Choix de mots de passe sûrs dans Mac OS X

Conseils sur l'utilisation des mots de passe

• Pensez au niveau de sécurité d'un mot de passe en fonction des divers éléments que vous souhaitez sécuriser. Par exemple, pour les zones à faible risque, telles qu'un site Web d'informations en ligne, vous pouvez utiliser un mot de passe facile à retenir, vous pouvez même employer le même pour d'autres éléments dont le niveau de risque est équivalent. Pour les données sensibles, telles que le mot de passe de l'administrateur système ou d'un compte bancaire en ligne, utilisez un mot de passe unique, difficile à deviner pour chaque zone distincte, que vous ne réutiliserez nulle part ailleurs. Ainsi, si un mot de passe est compromis, c'est-à-dire, découvert par une tierce personne, vos autres zones ne seront pas affectées.
• Pour la plupart des gens, un grand nombre d'éléments nécessite une sécurité accrue, et il est très difficile, voire impossible, de se souvenir de chaque mot de passe hautement sécurisé. Enregistrez plutôt ces mots de passe dans un emplacement sûr, comme dans un fichier sur une image disque chiffrée, sur une clé USB uniquement accessible par vous-même, dans le trousseau système. Vous pouvez même les consigner par écrit, dans un document mis sous clé dans un endroit sûr.
• Ne communiquez vos mots de passe à personne d'autre et, a fortiori, ne les envoyez pas par courrier électronique. N'entrez pas de mot de passe pour un élément sensible, tel qu'un compte bancaire, dans un emplacement non protégé, comme un site Web non sécurisé. Il est possible qu'une tierce personne l'intercepte en surveillant de trafic réseau.

Création d'un mot de passe « sécurisé »

Voici quelques idées pour vous aider à créer un mot de passe unique, sécurisé :

• Utilisez une longue séquence de caractères aléatoires. Alternez les majuscules et les minuscules, les chiffres, les signes de ponctuation et (si le site ou l'élément les prennent en charge) les caractères tapés en maintenant la touche Option enfoncée.
• Pour lems mots de passe faciles à mémoriser, commencez-les par une expression, un vers ou quelques paroles d'une chanson. Omettez certaines lettres et transformez-en d'autres en chiffres ou en signes de ponctuation ressemblant au caractère d'origine. Vous souhaiterez peut-être insérer d'autres signes de ponctuation et chiffres. Par exemple, l'expression « Sûr et certain » peut devenir « SuR3t7RT1; ». N'utilisez évidemment pas notre exemple car quiconque parcourt ce document le connaît !
• Pour qu'un mot de passe soit sûr, il doit comporter plus de 8 caractères et rassembler plusieurs types de caractères différents. Evitez les noms de villes, de rues, de personnalités (réelles ou fictives), d'animaux, de mots trouvés dans un dictionnaire ou un best-seller, de numéros de téléphone, d'anniversaires ou les associations simples de ces éléments. Evitez d'utiliser un schéma spatial de caractères reconnaissable, comme des touches du clavier placées en diagonale, par exemple « bhunji ».

Cas dans lesquels utiliser des mots de passe sûrs sous Mac OS X

Vous devez protéger Mac OS X grâce à des mots de passe sûrs dans les cas suivants :

• Mot de passe du compte administrateur. Ce mot de passe est nécessaire pour exécuter de nombreuses tâches sur l'ordinateur, y compris la définition des préférences système, l'installation de logiciels et l'administration de comptes utilisateur. Un mot de passe administrateur est un mot de passe d'ouverture de session d'administrateur.
• Mots de passe de comptes utilisateur permettant aux utilisateurs de se connecter à leurs dossiers de départ. Ils sont souvent appelés « mots de passe d'ouverture de session ». Rendez-les sûrs.
• Vous pouvez stocker dans votre trousseau des mots de passe pour diverses applications et ressources sur l'ordinateur, et ce en toute sécurité. Votre mot de passe de trousseau « déverrouille » le trousseau pour que les mots de passe s'y trouvant puissent être utilisés. Votre mot de passe de trousseau est identique au mot de passe de connexion lorsque vous configurez votre compte pour la première fois, mais il peut être modifié via l'utilitaire de trousseau d'accès.
• Mot de passe principal facultatif pouvant être utilisé dans l'éventualité qu'un utilisateur protégé par FileVault (Mac OS X 10.3 ou version ultérieure) oublie son mot de passe d'ouverture de session.
   

Impossibilité pour les mots de passe des comptes d'administrateur d'être vierges

Les comptes d'administrateur dont le mot de passe est vierge (à savoir, qui ne comporte aucun caractère) ne pourront pas utiliser les fonctions sudo dans Terminal.