes vos données, vos impôts, vos comptes bancaires, votre assurance maladie, votre mutuelle, les dossiers de vos enfants… on peut voir deux intérêts majeurs à l'usage d'un gestionnaire de mots de passe comme 1Password :

  1. N'avoir qu'un seul mot de passe à mémoriser ; celui qui déverrouille le logiciel qui sauvegarde tous vos mots de passe, mais le plus important est
  2. De mettre en place un mot de passe unique pour chaque site, chaque compte, de telle façon que si un site est compromis, les autres ne le sont pas.

Car c'est ça le vrai intérêt : isoler chaque service les uns des autres par des mots de passe réellement différents. Arrêtez de vous croire malin parce que vous utilisez les trois premières lettres du service devant votre date de naissance. Certes, c'est unique, mais c'est très facile à retrouver.

1Password coute 3 dollars par mois, pour info. Il me sert aussi à stocker toutes mes licences logicielles, mes bases de données, mes codes de routeurs Wi-Fi, et ceux de mes boites mails. Autre avantage, il est multi-plate-forme, ce qui veut dire que vous pouvez l'avoir sur votre iPhone, votre Mac, et votre Windows au travail.

Quoi qu'il en soit, avec un gestionnaire ou pas, changez votre mot de passe Instagram après avoir lu cet article, et activez la double authentification (incluse dans 1Password elle aussi).

Des bisous 😘

Article écrit par LoKan Sardari Citoyen du monde, curieux par nature, amoureux de notre belle Terre, passionné de nouvelles technologies et d'images.

Commentaires

Les commentaires doivent rester un lieu d’échange courtois et agréable.

Vous êtes donc invité à respecter le travail effectué sur ce site, les personnes à qui vous répondez, ainsi que la langue française.

Tout commentaire ne respectant pas ces conditions, ou étant profondément hors sujet, sera écarté du débat.