Los informes de una fuga masiva de datos de 100 millones de cuentas en T-Mobile deberían alentar a cualquier usuario de Apple a volver a verificar la contraseña y la seguridad de la cuenta. A continuación se explica cómo hacerlo con Keychain.</p><h2><strong>Llavero ICloud al rescate</strong></h2><p>El administrador de contraseñas integrado de Apple se llama iCloud Keychain. Almacena de forma segura la información de su cuenta guardada, como nombres de cuentas y contraseñas en todos sus dispositivos conectados. Automáticamente ingresará esta información cuando acceda a una aplicación o servicio.
C'est un outil utile pour aider à gérer de meilleures habitudes de sécurité. Beaucoup préfèrent utiliser des services multiplateformes comme LastPass, Dashlane ou 1Password pour cette tâche, même si ces mêmes services peuvent être vulnérables aux attaques. Apple a itéré son outil de gestion des mots de passe depuis son introduction. À partir d'iOS 14, il vous avertit désormais des faiblesses de sécurité suivantes :
- Mots de passe faibles: Lorsque vous utilisez un mot de passe très utilisé ou facile à deviner. Les mots de passe sont considérés comme faciles à deviner lorsqu'ils utilisent des mots trouvés dans un dictionnaire ou utilisent des substitutions de caractères courantes, des modèles de clavier ou des séquences comme 1,2,3,4. Vous serez également invité à modifier votre mot de passe si vous utilisez le même mot de passe pour accéder à plusieurs sites.
- Mots de passe divulgués: Lorsqu'un mot de passe est apparu dans une violation de données, comme celle récemment révélée chez T-Mobile. Ce système utilise une liste maîtresse constamment mise à jour et organisée des mots de passe divulgués connus. Password Manager utilise des techniques cryptographiques puissantes pour vérifier vos mots de passe par rapport à des listes de mots de passe brisés afin que vos propres mots de passe ne soient jamais partagés.
- Voici plus d'informations sur son fonctionnement.
Comment utiliser le trousseau iCloud
Configurez le système dans Paramètres > iCloud > Trousseau iCloud sur les appareils iOS ou Préférences Système > Identifiant Apple > iCloud > Trousseau iCloud sur Mac. Il suffit de basculer la fonction sur Activé. Une fois que vous l'avez activé, Keychain collectera vos mots de passe sur tous vos appareils lorsque vous accéderez à des sites Web et à des services pendant son utilisation.
Comment vérifier la force de votre mot de passe
Pour vérifier la force du mot de passe dans le trousseau iCloud, procédez comme suit :
Sur un mac
- Ouvrez Safari.
- Dans le menu Safari, ouvrez Préférences, puis choisissez Mots de passe.
- Vous devrez vous connecter pour accéder à vos mots de passe à l'aide de Touch ID, de votre mot de passe Mac ou en vous authentifiant avec votre Apple Watch.
- Vous verrez une liste de sites qui utilisent un mot de passe faible ou exposé, indiqué par un triangle d'avertissement jaune.
- Appuyez deux fois sur ce triangle pour trouver la raison pour laquelle le mot de passe est signalé et pour trouver un lien vers le site concerné où vous pouvez le changer pour quelque chose de plus sécurisé.
- Vous pouvez également appuyer sur Détails pour accéder à ces informations.
- Touchez Supprimer pour supprimer un mot de passe.
Sur un iPad ou un iPhone
Le système est meilleur sur iOS car il rend les informations que vous trouvez plus visibles. Pour vérifier l'état de vos mots de passe sur iPhone ou iPad :
- Ouvrez Paramètres > Mots de passe.
- Vous devrez vous connecter avec votre mot de passe ou Touch/Face ID.
- Vous trouverez une liste alphabétique de vos mots de passe, avec une section intitulée Recommandations de sécurité au sommet.
- la Recommandations de sécurité Cette rubrique vous renseigne utilement sur le nombre de risques détectés.
- Touchez-le et vous trouverez une bascule pour désactiver le système de détection de mot de passe compromis, que je vous suggère de ne pas utiliser.
- Vous trouverez également une liste complète de tous vos mots de passe les plus compromis, quel est le problème et pourquoi vous devez le résoudre.
- Appuyez sur n'importe quel élément de la liste pour en savoir plus sur ce mot de passe, avec un lien qui vous amène directement au site Web où vous pouvez le modifier pour résoudre le problème.
Remarque : la suppression d'un mot de passe dans iCloud Keychain ne supprime pas réellement votre compte ; vous devez le faire vous-même sur le site concerné.
Que fait Apple d'autre ?
En 2020, Apple a mis à la disposition de la communauté open source une collection de ressources de développement de gestion des mots de passe. Cela inclut des collections de sites Web connus pour partager un système de connexion commun, des liens vers des parties de certains sites Web où les utilisateurs changent de mot de passe et des informations sur les mots de passe spécifiques autorisés par certains services. La société fournit également le système de connexion avec Apple, qui peut utiliser Face ID et/ou Touch ID et votre identifiant Apple pour créer des connexions hautement sécurisées. À partir d'iOS 15, Apple intégrera également Google Authenticator dans le système, ce qui signifie que vous pourrez générer des codes de vérification pour une sécurité de connexion supplémentaire. Si un site propose une authentification à deux facteurs, vous pourrez configurer des codes de vérification sous Mots de passe dans les paramètres et ceux-ci devraient être remplis automatiquement lorsque vous vous connectez au site. Apple déploie également un nouveau système de clé d'accès qui peut être utilisé pour remplacer les mots de passe par une authentification biométrique (Touch/Face ID). Apple prend la sécurité au sérieux (la plupart du temps) et, comme la plupart des grandes entreprises technologiques, travaille actuellement au développement d'une infrastructure qui remplacera les mots de passe par d'autres formes d'accès à la connexion. Cependant, nous n'en sommes pas encore là, et la dernière violation de données devrait être une raison suffisante pour que tout utilisateur d'entreprise confirme que ses mots de passe sont toujours sécurisés. Suivez-moi sur Twitter ou rejoignez-moi sur les groupes de discussion AppleHolic bar & grill et Apple sur MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>