Comment afficher et gérer les mots de passe compromis sur votre iPhone

Hibou Gourou

Le trousseau iCloud continue de s'améliorer avec des fonctionnalités qui rivalisent avec les gestionnaires de mots de passe tiers dédiés, et l'une de ses capacités les plus précieuses est la surveillance des mots de passe.

Si vous avez reçu une notification sur votre iPhone ou iPad vous avertissant qu'un de vos mots de passe enregistrés est apparu dans une fuite de données, vous avez vu la surveillance des mots de passe en action.

Découvrez comment votre iPhone détecte les mots de passe compromis et que faire lorsqu'il vous alerte sur l'un de vos comptes.

Comment votre iPhone surveille les mots de passe enregistrés

La surveillance des mots de passe est une fonctionnalité intégrée d' iCloud Keychain , qui stocke et remplit automatiquement les informations de compte sur vos appareils Apple. Le cryptage de bout en bout garde vos données sensibles cachées à tout le monde, y compris Apple. Malheureusement, vos comptes Web subissent parfois des fuites de données hors de votre contrôle. Cela peut entraîner la fuite de vos noms d'utilisateur et mots de passe dans les vidages de données publics.

Heureusement, la fonction de surveillance des mots de passe d'iCloud Keychain peut détecter quand cela se produit et vous le faire savoir.

Selon Apple , votre iPhone ou iPad vérifie en permanence les mots de passe que vous avez enregistrés dans votre trousseau Password AutoFill par rapport à une liste de mots de passe apparus dans des fuites connues.

Lorsqu'un de vos mots de passe correspond à un mot de passe trouvé dans une fuite de données, votre iPhone vous enverra une notification avec le titre Mots de passe compromis . Il répertoriera également ce compte dans la page Recommandations de sécurité dans Paramètres.

C'est une notification effrayante mais rappelez-vous : cela ne signifie pas que quelqu'un a accédé à l'un de vos comptes ou même que quelqu'un essaie de se connecter. Cela indique simplement que votre mot de passe est apparu dans une fuite de données et, par conséquent, votre compte est vulnérable.

Concrètement, cela signifie que vous devez immédiatement modifier le mot de passe du ou des comptes en question pour éviter d'éventuels problèmes de sécurité à l'avenir.

Dans quelle mesure la surveillance des mots de passe est-elle sécurisée ?

L'idée que votre iPhone envoie régulièrement vos mots de passe aux serveurs d'Apple peut sembler effrayante, mais votre trousseau iCloud y est déjà stocké et chiffré de bout en bout. Le processus de surveillance des mots de passe utilise une cryptographie supplémentaire pour partager le moins d'informations possible avec Apple.

Certains des gestionnaires de mots de passe les plus populaires pour iPhone incluent des fonctionnalités similaires qui détectent les fuites de données et les mots de passe faibles. Une partie du choix du service à utiliser – ou si vous devez vous en tenir à l'option gratuite intégrée d'Apple – consiste à déterminer à quelle entreprise vous faites le plus confiance pour certaines de vos données les plus sensibles.

Comment afficher les mots de passe compromis et que faire à leur sujet

Le moyen le plus simple d'afficher vos comptes vulnérables consiste à appuyer sur la notification de mot de passe compromis, qui ouvre l'application Paramètres sur la page Recommandations de sécurité . Cependant, vous pouvez facilement y aller à tout moment.

Tout d'abord, ouvrez l'application Paramètres sur votre iPhone ou iPad. Ensuite, appuyez sur Mots de passe dans la liste et choisissez Recommandations de sécurité au-dessus de la liste des mots de passe enregistrés.

Galerie d'images (3 images)

Section Mots de passe de l'application Paramètres
Développer
Recommandations de sécurité prioritaires dans les paramètres
Développer
Recommandations de sécurité de faible priorité dans les paramètres
Développer

En haut, vous verrez une liste d'éléments étiquetés Haute priorité, notamment les mots de passe dont votre iPhone sait qu'ils sont apparus dans des fuites de données. Ce sont les comptes sur lesquels vous devez vous concentrer en premier.

La section du bas, Autres recommandations , contient des mots de passe réutilisés et faibles qui ne sont pas apparus dans les fuites mais pourraient être plus forts ou plus sécurisés.

Comment gérer les mots de passe compromis dans votre trousseau

Pour modifier le mot de passe d'un compte vulnérable, procédez comme suit :

  1. Ouvrez Paramètres et appuyez sur Mots de passe .
  2. Ensuite, appuyez sur Recommandations de sécurité .
  3. Choisissez le compte que vous souhaitez modifier.
  4. Sur la page des détails du compte, appuyez sur Modifier le mot de passe sur le site Web .

Votre iPhone ouvrira le site Web associé, où vous pourrez vous connecter en remplissant automatiquement votre nom d'utilisateur et votre mot de passe.

Ensuite, utilisez les outils de gestion de compte du site Web pour modifier votre mot de passe. Appuyez sur l'option Utiliser un mot de passe fort pour accepter la suggestion de mot de passe générée aléatoirement par le système. Vous pouvez créer vous-même un mot de passe fort , mais cette fonctionnalité élimine les conjectures et l'enregistre automatiquement.

Galerie d'images (3 images)

Vue détaillée du mot de passe compromis
Développer
Écran de connexion pour le site Web de Duolingo
Développer
Réinitialisation du mot de passe avec suggestion de mot de passe fort
Développer

Savoir quand changer les mots de passe divulgués

La détection de mot de passe compromis est une fonctionnalité précieuse du trousseau intégré de votre appareil iOS. Il vous aidera à découvrir les mots de passe faibles et réutilisés et vous alertera lorsque vos données sont potentiellement en danger.

Au-delà de la surveillance des mots de passe, vous trouverez encore plus de raisons d'envisager d'utiliser le trousseau iCloud sur vos appareils Apple pour protéger vos comptes.