Suivez-nous

Divers

Questions de sécurité et vie personnelle, le grand dilemme

Urbanbike

Publié le

 

Par

Un conseil à ne pas suivre !

Ouvrir un compte iCloud, c’est l’occasion d’avoir une adresse en icloud.com à votre nom et un espace de stockage bien pratique, etc. Mais également l’occasion de (re)penser un peu à la sécurité de cette connexion. À l’occasion de la mise à jour de mon propre compte, j’en ai profité pour renforcer mes mots de passe, ce qui se traduit, en arrière plan, par les ressaisir plusieurs fois à nouveau tant sur l’iPad, le iPhone où le Mac. Mais aussi sur d’autres machines vu que mes enfants partagent quelques unes de mes applications.

Avant d’aborder l’authentification à deux étapes dont le web bruisse ces derniers temps (le two-step verification), rappel succinct des bases de sécurisation de votre compte …

Pour mémoire, la première opération est de choisir un mot de passe avec quelques chiffres et au moins une lettre en capitale (…ou plus). Évitez toto1234567 qui sera désormais refusé ou 1234557Toto (qui pourrait être accepté du fait de la présence d’une majuscule). t72o34T56O1 est un meilleur candidat mais cela doit rester facile à ressaisir et, surtout, mémorisable par vous.

Évitez l’emploi des prénoms de vos rejetons dans ce mot de passe, trop évident. Par contre, le transformer en une sorte de lasagne de chiffres et de lettres est un bon début.

Ensuite, Apple vous demande d’indiquer une adresse de courriel de secours (indispensable) mais surtout de piocher trois questions dans une liste type. Et de fournir ensuite à chacune des trois questions que vous sélectionnez une réponse précise qui servira à vous ré-indentifier en cas de besoin…

Cela va du nom de votre instituteur dans les petites classes à la marque de votre première voiture en passant par le nom de votre animal de compagnie ou de votre plat préféré. Etc.

Et c’est ici que je tiens à attirer votre attention car c’est à double tranchant cette histoire…! En cause : vous-même ! Surtout si vous êtes assez présent sur les réseaux sociaux…!

**Investissez dans une application dédiée

Déjà, prenez le temps de vous offrir un très bon gestionnaire de mots de passe. J’ai opté depuis son lancement pour 1Password (29,99 €) qui est synchronisé en wifi chez moi entre Mac et mes outils sous iOS.

Et, première des protections, attribuez lui un bon mot de passe même si Touch ID vous permettra d’éviter de le ressaisir toutes les heures sur votre iPad ou iPhone…!

**Vous en dites trop sur les réseaux sociaux

Ceci étant fait, réfléchissez aux réponses que vous allez fournir à Apple même si, hormis vos proches, il y a, a priori, peu de monde pour connaître toutes les réponses.

Par exemple, ma première voiture fut une Renault 4 Cv. Je pourrais rentrer sans trop de soucis cette info. Sauf que je sais que j’en ai déjà parlé sur la toile.

Ensuite, à la question votre plage préférée, nombre des lecteurs de mon blog connaissent mon attachement pour mon île et peuvent assez aisément trouver un ou deux noms que je serais susceptible de fournir comme réponse…

Aussi, je vous propose un petit jeu dont j’ai discuté avec mon ami Lucas via Messages après m’être occupé de belle-maman ce week-end. Cela consiste à répondre à ces questions par des associations d’idées ou en fournissant des noms extravagants, par pur jeu intellectuel.

C’est pour cela que les noter dans un outil comme 1Password est vite indispensable.

**Jouez avec les réponses…

Pourquoi répondre sans malice à des questions de base… Détournez-les

  • Ma première voiture ? Une 4L-cabriolet-à pédales
  • Mon plat préféré ? Une Omelette-fraises-cornichons
  • Le nom de mon premier maître d’école ? L’Abomifreux-Ours-Bleu

Je ne montre pas d’autres exemples, vous avez parfaitement compris ce principe qui évite de fournir une réponse trop limpide au dispositif et, soyons paranos jusqu’au bout, à ceux qui pourraient essayer d’usurper vos clés d’accès.

Est-ce exagéré de se protéger…? Nous ne sommes pas entourés exclusivement de personnes altruistes…! Donner sa localisation sur Twitter est amusant mais c’est aussi informer à bon compte ceux qui ne vous veulent pas que du bien…!

Or, à force d’échanger sur la toile, répondre au débotté à une question aussi simple que et ta première voiture, c’était quoi, moi c’était une 2 CV est l’occasion de fournir nombre d’informations qui peuvent être utilisées… dont de gros embryons de réponses aux questions posées par la sécurisation du compte.

Malheureusement épuisés, les deux livres traduits en français de Kevin D. Mitnick et William L. Simon, L’art de l’intrusion et L’art de la supercherie, sont de très bons cas pratiques sur l’art du hack avec un rappel clair sur l’élément le plus fragile du dispositif : celui entre la chaise et l’écran…!

À suivre…

iPhone 11 vs 11 Pro : quel est le meilleur iPhone ?
Dernière vidéo Abonnez-vous