Vous ne communiquez pas le mot de passe de votre iPhone à des étrangers de la même manière que vous masquez le code PIN de votre carte bancaire.
Mais que faire si je vous disais que le mot de passe de votre iPhone peut être deviné en quelques heures seulement? Peut-être même quelques minutes.
Ce n'est pas un secret, mais des mathématiques triviales. Il a longtemps été transformé en arme contre ceux qui ne peuvent ou ne veulent pas abandonner volontairement le code de verrouillage du smartphone.
Mais le calcul fonctionne dans les deux sens, et donc cette arme a un point faible: le temps.
Je suggère à chacun de vous de changer le mot de passe de verrouillage en un mot de passe que personne ne pourra récupérer dans sa vie.
Pourquoi le mot de passe iPhone est un sujet brûlant dans les médias
Depuis un an maintenant, le FBI est en guerre avec Apple, exigeant que les services de sécurité américains fournissent une solution toute faite pour pirater n'importe quel iPhone et iPad moderne.
Vidéo promotionelle:
Apple ne cède pas, car l'émergence de telles solutions deviendra tôt ou tard la propriété non seulement d'autres États, mais aussi des attaquants. Il est facile d'imaginer ce qui va se passer ensuite.
Photo du terroriste qui a commencé la fusillade de décembre 2015 à San Bernardino, en Californie.
L'histoire des deux iPhones protégés par mot de passe du terroriste-tireur dure depuis quatre ans et le président américain Donald Trump y a participé à plusieurs reprises. Le conflit est alimenté par le désir du FBI de faire pression sur l'entreprise aussi fort et publiquement que possible à des fins politiques.
Il n'y a pas d'autre raison, car ils ont eu accès à au moins un des appareils en 2016. Et ce soir, il s'est avéré comment ils l'ont fait.
La méthode s'est avérée aussi ancienne que le monde: ils ont juste choisi le mot de passe au hasard via le générateur.
Laissant de côté la question de la moralité, où vous pouvez trouver des arguments pour les positions du FBI et d'Apple. Je veux attirer votre attention sur autre chose - le mot de passe de verrouillage spécifiquement pour votre iPhone.
Comment les mots de passe et les données personnelles sont protégés sur iPhone, iPad et Mac
Lors de l'activation de l'iPhone, chaque propriétaire est invité à définir un mot de passe de verrouillage. C'est un must pour que de nombreuses fonctionnalités fonctionnent, de Touch ID et Face ID aux achats avec Apple Pay.
Initialement, iOS proposait de définir un code d'accès numérique à quatre chiffres, et en commençant par iOS 9 - déjà un code à 6 chiffres. Réveillez-vous à 4 heures du matin, vous dicterez ces chiffres par cœur, ils sont si importants.
Le mot de passe de verrouillage joue un rôle clé dans la protection de l'iPhone: il est stocké crypté dans un coprocesseur de sécurité spécial appelé Secure Enclave, qui est apparu sur tous les appareils à partir de l'iPhone 5S. Presque toutes les demandes de données personnelles dans iOS passent par un coprocesseur et, en grande partie, grâce à lui, les gadgets Apple sont considérés comme hautement sécurisés.
iPhone 5S, premier smartphone d'Apple avec Touch ID et Secure Enclave. Photo de notre revue, 2013.
Le Secure Enclave est chargé de relier les capteurs Face ID et Touch ID au processeur de l'appareil, afin qu'ils cessent de fonctionner si vous remplacez la carte mère ou les capteurs eux-mêmes. Et depuis deux ans, il fonctionne également sur le MacBook, car il sous-tend la puce T2.
Jusqu'à présent, il n'existe aucune méthode pour pirater directement le système Secure Enclave. Les vecteurs d'attaque exploitent les vulnérabilités d'autres systèmes et matériels. Le coprocesseur de sécurité reste invaincu, ce dont Apple est fier.
Mais Secure Enclave est impuissant si un attaquant ou un agent des forces de l'ordre devine et découvre le mot de passe du propriétaire de l'appareil. Y compris si le mot de passe est récupéré via le générateur, comme cela s'est produit dans le cas du FBI.
La procédure de force brute par mot de passe est automatisée, appelée «force brute», et utilise presque toujours des dispositifs générateurs externes. Le coût de ces services pour le gouvernement varie de 5 à 20 000 dollars.
Pourquoi vous devez abandonner votre mot de passe numérique sur iPhone
Lors du forçage brutal via des générateurs, le coprocesseur Secure Enclave de l'iPhone et de la puce T2 reçoit un mot de passe toutes les 80 millisecondes, ce qui se traduit par 12,5 tentatives par seconde.
L'officier du FBI utilise le système de force brute GrayKey. C'est dans une boîte grise sur la table.
Cela ne se fait pas manuellement, mais via des appareils comme le système GrayKey sur la photo ci-dessus.
Alors, imaginons que …
* Vous disposez d'un code de verrouillage iPhone à 4 chiffres. C'était la norme avant la sortie d'iOS 9, et certains l'utilisent encore aujourd'hui.
Il ne faudra que … 14 minutes pour trouver un tel mot de passe. C'est le maximum absolu, dans la plupart des cas, cela ne prend pas plus de 8 minutes.
D'accord, mais la plupart des gens ont toujours un mot de passe à 6 chiffres, non? Je m'empresse de décevoir …
* Vous disposez d'un code numérique à 6 chiffres. C'est lui qui suggère constamment d'installer iOS lors de la configuration initiale.
Il faut… 22 heures pour trouver ce code. Maximum. En moyenne, 11 heures.
Encore une fois, ce n'est pas un hack typique, mais une recherche banale d'options. Ils sont mathématiquement limités: 10 chiffres, 6 positions chacun. 10 à la sixième puissance équivaut exactement à 1 million d'options de mot de passe numérique. C'est mieux qu'un code numérique à 4 chiffres, qui ne peut contenir que 10 000 combinaisons uniques.
* Vous disposez d'un mot de passe alphanumérique à 6 chiffres. Cette option est disponible lors de la définition d'un mot de passe sur un iPhone, mais elle doit être sélectionnée manuellement.
Il faudra … 72 ans pour sélectionner un tel code. DE L'ANNÉE.
Si la phrase secrète utilise des caractères (comme !, @, etc.), et qu'elle est elle-même plus longue que 6 caractères, alors la vie ne sera littéralement pas suffisante pour obtenir votre mot de passe par la force brute.
Comprenez-vous à quoi je veux en venir?
Changez le mot de passe de votre iPhone de numérique à alphanumérique
Ceci peut être fait de deux façons.
1. Si vous disposez déjà d'un mot de passe de verrouillage, accédez à Paramètres -> Face ID et code d'accès (Touch ID et code d'accès) -> Modifier le code d'accès.
Lorsque le système demande une nouvelle phrase secrète, sélectionnez Paramètres du code secret. Dans la liste qui s'ouvre, cliquez sur le code personnalisé (lettres + chiffres).
Mémorisez ce que vous allez entrer ensuite. Il est hautement souhaitable d'utiliser une combinaison unique de lettres et de chiffres qui ne se répète pas avec un mot de passe d'un service sur Internet ou d'un Mac.
2. Si vous suivez la procédure d'activation iOS initiale, sur l'écran de saisie, cliquez sur Paramètres du code d'accès et sélectionnez Code personnalisé (lettres + chiffres).
Le seul inconvénient d'un tel mot de passe, outre l'oubli, sera le temps accru pour le saisir. Mais étant donné la présence quasi universelle de Touch ID et Face ID, vous aurez rarement besoin de saisir ce mot de passe plus compliqué.
En ajoutant un ou deux caractères au mot de passe, vous le rendrez complètement dénué de sens et protégerez l'appareil de la force brute. Donc, mot de passe numérique à 6 chiffres, allez au revoir.
PS je ne recommande pas de cacher quoi que ce soit à l'Etat. Vous disposez déjà de suffisamment d'informations. Et la majorité absolue d'entre nous n'avons rien à cacher. Mon conseil ne concerne que la sécurité personnelle et la protection contre les intrus. C'est plus calme comme ça.