8 façons importantes de vérifier les mots de passe et d'améliorer la sécurité, les connaissez-vous toutes ?

Alors que les outils de piratage deviennent de plus en plus puissants, il est plus crucial que jamais de maintenir de bonnes habitudes de mot de passe – ou de corriger les points faibles. La Journée mondiale du mot de passe est un bon rappel pour partager les meilleures pratiques de sécurité avec vos amis ou votre famille ou pour voir si vous maîtrisez tout vous-même. Voici 8 façons importantes de vérifier les mots de passe et d’améliorer la sécurité.

Nous avons récemment vu quelques rapports soulignant à quel point les outils de piratage deviennent puissants et à quel point le mot de passe moyen est faible, en particulier avec la dernière IA.

Une étude de NordPass a révélé cette semaine les 200 mots de passe les plus courants dans 30 pays différents. Et aux États-Unis, 83 % d’entre eux peuvent être piratés en « moins d’une seconde ».

8 façons importantes de vérifier les mots de passe et d’améliorer la sécurité

Voir vos mots de passe réutilisés et compromis

7 façons de vérifier les mots de passe pour améliorer la sécurité réutilisée compromise

La plupart des gestionnaires de mots de passe, y compris celui intégré d’Apple pour iOS et macOS, incluent des recommandations de sécurité qui mettent en évidence lesquels de vos mots de passe sont réutilisés sur des sites Web ou ont été compromis lors d’une fuite de données.
Sur iPhone, accédez à l’application Paramètres> Mots de passe> Recommandations de sécurité en haut
1Password dispose d’une fonction d’audit de sécurité complète qui est très utile et sur iPhone, les avertissements de site Web ou de mot de passe compromis apparaissent généralement en haut
Si vous avez un autre gestionnaire de mots de passe, recherchez ses fonctionnalités de contrôle de sécurité
Maintenant, mettez à jour tous les mots de passe réutilisés ou compromis avec des mots de passe forts générés automatiquement, plus d’informations ci-dessous
N’oubliez pas de revoir régulièrement vos recommandations de sécurité

Conseil de pro : pour éviter d’être submergé, essayez de mettre à jour un ou deux d’entre eux chaque jour si la liste est longue – mais assurez-vous de commencer par les comptes les plus sensibles comme les comptes financiers, etc.

Et si pour une raison quelconque vous n’utilisez pas déjà un gestionnaire de mots de passe, vous devez commencer ????. 1Password est un leader du secteur et dispose d’excellentes ressources d’assistance pour démarrer. Il s’agit également d’une application et d’un service riches en fonctionnalités sur toutes les plates-formes et tous les appareils, mais nécessite un abonnement.

Si vous souhaitez opter pour une option gratuite, le trousseau intégré d’Apple fonctionne très bien et si vous utilisez le trousseau iCloud, il est crypté de bout en bout.

Générer automatiquement des mots de passe

Lors de la création de nouveaux mots de passe ou de la mise à jour de mots de passe, assurez-vous d’utiliser des mots de passe générés automatiquement via votre gestionnaire de mots de passe.
Faites les mots de passe auto-générés tant qu’un site Web ou un service permettra la plus grande sécurité

2FA/MFA – et évitez les SMs

Comment configurer le générateur de code iOS 15 2FA et le remplissage automatique

Pour tous les comptes qui le prennent en charge, activez l’authentification à deux facteurs (2FA) ou l’authentification multifacteur (MFA)
Évitez d’utiliser 2FA/MFA par SMs car il est vulnérable aux attaques par échange de carte SIM

1Password, Apple et la plupart des gestionnaires de mots de passe prennent en charge le code de vérification 2FA. Voici comment cela fonctionne sur iPhone maintenant :

Ne saisissez pas manuellement vos mots de passe en public

Cela peut sembler évident ou nouveau, mais une attaque croissante consiste en des parties malveillantes qui regardent les utilisateurs saisir les mots de passe de leur iPhone dans des lieux publics comme les bars, les centres commerciaux, etc., puis leur volent l’appareil directement de leurs mains.
Heureusement, il est facile de se protéger contre cela, n’entrez pas manuellement votre mot de passe dans les lieux publics – comptez plutôt sur Face ID ou Touch ID ou couvrez votre écran si vous devez entrer manuellement un mot de passe/code d’accès

N’utilisez pas le Wi-Fi public ou les bornes de recharge publiques

Deux autres moyens simples de rester en sécurité, d’éviter les réseaux Wi-Fi publics et de ne pas utiliser les bornes de recharge publiques :

Clés de sécurité physiques

Protection avancée des données Apple

Fin 2022, Apple a annoncé et lancé pour la première fois la protection avancée des données aux États-Unis avec plus de pays arrivant en 2023. Désormais, 23 catégories de données iCloud disposent d’un cryptage de bout en bout lorsque la fonctionnalité est activée.

Découvrez comment tout cela fonctionne et comment l’activer dans notre guide complet :

Passkeys – un avenir sans mot de passe

Alors qu’un avenir sans mot de passe est encore loin, les clés de passe sont le chemin le plus probable qui nous y mènera.

Pour rappel, Passkeys est une technologie créée par l’intermédiaire de l’Alliance FIDO – un partenariat entre Apple, Google, Microsoft, etc. L’idée est de s’éloigner des mots de passe traditionnels et de se connecter avec des méthodes d’authentification sécurisées telles que la reconnaissance faciale ou la biométrie sans jamais avoir à créer ou à taper un mot de passe.

Apple a une prise en charge des clés de passe intégrée à macOS Ventura et iOS 16, mais la prise en charge des sites Web et des services est encore minime.

Cependant, Google a commencé à déployer la prise en charge des clés d’accès pour se connecter aux comptes. Et mon collègue Filipe vient de s’asseoir avec le PDG de 1Password pour en discuter plus en profondeur. Mais gardez à l’esprit que même si le support commence à se déployer lentement pour les services, les mots de passe standard ne seront pas éliminés de sitôt.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

8 façons importantes de vérifier les mots de passe et d’améliorer la sécurité, les connaissez-vous toutes ?

8 façons importantes de vérifier les mots de passe et d’améliorer la sécurité

Voir vos mots de passe réutilisés et compromis

Générer automatiquement des mots de passe

2FA/MFA – et évitez les SMs

Ne saisissez pas manuellement vos mots de passe en public

N’utilisez pas le Wi-Fi public ou les bornes de recharge publiques

Clés de sécurité physiques

Protection avancée des données Apple

Passkeys – un avenir sans mot de passe

Xiaomi annonce un nouveau membre de la famille Redmi Note 12 : le Redmi Note 12T Pro est déjà une réalité et c’est son design et ses premières fonctionnalités

Meta Quest 3 pourrait signaler un casque Slim Reality Pro ; mais aussi une rude concurrence

Le nouveau GPU d’Arm promet de gros gains pour les jeux mobiles

Prolongez la durée de vie de la batterie de votre Xiaomi en la chargeant la nuit avec cette astuce

Xiaomi ajoute 4 autres modèles les plus vendus à sa liste noire de téléphones mobiles laissés sans support

La Chine fait son premier grand pas contre une entreprise technologique américaine – les États-Unis crient au scandale

Xiaomi annonce un nouveau membre de la famille Redmi Note 12 : le Redmi Note 12T Pro est déjà une réalité et c’est son design et ses premières fonctionnalités

NVIDIA montre sa technologie d’IA dans le jeu qui permet des conversations parlées avec des PNJ

Qu’est-ce que Google Search Generative Experience et comment accéder à SGE Preview ?

Comment récupérer des vidéos supprimées du mobile étape par étape

MediaTek et NVIDIA préparent un assaut sur le marché Windows sur Arm avec de nouvelles puces

Meta Quest 3 pourrait signaler un casque Slim Reality Pro ; mais aussi une rude concurrence

L’écran d’appel Google Pixel fait peau neuve

L’appareil photo de certains Google Pixels cesse de fonctionner avec la dernière version bêta d’Android 14 : voici comment vous pouvez y remédier

Samsung Galaxy Z Fold4 : test à long terme