Faille Heartbleed: il ne faut pas changer trop vite ses mots de passe

Le danger que fait courir aux internautes la faille Heartbleed commence à être connu : la sécurité des mots de passe et du chiffrement des données lors de transactions financières risque de n’être plus garantie. Il est recommandé de changer son mot de passe d’accès à certains sites.

Mais des experts en sécurité informatiques cités par The Guardian mettent en garde : il ne faut pas le changer à n’importe quel moment. Un patch a été mis au point afin de "combler" la faille Heartbleed. Il faut donc attendre que ce patch soit implémenté sur les serveurs avant de changer son mot de passe.

Sinon, l’on court le risque que le nouveau mot de passe soit éventé en même temps que l’ancien, explique au journal Mark Schloesser, spécialiste en cyber-sécurité à Amsterdam.

Dans la liste, établie par Mashable, des sites pour lesquels il serait recommandé de changer son mot de passe, ceux qui sont dans la catégorie "incertain" n’ont pas indiqué si leurs serveurs ont été affectés par Heartbleed. Ni, le cas échéant, s’ils ont implanté le patch.

Idéalement, chaque site affecté devrait communiquer vers ses utilisateurs, afin qu'ils sachent s'ils doivent changer de mot de passe. Et quand ils doivent le faire.

A.L. avec Theguardian.com

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK