Cela peut arriver à tout le monde. Un jour, vos mots de passe et autres données privées peuvent être divulgués sur le dark web ou sur un forum louche. De même, quelqu'un peut réussir à mener une attaque directe de phishing ou de piratage contre vous. Le pire, c'est que les données piratées sont généralement mises en vente ou utilisées pour vous extorquer de l'argent. Les mots de passe compromis et divulgués ne sont pas une partie de plaisir.
Tout le monde est concerné. PC, MacOS, Android et iOS - les utilisateurs d'iPhone peuvent être victimes d'une fuite de données. C'est pourquoi nous avons créé ce guide pour discuter en profondeur des mots de passe compromis. Voyons ce qu'il en est :
- Comment cela se produit-il et à quelle fréquence ?
- Que faire si vos mots de passe sont compromis ?
- Comment agir préventivement et mieux protéger vos données ?
- Quelles sont les applications et les logiciels que vous pouvez utiliser sur votre iPhone pour éviter les fuites de mots de passe ?
Comment les mots de passe fuient-ils et/ou sont-ils compromis ?
Tout d'abord, il est important de comprendre qu'il existe de nombreuses façons de compromettre vos mots de passe. Même si Apple prend votre sécurité au sérieux et dispose de l'une des mesures de sécurité les plus strictes, elle ne doit pas être à toute épreuve. Des exploits peuvent donc se produire.
Une autre fuite de données concernant l'iPhone peut être liée à une faille dans la base de données d'une entreprise ou d'un service. Prenons un exemple. Canva, un outil de conception graphique en ligne, a subi une fuite en mai 2019. Au cours de cette fuite, les informations d'identification de quelque 137 millions d'abonnés et d'utilisateurs ont été divulguées. Vous pouvez utiliser le site web HaveIbeenpwned (
en savoir plus) pour vérifier si votre adresse électronique a fait l'objet d'une fuite importante. En outre, la plupart des applications de gestion de mots de passe ont mis en place de telles mesures de protection et vous réchaufferont.
Dans certains cas, des alertes de sécurité Apple peuvent être émises si des vulnérabilités potentielles sont découvertes dans le système iOS ou les applications associées. Si elles ne sont pas corrigées, ces vulnérabilités peuvent exposer les mots de passe des utilisateurs à des accès non autorisés ou à des fuites de données. Les statistiques prouvent que ce problème est grave. Regardez l'exemple de Statista ci-dessous.
Il s'agit des mots de passe les plus couramment utilisés et divulgués dans le monde.
Deux autres statistiques indiquent à quel point la plupart des mots de passe font l'objet de fuites et de compromissions.
Comme vous pouvez le constater, la plupart des brèches et des fuites sont dues à l'utilisation de mots de passe faibles et à leur réutilisation.
Il existe également un moyen de voler vos mots de passe par le biais de l'hameçonnage. Même si cela se produit moins souvent à la maison et plus souvent au travail, ou si vous êtes la cible d'une attaque de phishing (plus fréquente pour les PDG et les personnes en vue), vous devez vous en méfier.
Voici une illustration de son fonctionnement :
Comment agir si les mots de passe de mon iPhone sont compromis ?
Il s'agit d'une situation vraiment regrettable. Si vous avez consulté HaveIbennpwned ou votre gestionnaire de mots de passe et découvert que vos mots de passe sont compromis, prenez des mesures immédiates. N'attendez pas, restez vigilant et changez vos mots de passe immédiatement.
Les propriétaires d'iPhone peuvent voir cette indication particulière les aider à gérer les mots de passe piratés.
La première chose à faire est de créer un mot de passe fort. La méthode la plus simple consiste à faire confiance à votre navigateur et/ou à votre gestionnaire de mots de passe pour générer automatiquement des mots de passe sûrs. Étant donné qu'un mot de passe vraiment difficile à déchiffrer est très difficile à mémoriser, vous aurez besoin d'une méthode pour le stocker. Nous avons quelques conseils qui pourraient vous aider.
- Allongez le mot de passe. Un bon mot de passe doit comporter au moins 7 à 8 caractères. Pour une sécurité encore meilleure, vous pouvez ajouter des symboles et des caractères. Le trousseau de votre iPhone peut les prendre en charge.
- Au hasard. N'établissez pas de modèle. Faites confiance aux algorithmes de génération de mots de passe aléatoires ou faites-le vous-même, ne faites pas de passes similaires ou identiques sur différentes plateformes.
- N'incluez pas d'informations personnelles. Ce n'est pas très malin.
- Ajoutez des lettres, des chiffres et des caractères spéciaux. Si vous mélangez les lettres minuscules et majuscules, les chiffres et les symboles spéciaux dans un ordre aléatoire, même un outil de piratage sophistiqué aura besoin d'aide pour le pirater.
Cependant, chaque fois qu'une fuite de données concernant le mot de passe de l'iPhone se produit, modifiez votre mot de passe.
Il s'agit d'un excellent exemple visuel qui permet de faire la distinction entre un mot de passe faible et un mot de passe fort.
Plus de conseils pour protéger vos données contre les fuites
Nous avons également quelques conseils supplémentaires pour aider les utilisateurs d'iPhone à mieux protéger leurs mots de passe contre la compromission et le vol de données. Même si nous ne pouvons pas contrôler les fuites, il existe des astuces pour limiter les dégâts.
2FA ou MFA doit être activé
L'authentification à deux facteurs ou l'authentification à plusieurs facteurs (2FA et MFA, respectivement) améliore considérablement la sécurité de tout compte. Même si votre mot de passe est divulgué, le ou les pirates ne peuvent pas se connecter ou faire quoi que ce soit d'important.
Lorsque l'option 2FA est activée, vous recevez un code de vérification sur vos appareils de confiance ou par SMS à chaque fois que vous vous connectez, ce qui constitue un niveau de sécurité supplémentaire. La plupart des services proposent une option à cet effet, alors activez-la tout de suite. Les statistiques indiquent qu'elle fonctionne très bien.
Mettez à jour vos applications
Il arrive souvent qu'un pirate ou un cybercriminel trouve dans une application une faille qui ne peut être corrigée que par des correctifs ou des mises à jour. Maintenez toujours vos applications à jour pour éviter les exploits.
Utiliser un gestionnaire de mots de passe et/ou un trousseau
Envisagez d'utiliser une application de gestion de mots de passe très appréciée sur votre iPhone pour générer et stocker des mots de passe complexes en toute sécurité. Cela vous permet de conserver des mots de passe forts sans avoir à les mémoriser tous. Vous ne devez mémoriser qu'un seul mot de passe que vous utiliserez pour accéder à l'application.
S'informer sur l'hameçonnage
Les attaques par hameçonnage étant encore très répandues, nous vous invitons à vous informer à ce sujet. Ce guide de Meta Compliance en couvre les tenants et les aboutissants -
En savoir plus.
Par le biais de courriels trompeurs ou de sites web qui imitent des organisations légitimes, les hameçonneurs peuvent pirater vos informations d'identification. En vous informant, vous pouvez réduire le risque d'être victime de telles attaques.
Résumé
Comme vous pouvez le constater, le risque de se faire voler son mot de passe n'est pas un sujet de plaisanterie. Même avec une infrastructure de sécurité robuste comme celle d'Apple, vous ne pouvez parfois pas faire grand-chose pour l'éviter. C'est pourquoi le fait d'être au courant des exploits, d'utiliser des fonctions telles que 2FA et d'avoir un gestionnaire de mots de passe permet de limiter les dégâts et d'éviter que des mots de passe divulgués ou compromis ne causent d'autres préjudices.
Skyda insiste également sur le fait que lorsque vous communiquez des informations sensibles en ligne, il est important d'utiliser des canaux véritablement sécurisés. Les applications de messagerie telles que Skyda offrent un cryptage de bout en bout, garantissant la confidentialité de vos conversations (
Télécharger l'application).