Utilisez ces conseils pour rendre vos mots de passe encore plus forts
Le premier jeudi du mois de mai est la Journée mondiale du mot de passe, une journée qui nous rappelle l'importance de rendre nos vies numériques plus sûres. Pour le meilleur ou pour le pire, presque tout ce que nous faisons est connecté, en ligne et numérique - nos téléphones sont les clés de notre voiture et de notre maison, chaque centime que nous possédons se cache derrière quelques mots de passe bancaires, et nos emplois et réputations entiers peuvent être détruits avec l'accès à seulement quelques comptes de médias sociaux.
Il est plus important que jamais de veiller à ce que nos comptes et nos appareils numériques soient aussi sûrs que possible. Mais bien sûr, la sécurité doit être pratique Vous n'allez pas taper un mot de passe alphanumérique de 45 caractères chaque fois que vous voulez déverrouiller votre iPhone !
Dans cette optique, voici quelques conseils simples pour sécuriser votre vie numérique. Certains peuvent être mis en œuvre en quelques minutes, d'autres peuvent prendre un peu de temps à mettre en place mais seront rapides et pratiques une fois que vous l'aurez fait, mais tous vous aideront à vous assurer que vous ne vous retrouverez pas avec un désastre sur les bras.
Qu'est-ce qu'un mauvais mot de passe ?
Tous les experts en sécurité vous diront que le plus gros problème n'est pas que les pirates informatiques sont super habiles, mais qu'ils n'ont pas à travailler très dur la plupart du temps parce que les gens utilisent de mauvais mots de passe et les mêmes mots de passe pour plusieurs choses.
Laissés à eux-mêmes, les gens choisissent des mots de passe faciles à mémoriser. Ils utiliseront le nom de leur conjoint, le nom de leur chien, leur équipe sportive préférée ou un lieu de vacances récent.
Il suffit de regarder les mots de passe les plus courants pour 2022 :
- mot de passe
- 123456
- 123456789
- invité
- qwerty
Il ne faut aucune compétence ou ingéniosité pour deviner l'un d'entre eux en quelques secondes. Vous ne devriez pas non plus utiliser les anniversaires de vos enfants, le nom de votre animal de compagnie ou toute autre série de chiffres ou de mots associés à votre vie réelle.
Comment créer un mot de passe fort
Les experts recommandent plutôt d'utiliser des mots de passe longs, composés de plusieurs mots combinés - un mot de passe. phrase si vous voulez. Quelque chose comme super-sonic-headphones
ou walter-white-is-heisenberg
est beaucoup plus difficile à décrypter pour un ordinateur que vNe3R#1!
parce que le craquage de mot de passe par force brute devient beaucoup plus difficile au fur et à mesure que le mot de passe devient plus long et non étranger.
En utilisant les conseils suivants, vous pourrez créer des mots de passe faciles à mémoriser qui respectent les critères suivants : au moins huit caractères et au moins trois des types de caractères suivants : lettres majuscules, lettres minuscules, chiffres et caractères spéciaux.
- Remplacer les lettres par des chiffres et inversement. (o au lieu de 0, 4 au lieu de A, 1 au lieu de L, E au lieu de 3)
- Remplacer les chiffres par des mots (un, deux, trois...).
- Combiner les deux éléments ci-dessus (0ne, thr33, f1ve)
- Utiliser des majuscules à des endroits aléatoires (bLue, happY)
- Utiliser des caractères spéciaux ( !@#$%^&*()[] ) pour ponctuer et séparer les mots
- Créez des mots de passe composés de mots, de chiffres ou de phrases dont vous vous souviendrez.
- Fausser l'orthographe des mots
Grâce à ces conseils, vous pouvez créer des mots de passe mémorables qui seront pratiquement impossibles à deviner. Voici quelques exemples de conversion d'informations mémorables en un mot de passe complexe
Commençons par des mots de passe faciles :
- Vendredi devient frYday !
- Robert devient #robERt#
- 867-5309 devient 8siX753o9
- 19 Peach Place devient : 0ne9peacHpl !
- I love Jill devient : eYelov3Jill
- Mon chien Fritz devient : MeyedogfrltZ
Cela devrait vous aider à créer un mot de passe sûr, mais vous devrez en créer plusieurs, car l'utilisation du mot de passe, le recyclage d'anciens mots de passe et l'utilisation de mots de passe à tour de rôle ne sont pas bons. Lisez la suite pour savoir comment résoudre ce problème de mot de passe.
Gestion de plusieurs mots de passe
Vous devez également utiliser un mot de passe différent pour chacun de vos comptes, sans exception. D'énormes listes de mots de passe volés sont fréquemment vendues et échangées entre pirates informatiques, qui les comparent ensuite à des millions de sites et de services. Si l'un de vos comptes est compromis et que vous changez le mot de passe, vous pouvez être sûr que ce même mot de passe sera essayé sur de nombreux autres sites et services pendant des années.
L'utilisation de mots de passe longs et complexes, différents pour chaque compte, est très pénible : vous ne vous en souviendrez jamais. C'est là que les gestionnaires de mots de passe entrent en jeu ! Ils vous aident à stocker et à remplir vos mots de passe sur tous vos appareils et peuvent également remplir des formulaires d'adresse et de paiement.
Un bon gestionnaire de mots de passe vous rend la vie plus facile et plus sûre, et cela vaut la peine de prendre le temps de l'installer. Vous pouvez utiliser iCloud Keychain qui est intégré à votre iPhone, iPad et Mac pour vous aider à gérer vos mots de passe, mais pour plus de flexibilité, essayez l'un des gestionnaires de mots de passe que nous avons passés en revue dans notre classement des meilleurs gestionnaires de mots de passe pour Mac et iPhone.
Tirez parti de la biométrie
Bien que votre appareil ne soit jamais aussi sûr que votre mot de passe - car les données biométriques peuvent être annulées par le mot de passe - l'utilisation de la biométrie signifie que vous n'aurez pas toujours besoin de taper un mot de passe long et compliqué.
Les fonctions de mot de passe biométrique comme Face ID et Touch ID ne sont pas infaillibles, mais elles sont beaucoup... plus difficiles à craquer qu'une chaîne de six chiffres, et ils sont beaucoup plus difficiles à vendre et à échanger que de grandes listes de mots de passe.
Vous devriez remplacer le code de passe de votre iPhone ou iPad par un vrai mot de passe, et faire en sorte qu'il soit bien choisi, puis utiliser Face ID ou Touch ID pour éviter d'avoir à le taper tout le temps. Faites-le dans la mesure du possible : Utilisez de grands mots de passe uniques et complexes pour votre gestionnaire de mots de passe principal, par exemple, et laissez Face ID ou Touch ID faire le travail difficile de déverrouillage pour vous.
Apple, Microsoft et Google se sont associés pour permettre l'utilisation de logins biométriques sans mot de passe sur l'ensemble de leurs sites et services. Cette initiative, appelée Passkey, est prise en charge par les appareils Apple depuis macOS 13 et iOS/iPadOS 16 et commence à être utilisée sur d'autres sites et services. Vous pouvez désormais vous connecter à votre compte Google avec Passkey, par exemple.
Sécuriser chaque compte avec 2FA lorsque cela est possible.
L'authentification à deux facteurs (2FA), également appelée authentification multifactorielle (MFA), consiste à fournir un mot de passe. et un code court à usage unique envoyé par SMS ou généré par une application spéciale, ou encore une empreinte digitale ou un balayage du visage, par exemple.
Il s'agit là d'excellents moyens de sécuriser votre compte. Chaque fois que votre mot de passe est correctement saisi sur un nouvel appareil (par exemple lorsqu'un pirate tente de l'utiliser), vous devez saisir un code qui vous est envoyé par SMS ou qui est généré par une application. Ce code ne peut être utilisé qu'une seule fois et n'est valable que pour une durée très courte. Ainsi, même si un pirate vole ou devine votre mot de passe, il est peu probable qu'il puisse accéder à votre compte.
L'utilisation des SMS est courante et pratique car elle ne nécessite pas d'application, mais le piratage des cartes SIM et d'autres techniques permettent parfois aux pirates de cibler des personnes et d'accéder à leurs SMS, ce qui rend cette méthode moins sûre que l'utilisation d'une application 2FA comme Auth, Google Authenticator ou Duo Mobile.
Apple dispose de son propre système 2FA pour votre Apple ID, que vous devriez absolument l'activer, car de nombreux services Apple le requièrent. Voici comment configurer le système 2FA pour votre identifiant Apple. Vous devrez activer la fonction 2FA sur tous vos autres comptes, en particulier les comptes bancaires et les comptes sur lesquels vous pouvez effectuer des achats (comme les services de jeux). Pour en savoir plus, consultez notre guide sur l'utilisation de 2FA.
Et si vous souhaitez une sécurité maximale, vous pouvez verrouiller votre identifiant Apple avec une clé de sécurité si vous utilisez iOS 16.3 ou macOS Venture 13.2 ou une version ultérieure. Au lieu d'un code, vous aurez une clé physique (deux en fait) qui stocke votre authentification et qu'il est impossible de voler ou d'usurper à distance.
Utiliser des clés d'accès
Depuis l'introduction d'iOS 17 et de macOS 14 Sonoma, votre identifiant Apple peut prendre en charge l'authentification par passkey.
Cela signifie que partout où vous devez vous connecter avec votre identifiant Apple, y compris sur des sites web et sur icloud.com, vous disposerez d'une nouvelle option à côté de la méthode de connexion standard habituelle par mot de passe. Si vous appuyez sur un bouton "Continuer avec Apple", vous pourrez scanner un code QR avec l'appareil photo de votre iPhone, ce qui vous permettra de vous connecter.
Pour en savoir plus sur l'utilisation des passkeys, voir Comment utiliser les Passkeys sur votre iPhone, iPad et Mac.
Comprend des informations supplémentaires de Michael Scalisi.