Le groupe Nutella, qui fabrique de la pâte à tartiner noisettes-chocolat, a proposé jeudi à ses abonnés sur Twitter à changer leurs mots de passe en optant pour un mot qui leur tient à cœur, par exemple «Nutella».
Today it's World Password Day: choose a word that's already in your heart. Like "Nutella", for example! #WorldPasswordDay #Nutella pic.twitter.com/Q9EERc6244
— Nutella (@NutellaGlobal) 3 mai 2018
«Un vrai fan de Nutella n'oublie jamais son mot de passe. Aujourd'hui, c'est la Journée mondiale du mot de passe: choisissez un mot qui est déjà dans votre cœur. Comme "Nutella", par exemple!»
Mais ce conseil publié à l’occasion de la Journée mondiale du mot de passe, a provoqué une vague de commentaires ironiques. Les internautes notent qu’il s’agit en fait d’un mauvais conseil, puisqu’il est trop facile de deviner un nom propre d’une société très connue, utilisé tout seul, sans aucun chiffre.
The genius behind this twitter post needs this t-shirt. pic.twitter.com/KiUhl7x7QV
— Help Net Security (@helpnetsecurity) 4 mai 2018
«Je donne de mauvais conseils — le génie qui a écrit ce message sur Twitter a besoin de ce T-shirt»
En plus, ce mot de passe figure sûrement sur les bases de données des hackers.
— Francesco Orlandi (@0rla3) 4 mai 2018
Selon la base de données Pwned Passwords, le mot «nutella» été utilisé 20.833 fois.
@troyhunt — we might see this number go up… Thanks, Nutella for giving out such bad password advice. pic.twitter.com/sJg826RnLi
— Patrick Bulteel (@PBulteel) 4 mai 2018
Si on le prend avec une majuscule, cela donne 666 occurrences (tiens-tiens, le diable se niche dans les détails?).
You’re doing it wrong. Try Nutella with a capital N and all is revealed. pic.twitter.com/uZsH2pvc7R
— Michael Brown (@MJIBrown) 4 mai 2018
«Vous le faites mal. Essayez Nutella avec un N majuscule et tout est révélé»
Tout le monde sait qu'un bon mot de passe doit contenir au moins sept caractères, des majuscules, des minuscules, des chiffres, des caractères spéciaux et accentués.
Although the #Nutella method is tempting, this is how I pick my passwords pic.twitter.com/iGNhi2doCe
— Oscaron ☕ 🧐 (@oscaron) 4 mai 2018
La campagne de Nutella a commencé le jour même où le réseau Twitter a exhorté ses utilisateurs à modifier leurs mots de passe parce qu’il s’était avéré que les données de 330 millions de personnes n’avaient pas été chiffrées dans sa base de données.