Locked out from twitter | Sam & Max: Python, Django, Git et du cul

Locked out from twitter

Hier, on a été accueilli par ça :

Sapristi ! Attendez un peu avant d'essayer de vous connecter de nouveau.

Pour éviter les abus, nous limitons le nombre de tentatives de connexion par heure.

Si le mot de passe de votre compte a été changé récemment, assurez-vous que toutes les applications tierces et tous les clients Twitter soient fermés avant de tenter de vous connecter à nouveau. Pour plus d'informations, veuillez consulter cet article d'aide.

Veuillez réessayer dans 60 minutes.

Donc je suppose que qu’un service quelconque s’est fait hacké, avec notre email dedans, et qu’un bot a défoncé notre compte twitté en tentant le bruteforce avec des variations du mot de passe du compte précédent. Bref, une bonne raison de plus d’utiliser lastpass pour générer des mots de passe pour chaque servie.

  9 comments for “Locked out from twitter

  1. 18/10/2013 at 09:29

    Completement! Perso j’utilise :

    genpass() { cat /dev/urandom|tr -dc a-zA-Z0-9-_$@#\?|fold -w 8|head -n1;  }

    direct dans le .bashrc
    Et keepass pour conserver les passsword que j’arrive pas à retenir (autant dire plein)

  2. foxmask
    18/10/2013 at 09:57

    hmm et quid d’onomatopées basées sur des phrases ? ;) c’est pas plus simple ? :D

    genre pour les amis ronfleurs : “ronpiche”

    va le trouver celui là avec une variation avec des chiffres et autre $%* dedans.

    pour les Germanophones : le “Laße mich in ruhe” qui devient en Fransözich “Lachemoilaroue” (moins fun que “fous moi la paix”;) .

    C’est Con & amusant et vas les péter ceux là !

  3. 18/10/2013 at 10:11

    J’utilise keepassx, qui ne dépend pas de mono, contrairement à keepass (si c’est toujours vrai). Il a un générateur de mot de passe intégré.

    Ce que j’aime :
    * mot/phrase de passe unique à chaque service
    * date de la dernière modif. Si le service est critique, c’est pas mal.
    * possibilité d’avoir une clé (fichier) en plus du mot de passe à fournir (pour les paranos)

    A noter que ça nécessite un système de backup sérieux. Avant ça, il y a de longues années, j’avais 3 mots de passe pour tout. Ayant eu des alertes de BDD dans la nature, j’aurais dû changer tous mes mots de passe (déjà lesquels ?, je n’en avais pas de liste, sauf firefox qui peut aider), ce qui prends un temps fou.

  4. 18/10/2013 at 12:40

    moi j’aime bien http://motdepassealacon.com/
    du coup je l’ai repris en changeant de seed

  5. 18/10/2013 at 14:00

    PasswordMaker est pas … un hash du nom du soirée plus un mot de passe général :p après le resultat du Hash peu etre en base58

  6. gontran
    19/10/2013 at 08:26

    Pour les pass que je dois récupérer un peu partout, j’ai tendance à opter pour la passphrase.

    Quand je sais que je dois y avoir accès uniquement sur des machines à moi, j’ai bricoler un machin qui prend un pass générique (constant) + un préfixe (par domaine d’auth). Ca me fait une petite tambouille interne, utilise le résultat en seed d’un RNG quelconque pour me sortir un pass directement envoyé dans le xclipboard.

    Me suffit alors d’une petite manip’ vite fait pour récupérer mes pass pour n’importe quel compte sans avoir à les stocker sur un dd. Ca demande de se souvenir d’un petit truc en plus par site, mais ça évite d’avoir à synchro les pass de plusieurs machines.

    En plus, pour les comptes web, il suffit d’un petit hook sur le navigateur pour remplir automatiquement les champs de connexion.
    Ca demande un peu de taff, mais putain que c’est pratique !

  7. 19/10/2013 at 11:54

    Je comprends plus rien, c’est sécurisé de confier la gestion de ses mots de passe à un logiciel ?
    Est-ce qu’il vaut mieux pas stocker ses mots de passe dans un document Calc chiffré avec Truecrypt ?

  8. Sam
    19/10/2013 at 14:51

    Les sources de last pass sous disponibles pour Firefox (toute extension FF à ses sources lisibles, il suffit d’unzipper), et le chiffrement se fait côté client, donc a priori, c’est pas mal. Après, je confierai pas les codes d’accès nucléaires à lastpass. La sécurité, c’est toujours un compromis confort / efficacité.

  9. Sam
    19/10/2013 at 14:53

    @gontran C’est pratique, mais si la passphrase est compromise, il faut changer tous tes mots de passe par contre.

Leave a Reply

Your email address will not be published. Required fields are marked *