Les 3 meilleurs moyens de protéger votre compte iCloud

Malgré des barrages quotidiens de piratages, de violations de données et de programmes malveillants, des millions d'internautes refusent toujours de prendre certaines mesures de sécurité élémentaires qui rendraient leurs comptes presque impénétrables - et sans souci.

Considérez la situation actuelle avec iCloud. Un groupe de hackers se faisant appeler "la famille du crime turc" a déclaré avoir accès à des centaines de millions de comptes et de mots de passe Apple.

Apple a-t-il été piraté? Probablement pas. "La liste présumée d'adresses e-mail et de mots de passe semble avoir été obtenue à partir de services tiers précédemment compromis", a déclaré la société dans un communiqué. Apple a également indiqué qu'il travaillait avec les forces de l'ordre pour identifier les pirates.

Si vous avez utilisé "qwerty1234" sur cinq autres sites, vous l'avez probablement également utilisé comme mot de passe iCloud.

En d'autres termes, l'histoire la plus probable est que les pirates informatiques ont des références croisées aux comptes et aux mots de passe d'autres violations de données, qui sont largement disponibles dans les communautés de hackers. (Si [email protected] avez utilisé "qwerty1234" sur cinq autres sites, vous l'avez probablement également utilisé comme mot de passe iCloud.)

Mais cela ne signifie pas que la menace n'est pas réelle. ZDNet, le site soeur de CNET, a vérifié que le groupe de hackers avait au moins 54 comptes et mots de passe valides. Encore plus troublant: trois de ces utilisateurs insistent sur le fait que leur mot de passe était unique à iCloud. (Lisez tous les détails sur ZDNet.)

Les pirates ont-ils trouvé de l'or? Ces trois utilisateurs ont-ils simplement oublié qu'ils avaient recyclé leurs mots de passe il y a plusieurs années? Ils se sont peut-être déjà connectés à iCloud à partir d'un ordinateur infecté par un logiciel malveillant. Peut-être que quelqu'un jetait un coup d'œil par-dessus son épaule chez Starbucks un jour où il se connectait à iTunes.

En fin de compte, les détails de la "manière" par laquelle ces comptes ont été volés, rassemblés ou agrégés pourraient ne jamais être entièrement connus. La seule chose qui compte, c’est que les mots de passe valides de certains utilisateurs sont désormais totalement inconnus - et le vôtre pourrait l'être aussi.

Mais voici ce que vous pouvez faire pour avoir l'esprit tranquille avec votre compte iCloud. Ou tout autre compte en ligne, d'ailleurs.

Changer votre mot de passe pour quelque chose de nouveau et unique

C'est la voie la plus facile, la plus rapide et la plus simple. (En fait, Apple a activement recommandé aux utilisateurs de modifier leurs mots de passe iCloud en 2014 lorsqu'un incident très similaire se produisait.) Toutefois, vous devez suivre certaines des meilleures pratiques de sécurité de base:

  • Utilisez au moins 16 caractères contenant une combinaison de chiffres, de symboles, de lettres majuscules, de lettres minuscules et d'espaces.
  • Le mot de passe serait exempt de répétition, de mots du dictionnaire, de noms d'utilisateur, de pronoms, d'identifiants et de tout autre nombre ou séquence de lettres prédéfinis.
  • Ne recyclez ou ne réutilisez pas les mots de passe que vous avez utilisés dans le passé.

En cours de lecture: Regardez ceci: Conseils de sécurité par mot de passe de base 1:10

Si tout cela vous semble trop compliqué, envisagez plutôt d'utiliser un gestionnaire de mot de passe (voir la troisième option ci-dessous), qui devrait automatiquement créer de bons mots de passe uniques pour tous les services que vous utilisez.

Lire la suite:

  • Le guide sur la sécurité par mot de passe (et pourquoi vous devriez vous en soucier)
  • Maîtriser l'art des mots de passe
  • Les 10 commandements de mot de passe
  • Comment vérifier la force du mot de passe

Activer l'authentification à deux facteurs

C'est la clé. L'activation de l'authentification à deux facteurs, également appelée vérification 2FA ou vérification en deux étapes, est presque aussi verrouillée que possible. Si et quand votre compte est accédé de n'importe où, le service en question envoie un code de confirmation à un appareil que vous préautorisez lors de l'installation: votre téléphone, votre tablette, votre ordinateur ou même votre smartwatch.

Sans ce deuxième code, généré aléatoirement en temps réel, la personne qui tente d'accéder au compte ne pourra pas y accéder - même si elle dispose de votre nom d'utilisateur et de votre mot de passe. Ainsi, non seulement les méchants sont en lock-out, vous aurez une pop-up ou un SMS vous avertissant si et quand ils essaient d'entrer.

ICloud d'Apple prend en charge 2FA, tout comme Google (Gmail), Facebook, Twitter, Instagram et pratiquement tout autre service qui prend la sécurité au sérieux. Non, 2FA n'est ni "parfait" ni infaillible: les codes basés sur les applications, tels que Google Authenticator et Authy, sont plus sécurisés que ceux basés sur SMS, et il est supposé que l'appareil autorisé n'est ni compromis ni en possession des malfaiteurs., pour commencer.

Mais pour la personne moyenne, 2FA est aussi proche de la sécurité en ligne sans tracas que vous pouvez obtenir.

Utiliser un gestionnaire de mot de passe

Le problème avec la création de mots de passe forts en utilisant les instructions décrites ci-dessus est qu’il est en principe impossible à retenir. Et au moment où vous les écrivez sur une note Post-It, une application téléphonique ou le verso d'une carte de visite, vous avez déjà détruit toute "sécurité" acquise avec cette chaîne de 16 chiffres semi-aléatoire personnages.

C'est là qu'intervient un gestionnaire de mots de passe. Les gestionnaires de mots de passe créent des connexions codées pour tous les sites que vous utilisez. Ils sont conçus pour être impossibles à mémoriser - c'est pourquoi vous devez uniquement mémoriser le mot de passe principal unique de l'ensemble du compte.

Votre meilleur point de départ est LastPass, qui est maintenant gratuit pour les fonctionnalités de base. Les autres options populaires incluent 1Password, Dashlane et KeePass.

Bien entendu, la mise en garde évidente s'applique: un seul mot de passe signifie un seul point d'échec. En effet, LastPass a subi une violation de données en 2015. Mais lors de cet incident, les pirates informatiques n'ont pas eu accès aux mots de passe principaux, que LastPass ne stocke même pas. (La société a conseillé aux utilisateurs de modifier leur mot de passe principal par mesure de sécurité.)

Mais il est bon de rappeler que votre mot de passe principal pour un gestionnaire de mots de passe doit être aussi puissant que possible et tout à fait unique. Suivez toutes les meilleures pratiques citées dans le premier élément ci-dessus.

Lire la suite:

  • Comment enregistrer et synchroniser vos mots de passe gratuitement avec LastPass
Articles Populaires

10 trucs et astuces pour Windows 7

Comment installer Fortnite pour Android

Trouvez votre premier tweet: Twitter ouvre une archive pour son anniversaire

Ajoutez n'importe quel podcast à l'application iOS Podcasts

5 façons de faire sonner les haut-parleurs de votre iPhone

Calculateur d'impôt 2019 vs 2018: voyez comment votre compte d'impôt changera

 

Laissez Vos Commentaires