Déverrouiller son iPhone en public, attention danger !
Apple peut multiplier les mesures de sécurité et de protection des données dans l'iPhone, il demeure toujours un point de fragilité qu'il sera bien difficile d'améliorer : le code numérique ou le mot de passe qui permet de déverrouiller le smartphone. Le Wall Street Journal relate l'expérience malheureuse de plusieurs victimes d'une méthode de vol assez récente qui les dépouille de leurs économies et les prive de l'accès à leur compte iCloud.
Les malandrins se postent dans des bars et font semblant de socialiser avec leurs victimes dans l'espoir de les voir déverrouiller leur iPhone. Durant la soirée, ils demandent par exemple de se rendre sur un réseau social ou de prendre un selfie. Ces interactions renseignent les voleurs sur le code de déverrouillage du smartphone, en toute discrétion. Une fois l'iPhone en leur possession — lorsque la victime est bien alcoolisée ou carrément en versant de la drogue dans son verre —, c'est malheureusement trop tard.
Les escrocs peuvent accéder aux applications bancaires installées sur l'iPhone (PayPal, Venmo…) et ainsi réaliser des transactions à leur profit — ce d'autant qu'ils peuvent aussi piocher dans le trousseau iCloud… Rien ne les empêche de souscrire une Apple Card au nom de l'utilisateur pour siphonner la ligne de crédit. Et le deuxième facteur d'authentification n'est pas non plus une protection puisque les malfaiteurs sont en possession de l'appareil de confiance de l'utilisateur.
Mais avant de mettre le souk dans les comptes bancaires, les pendards changent tout de suite le mot de passe du compte iCloud. La section Mot de passe et sécurité des réglages de l'identifiant Apple permet en effet de le modifier simplement en saisissant non pas le mot de passe du compte, mais simplement le code de déverrouillage du smartphone.
Lorsque la victime s'aperçoit du vol de son iPhone, il est trop tard : son mot de passe ayant été changé à son insu, il lui est impossible de verrouiller l'appareil à distance ou d'activer le mode Perdu dans iCloud.com ou depuis l'app Localiser sur un appareil tiers (lire la fiche d'assistance d'Apple ainsi que la procédure à suivre en cas de perte ou de vol).
Une fois que les voleurs ont bien pressuré l'iPhone, ils peuvent effacer tous les réglages et revendre l'appareil parfaitement fonctionnel à un bon prix. Cette méthode n'implique aucune difficulté technique, elle nécessite simplement une bonne dose d'entregent et un peu d'ingénierie sociale.
Un porte-parole d'Apple a expliqué au WSJ que le système de changement de mot de passe du compte iCloud a été conçu pour aider les utilisateurs ayant perdu le sésame. Ça part d'un bon sentiment mais il y a ici une sécurité à renforcer pour éviter de perdre complètement l'accès à son compte iCloud et aux données qu'il contient. Peut-être faudra-t-il répondre à des questions personnelles en plus du code ?
En théorie, Face ID ou Touch ID peuvent limiter l'interception du code de déverrouillage. Néanmoins, les autorités new-yorkaises ont prévenu que cela n'empêchait pas les voleurs de faire du grabuge dans l'iPhone : ils déverrouillent l'appareil avec la tête ou le doigt de l'utilisateur complètement éméché et inconscient de ce qui se passe ! La mairie recommande même aux fêtards de désactiver la reconnaissance faciale, ce qui nous parait quelque peu inconsidéré.
« Nous compatissons avec les utilisateurs qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre eux, aussi rares soient-elles », déclare ce même porte-parole, qui ajoute que ces actes criminels restent rares car il faut posséder à la fois le code de déverrouillage et l'iPhone. Néanmoins, « nous continuerons à faire progresser les protections pour aider à sécuriser les comptes des utilisateurs ».
En attendant, on peut toujours opter pour un code alphanumérique long (dans les réglages Face ID et code) et couvrir l'écran du smartphone quand on le déverrouille en public. Et mieux vaut éviter de stocker le mot de passe de ses applications bancaires dans le trousseau iCloud, choisissez plutôt une app tierce comme 1Password dont l'accès est verrouillé par un autre mot de passe que le code de déverrouillage de l'iPhone.
@Bruno de Malaisie
> Si je fonce dans un mur avec ma voiture, est-ce que je vais porter plainte
> contre le constructeur?
Si l'airbag se révèle déficient, assurément, si.
Car les accidents cela arrivent. C'est justement pourquoi on paye plus : pour avoir un airbag fiable intégré, au cas où.
Ici ce qui est dangereux c'est qu'*un* code permette *sans aucun autre facteur de vérification* de modifier *tous* les paramètres de sécurité d'un compte SSO.
Non, la code de déverrouillage d'un terminal n'est pas une preuve définitive que vous êtes bien le propriétaire d'un compte SSO.
Aucun autre SSO que je connais se contente d'un seul facteur d'authentification pour modifier les paramètres sensibles dudit compte SSO de l'utilisateur. Eux ne s'appuient sur une caractéristique particulière d'un terminal pour se laver les mains sur le dos de l'utilisateur de leurs obligations de sécuriser au maximum l'authentification de *qui* fait quoi sur un compte SSO.
Ici, Apple fait le raccourçi entre le *qui* et le *quoi*, considérant qu'en fait l'utilisateur du compte iCloud n'est pas son propriétaire mais celui qui a accès à un iPhone lié à ce compte à un instant T.
> Acheter un produit Apple n’empêche pas de réfléchir et d’agir en fonction.
> C’était l’idée de mon message.
Et le mien est que réussir à convaincre la clientèle d'offrir la meilleure sécurité n'empêche pas de réfléchir et d'agir afin que cela soit bien le cas.
Ne pas demander un second facteur d'authentification avant d'autoriser à modifier des paramètres vitaux d'un compte SSO, ce n'est pas le faire, désolé.
On ne parle pas d'un compte sur un site web lambda ici, mais d'un compte SSO d'une marque qui fait à fond du marketing sur la sécurité supérieure de sa solution.
Apple *vend* que l'utilisateur peut lui déléguer sa sécurité !
Pointer la victime ici c'est comme dire "elle l'a bien cherchée avec sa jupe" face à un viol alors qu'elle paye (et cher) un garde du corps !
@byte_order
“Si je fonce dans un mur avec ma voiture, est-ce que je vais porter plainte
> contre le constructeur?
Si l'airbag se révèle déficient, assurément, si.”
Et si je suis suffisamment débile pour foncer dans un mur, je porte plainte contre mes parents?
C’est mon propos depuis le début.
Il en va de la responsabilité de chacun. Je ne parle pas des questions de sécurité. Je parle de ne pas se mettre en danger, autant que faire ce peut .
@Bruno de Malaisie
> Je ne parle pas des questions de sécurité.
Un comble, alors que le sujet *est* la séurité.
> Je parle de ne pas se mettre en danger, autant que faire ce peut .
Ne pas se mettre en danger ne vous garantie pas de ne jamais l'être !
Les accidents arrivent, c'est un fait.
S'il n'y'a pas de sécurité absolue, il n'y'a pas non plus de zéro danger.
On s'attend donc à ce que les conséquences d'un accident, même pris par inconscience, soient réduite par des mécanismes de sécurité dont l'objectif est de nous protéger au maximum.
On n'attend pas d'un airbag qu'il protège quelqu'un d'avoir l'idée idiote de foncer dans un mur. Par contre on attend à ce qu'il protège des conséquences du choc. Car il est vendu pour être fait pour cela, pas pour vous empêcher de rouler dans un mur, mais bel et bien pour réduire les conséquences si cela vous arrivait (ou de tout autre type de choc, que vous en soyez responsable ou pas d'ailleurs).
Et on attend donc qu'une plateforme vendue comme étant plus sûre que la concurrence protège mieux des accidents, y compris ceux causés par l'utilisateur. Et non pas qu'au contraire il ne le protège pas du tout dans ce cas là.
> Il en va de la responsabilité de chacun
Oui. Dans l'analogie de l'accident de voiture :
- vous avez détruit votre véhicule en roulant vous même dans un mur = votre responsabilité
- l'airbag n'a pas fonctionné comme prévu (et vendu) par le constructeur du véhicule et cela a détruit votre visage = responsabilité du constructeur
Dans le cas de l'iPhone dont le code a fuité par votre insousciance :
- votre iphone est volé et son voleur a accès au terminal = votre responsabilité
- votre compte SSO iCloud, auquel plein d'autre chose que le seul contenu du terminal est relié, est modifié par ce voleur sans aucun double facteur demandé = responsabilité d'iCloud.
@byte_order
“Apple vend que l'utilisateur peut lui déléguer sa sécurité !”
Je ne délégue ma sécurité à personne.!
J’achète ce qui me paraît le plus fiable et sûr. Mais je ne me repose pas dessus.
“Pointer la victime ici c'est comme dire "elle l'a bien cherchée avec sa jupe" face à un viol alors qu'elle paye (et cher) un garde du corps !”
Comparaison n’est pas raison.
Complètement hors sujet pour moi. Quelque soit la tenue, une fille / une femme / un enfant ne devrait jamais être en situation de risque.
Une situation à risque est très facile à éviter dans la grande majorité des cas.
Comme je l’écrivais dans mon premier commentaire, cela m’a rappelé les fuites sur Dropbox parce que des célébrités avaient utilisé un mot de passe trop facile à trouver.
Je ne parle en rien de l’aspect technique.
Comme le disait France Inter “Pour ceux qui ont quelque chose entre les oreilles”.
> J’achète ce qui me paraît le plus fiable et sûr. Mais je ne me repose pas dessus.
Ah, donc quand vous achetez un billet d'avion, vous ne vous reposez pas sur le vendeur pour assurer votre sécurité ? Vous ne la déléguez à personne ?!
> Quelque soit la tenue, une fille / une femme / un enfant ne devrait jamais être
> en situation de risque.
Et pourtant, elle l'est, c'est factuel. La solution "cela ne devrait pas arriver" pour justifier de la défaillance des mécanismes sensés intervenir quand cela arrive, c'est pathétique.
> Une situation à risque est très facile à éviter dans la grande majorité des cas.
Et pour la minorité, qui ne sera jamais zéro, la victime en est donc forcément la seule responsable ? Même quand celle-ci a pourtant fait des choix sur des mécanismes supplémentaires sensés la protéger, comme un airbag ou une plateforme vendue comme étant plus sûre que la concurrence ?!
> cela m’a rappelé les fuites sur Dropbox parce que des célébrités avaient utilisé
> un mot de passe trop facile à trouver.
Dropbox n'agit pas comme un SSO, et pourtant ils proposent bien une authentification par double facteurs, qui ne permettra donc pas de modifier le mot de passe ou autre paramètre sensible sans devoir donner un second facteur, pas uniquement le mot de passe.
> Je ne parle en rien de l’aspect technique.
C'est bien là le problème. Apple, elle, tire un profit en vantant des capacités techniques en terme de sécurité, et vous, vous faites comme si quand ces capacités ont des failles lorsque justement on en a le plus besoin qu'elles fassent le taf, cette déficience ne posait aucune responsabilité sur Apple mais toutes sur la victime.
En gros, votre solution pour réduire les conséquences c'est d'éviter de se mettre dans une situation ayant des conséquences.
J'espère que vous ne travaillerez jamais dans le domaine de la sécurité.
Les assurances, par contre, seront ravis, votre attitude semble très profitable à leur secteur...
@byte_order
« J'espère que vous ne travaillerez jamais dans le domaine de la sécurité. »
Non j’ai juste servi en tant que Légionnaire dans une compagnie de combat pendant 5 ans, puis j’ai travaillé en tant que garde du corps ensuite dans des coins chauds du globe. autant dire que je n’y connais rien…
C’est après que j’ai mal tourné et que je suis devenu psychologue…
Excellente journée à vous!
@Bruno de Malaisie
> Non j’ai juste servi en tant que Légionnaire dans une compagnie de combat
> pendant 5 ans, puis j’ai travaillé en tant que garde du corps ensuite dans des
> coins chauds du globe.
Et vous pensez toujours qu'une seule ligne de défense est la meilleure stratégie contre les risques d'attaque, et que si elle est franchie, ensuite, le seul responsable c'est ce que vous étiez sensé protéger !?
@byte_order
Excellente journée à vous aussi!
C’est pas pire que garder un portefeuille dans une poche … bref avec Faceid pas de problème, je n’ai jamais à rentrer mon code, mise à part le soir avec l’iPhone posé près de mon oreiller au lit…
Encore 1x le problème c’est l’utilisateur.
@AppleBZH
> C’est pas pire que garder un portefeuille dans une poche …
Si.
Voler votre portefeuille ne donne pas la possibilité au voleur de changer le code des cartes bancaires qu'il a trouvé à l'intérieur. Il ne peut que voler l'argent liquide et revendre éventuellement le porte feuille vide.
> Encore 1x le problème c’est l’utilisateur.
1) Ma solution est la plus sûre au monde
2) mais en cas de problème, c'est vous le problème.
Magnifique. Ou comment vendre du vent en n'assumant absolument rien, ni contractuellement ni, même, en terme d'intégrité intellectuelle.
Désolé, mais pouvoir changer des paramètres d'authentification avec un *seul* facteur d'authentification, non, ce n'est pas ce que l'on appelle avoir la meilleure sécurité.
Tout bon service de SSO exige un second facteur, donc différent, soit des questions de sécurité, soit une confirmation via un second appareil soit via un email à une adresse alternative ou un combo de tout ça.
Non, le problème c'est pas l'utilisateur. Sa seule responsabilité ici c'est d'avoir cru un discours marketing.
L'argument du "il l'a bien cherché" ne tient pas. C'est Apple qui gagne de l'argent en clamant avoir le smartphone le plus sûr, y'a une responsabilité qui va avec.
Déjà, pourquoi la position des chiffres sur l'écran de déverrouillage est fixe et en plus avec un feedback !? C'est pourtant pas difficile de modifier aléatoirement la position et de ne faire de feedback que par vibration histoire de rendre plus difficile la "lecture" par un tiers du code.
C'est trop difficile, ça !?
Et demander un second facteur pour modifier un compte qui sert de SSO, trop difficile en 2023 alors que tous les SSO serieux sont passés systématiquement, à minima, au double facteur ?
Non, le problème c'est pas l'utilisateur.
Le problème c'est d'avoir tout (sa confiance, en particulier) mis dans un seul panier, et que le panier n'est pas aussi solide que son vendeur veut bien le dire.
@byte_order
« 1) Ma solution est la plus sûre au monde
2) mais en cas de problème, c'est vous le problème.
Magnifique. Ou comment vendre du vent en n'assumant absolument rien, ni contractuellement ni, même, en terme d'intégrité intellectuelle. »
On n’avait pas dit qu’on ne parlerait plus de Linux ?
@IceWizard
Depuis quand une marque vend une solution complète et sécurisé d'informatique mobile Linux au grand public ?
Si c'est juste parce que vous avez vu mon pseudo que vous avez cliqué pour réagir par pur réflexe de vendetta, essayez au moins de trouver un contre-argument qui fasse un minimum sens, quand même. Le ridicule serait moins visible.
@byte_order
« Si vous n'avez que ça comme contre-argument, envisagez la prochaine fois d'en chercher un réel, hein. »
Contre-argument ? Ah ah !
Je me moque juste du propagandiste Linux qui nous a bassiné pendant des années, avec la totale supériorité du système d’exploitation geek totalement inadapté aux utilisateurs grands public, mais qui devraient être imposés sur tous les ordinateurs 💻 !
Édit : oh il a edité son texte original. Comme c’est mignon !
@IceWizard
Vous confondez défendre l'interopérabilité, la diversité des solutions et les solutions open source avec défendre Linux.
Et merci de prouver que j'aurais affirmer que Linux devrait être imposé sur tous les ordinateurs. Mais comme d'habitude, vous ne le ferez pas, par paresse principalement, mais surtout parce que vous me confondez avec quelqu'un d'autre, voir un individu fictif regroupant tous les opinions qui ont l'outrecuidance d'être différentes des vôtres et que vous aimez donc attaquer ou cataloguer en lui attribuant des affirmations jamais sourcées selon vos besoins de critiquer.
@IceWizard
> Mais comme d'habitude, vous ne le ferez pas
10j plus tard, toujours rien en effet.
A défaut, donc, de prouver le contraire, chacun ici peut donc se faire sa propre idée sur la "valeur" de vos affirmations me concernant...
L’hiver, les doigts légèrement gercés (humides aussi), TouchID, c’est souvent raté. Et FaceID, pas mieux si j’ai un visage fatigué ou qu’il fait sombre (…et loin d’être seul dans ce cas !). Alors endormi, j’imagine que ça empire.(iPhone 13). Le code, c’est seul ou j’attend de l’être. …Jamais de soirées où je ne connais personne et si on me voit anormalement « allumé », on ne va pas me laisser moisir seul dans un coin ! On ne doit pas fréquenter les mêmes endroits et personnes ( Bon, je n’ai plus 20 ans, mais même à cette époque, …🤔!? ). Pour faire un virement vers un compte inconnu, ma banque demande des clés perso et il me semble que pour un retrait important, aussi (…sécu. en 3 actes). Ça n’empêche rien pour tout le reste. Pas rassurant pour ceux qui se « lâchent » en sorties, seuls ou mal accompagnés. Allez, sur New-York, ok, mais vous entendez ce genre d’histoire en France, aussi ? La prudence limite les dégâts. C’est déjà ça !
@2ni
"ou qu’il fait sombre (…et loin d’être seul dans ce cas !)"
ne soyez pas dans un groupe d'inconnus ou de connaissances toxiques quand il fait sombre...
ne soyez plus "allumé" (n'abusez pas d'alcool ou drogue, ça ne vous aide pas), vous n'avez plus 20 ans, et même à 20 ans c'était pas s'aider.
ne vous "lâchez" pas en soirée, ni à New York ni à Perpignan.
@oomu
"ne vous "lâchez" pas en soirée, ni à New York ni à Perpignan"
SURTOUT PAS à Perpignan !!
C’est pour cela que j’utilise un mot de passe alphanumérique depuis que c’est possible, les gens ne s’attendent pas à ça et les lettres ne sont pas XXL comme un code à 6 chiffre
@sarah_92100
On est d’accord
scénario improbable
- jamais de "socialisation"
- jamais d'alcool (au delà d'un rare apéritif)
- code de verrouillage de 20 caractères... (on a pas besoin de le taper souvent)
- toujours fermer/verrouiller un appareil qu'on laisse seul (au travail par exemple)
-
Il faudrait un deuxième code (en option) pour accéder aux données sensibles.
Sur le mien j’ai un code différent pour accéder aux Notes ou je garde mes mots de passes. On pourrait imaginer la même stratégie pour le trousseau et l’accès aux comptes.
Car c’est vrai que dans des moment d’agitation Face ID peux demander le code de déverrouillage au force d’erreurs de reconnaissance.
Pour ma part j'ai désactivé FaceID pour le déverrouillage de mon iPhone (il est actif pour les app) et j'ai un code unique alphanumérique de 18 caractères.
Idem pour le Mac...
C'est donc un peu mieux que la protection par défaut....
@fif
Donc tu tapes un code de 18 caractères alphanumériques à chaque consultation du tel ? 10/50/100 x /jour ?
@LaJague
"10/50/100 x /jour ?"
Affirmatif
Moi ce qui me gêne depuis toujours, c’est que l’appareil de confiance peut être l’appareil sur lequel on fait les opérations.
Quand on n’a qu’un seul appareil, à la limite, mais quand on en a plusieurs, la double validation ne devrait arriver que sur ceux-là
@moitoutsimplement
C’est tout à fait cela 👍
Encore une preuve que l’alcool et la drogue c’est le Mal !
Beaucoup de bla bla ici.
Certains qui font des cris d’orfraie et se disent scandalisés…
D’autres qui bottent en touche en accusant l’utilisateur…
L’article a un intérêt majeur, c’est de nous alerter sur une arnaque possible. Et un homme averti en vaut 2.
Et puis aussi il nous rappelle qu’un smartphone concentre à un seul endroit et dans un tout petit volume une somme impressionnante d’éléments critiques de notre vie.
C’est très pratique dans la vie de tous les jours : on a accès à plein de choses, mais toute médaille a un revers. En cas de franchissement de la barrière de sécurité par un malfrat, c’est pour lui que ça devient très pratique !
En l’occurrence, la faille mérite probablement une modification du processus, et nul doute d’Apple va le faire évoluer.
@bozzo
> En cas de franchissement de la barrière de sécurité par un malfrat, c’est pour lui que
> ça devient très pratique !
Oui, enfin il peut y avoir une seconde barrière de sécurité à franchir derrière la première, hein, cela n'empêche pas.
Le principe de sécurite qui veut qu'on blinde la porte d'entrée unique est ridicule, car justement, si on arrive à la franchir y'a plus rien derrière pour réduire l'impact du franchissement.
Plutôt que de concentrer tout sur un truc, on cumule différentes défenses, cela nettement fait plus ses preuves. C'est moins confortable, mais plus solide.
Ne sortez plus qu’avec votre Watch cellulaire et une carte de paiement si vraiment c’est nécessaire!
L’arnaque citée dans le bar n’est qu’un cas.
Ça peut arriver dans les transports ou dans la rue.
Il suffit que la victime soit observé une fois, éméché ou non.
Puis qu’il se fasse arracher son téléphone.
Dans l’article on croit que c’est un stratagème plus complexe qui n’arrive que dans un type de lieu.
@colossus928
+1
Le problème n’est pas de se faire piquer le tel et que le malfrat aie acces a vos donnés mais que ce dernier peut faire en sorte que vous ne puissiez plus y acceder de nulle part.
Le plus simple et le plus probable est qu’Apple rétablisse la demande de l’ancien mot de passe avant d’en créer un nouveau.
Cette “bourde” d’Apple 🤡 est apparu dans la presse. Les autorités en parlent déjà de l’autre côté de l’Atlantique.
Cela se saura auprès des “brigands”. 🥷
Cela sera le retour du “vol à la tire” 🦊 d’appareils en cours d’utilisation (Métro, terrasses de de café, scooter…). Le MacBook ouvert en pause pipi café etc dans un espace de co working.
Le mieux serait que toute modification très sensible soit validée par un autre appareil de confiance s’il y en a plusieurs.
Je rappelle que la modification du mot de passe iCloud entraîne la déconnexion de tous les autres appareils de confiance.
La création d’une clés de secours bloque toute récupération du compte par un tiers y compris Apple. Et cerise sur le gâteau, la prise de contrôle de tous les appareils attachés à iCloud.
L’accès à un compte iCloud ce n’est pas seulement la carte bancaire dans Wallet. Ce sont vos contacts, vos mails, vos messages, notes sécurisées, les photos y compris les masquées, les mots de passe d’application site internet tiers, vos données de santé, les clefs de de chiffrement de vos disques durs (puce T2) etc.
Bref l’ensemble de vos données numériques qui ne vous appartiennent plus
@F7544
« Le mieux serait que toute modification très sensible soit validée par un autre appareil de confiance s’il y en a plusieurs. »
Excellente idée 👍
MdP alphanumérique, et, comme d’habitude, selon ce vieil adage : ne pas mettre tous ses oeufs dans le même panier 🤷♂️
C’est quand même « ballot » cette histoire 😅
Tout la sécurité d’Apple qui s’effondre par le bas
https://support.apple.com/fr-ca/guide/security/welcome/web
https://youtu.be/1HWUjMjaBJI
J’espère qu’ils vont revenir en arrière.
Bref j’ai suivi les conseils vus ici, j’ai mis un code alphanumérique dans le tel. Ce qui change c’est qu’il propose le petit clavier pour taper le code au lieu du gros numérique. Plus difficile a choper derrière son epaule par un tiers.
Mais quand on le change ( je ne l’avais pas fait depuis des lustres ) , il previent bien que attention le code doit etre fort car il déverrouille l’acces a toutes nos données sur icloud.
Ai résisté autant que j’ai pu, depuis plusieurs années, sachant qu’on ne peut revenir en arrière, aux sollicitations d’Apple pour activer l’identification à 2 facteurs que j’ai tjs trouvée à la fois :
1° : + contraignante pour un usage perso (car en cas de pépin important, il faut tjs avoir son 2ème appareil près de soi, ce qui n’est hélas! pas le cas de trop nombreuses fois.
2° : paradoxalement moins safe que les questions de sécurité (que personne ne connaît à part soi ou un intime), puisqu’il suffit (en cas de perte ou de vol, voire donc d’accès temporaire) d’avoir 2 appareils d’une personne sous la main pour valider une utilisation frauduleuse sur le 2ème objet pommé (sans me douter jusqu’ici que le code de déverrouillage suffirait à réinitialiser un MdP iCloud).
Or, depuis cet automne, à la suite d’un Bug sur mon iPad et en rentrant sur la page Web de mon Apple ID, j’ai activé cette putain d’ID à 2 facteurs (j’imagine par 1 seconde d’inattention en validant trop rapidement un écran de dialogue).
Aussitôt, ai reçu un SMS d’Apple m’informant d’un Code à 6 chiffres (non temporaire et non choisi) de mon APPLE ID « à ne partager avec personne ».
En gros à connaître par cœur (ce qui n’est pas encore le cas pour moi). Mais sans dire dans quel cas de figure l’utiliser bien que j’imagine qu’il doit l’être pour une réinitialisation, un accès spécifique ou une sécurisation auprès d’un agent Apple en ligne, sans pour autant spécifier lequel).
Qqun peut-il m’en confirmer l’usage et visiblement l’impossibilité de le personnaliser ?
Pareil pour un SMS reçu précédemment avec code de validation du « Trousseau » que je ne connais pas par cœur pour ne pas l’avoir choisi.
Je pense depuis le début qu’il devrait y avoir une pression sur Apple pour lui faire remettre les questions de sécurité, avoir la possibilité de choisir, d’autant que bcp (personnes très âgées ou autres) n’ont pas 2 appareils Apple mais qu’1 seul (même si je sais qu’une validation par navigateur sur Mobile ou Mac peut faire office d’accès secondaire, mais si ce seul appareil attend un déblocage Apple c’est impossible).
Mais cet article confirme bien la + grande sûreté des Q. de sécurité avec en outre l’accès via ApplePay aux comptes bancaires.
Pour cet ApplePay justement, ai choisi il y a 2 ans de passer d’un iPhone 6 à un 8+ d’occas’ garantit 2 ans pour conserver Touch-ID que je sais + pratique, avec l’espoir que je le renouvellerai quand la Pomme sortirait comme bcp le supposaient une version SE/Xr like avec Touch ID sur bouton d’allumage tel conçu depuis le renouvellement des iPad airs.
Je pense du reste que si les entrées de gamme n’ont plus la côte, c’est à cause du marché des occasions garanties et remises à neuf, souvent plus compétitives que les 12-13 mini ou 14+ trop chers mais Apple n’en a visiblement pas conscience et croît que l’avenir est aux très hauts de gamme, alors qu’il suffirait de sortir dans la fourchette de prix du SE (ou 5c en son temps) un iPhone avec un écran large + Touch ID latéral, et il ferait un carton.
@hbweb
Ca ne me dit rien ces codes a 6 chiffres.
@Encoreplusgrincheux
Merci d’y avoir réfléchi aussi et de ta réponse.
Moi non plus ça ne m’évoque rien ce code c’est bien ça l’ennui. Même si je pense qu’il est lié à une sécurité d’authentification mais je ne ne sais dans circonstances ça peut m’être demandé (connaissant le pb des codes de chiffrages, s’il vient à manquer, je n’en fais pas donc ce n’est même pas ça) d’autant que pour ne pas l’avoir choisi.
Le libellé exact du SMS est celui-ci :
Le code de votre identifiant Apple est :
- - - - - -. Ne le partagez avec personne.
Un de ces 4 j’appellerai Apple sûrement pour en savoir plus.
Idem pour le code trousseau qui m’échappe dans la mesure où côté Mac il est normalement lié au compte utilisateur. Sans doute un code ultime en cas de pb de synchro côté iPhone. Ce qui n’est pas clair et un peu couillon, en dépit de l’avertissement d’importance, aucun exemple n’accompagne ces SMS.
Du coup je les ai noté dans un coin, avec l’impression malgré-moi d’être une de ces personnes âgées que je dépanne qui conservent et notent soigneusement tous les codes de vérification à temporaires doubles facteurs dans une liste hyper longue où l’on ne sais quel code correspond à quoi.
C'est un code de validation temporaire à usage unique, aucun intérêt de le noter (je suppose qu'il auto-expire au bout de quelques minutes) : https://support.apple.com/fr-fr/HT204974
@Bicus
Merci ☺️ pour ta réponse. J’ai d’abord pensé non, je connais les messages avec code à 6 chiffres d’autorisation d’un 2ème appareil et, rien à voir… Mais, l’image du SMS de ton lien montre que c’est visiblement la même chose, à ceci près que je n’ai pas de nom de site web genre icloud.com à la fin, comme Apple semble le dire, ce qui m’aurait mis sur la piste.
Un peu couillon de leur part de ne pas mettre le même libellé que dans le message pop-up précisant une autorisation à valider d’un numéro à 6 chiffres.
D’autant que l’avertissement « ne le partagez avec personne » laisse supposer de conserver précieusement ce code, telle une clé de chiffrement sécurisé…
La page m’apprend aussi qu’on peut recevoir un code de validation même si l’appareil est hors-ligne. Intéressant.
J’avais peut-être lu l’info, ça me dit vaguement qqch mais, ne pratiquant l’auth. à 2 Facteurs que sur appareils tiers pour ne l’avoir jusque là pas activé c’est bien de le savoir.
* correction
Mais cet article confirme bien la + grande sûreté des Q. de sécurité avec en outre, PAR UNE SÉCURISATION FRAGILE, l’accès via ApplePay aux comptes bancaires.
Pour ma part, sur iPhone 13, c’est mot de passe alphanumérique de 10 caractères + filtre de confidentialité Rhinoshield: Impossible de voir ce que je tape quand on est à côté de moi.
Encore un problème de responsabilité individuelle.
Pour se laisser bourrer la gueule par le premier venu, faut déjà avoir la couche.
Je dirai même tant que c’est le téléphone c’est pas grave. Y a des mecs bien plus dangereux qui font des choses bien plus grave.
@fredsoo
Je me suis fait allumé quand j’ai dit ça;)))
Perso, je n’ai jamais su comment complexifier (en passant au mode alphanumérique) le mot de passe de l’iPhone.
Quelqu’un aurait une info là-dessus ?
@Cafefroid
Oui il faut cliquer sur options de code quand tu le change
@Encoreplusgrincheux
Merci !
Pages