Il est temps de changer le code secret de votre iPhone


Le code secret de votre iPhone est-il composé de quatre ou de six chiffres ? Bien qu'Apple n'impose pas l'utilisation de mots de passe complexes pour iOS, les codes numériques simples sont de plus en plus vulnérables et il est de moins en moins conseillé de les utiliser. Le mois dernier, nous avons pris connaissance du boîtier GrayKey, qui permet de déverrouiller un iPhone en quelques minutes, quelques heures ou quelques jours selon la complexité du mot de passe choisi par son utilisateur (lire : GrayKey, le petit boîtier qui déplombe tous les iPhone). Ce petit boîtier rencontrerait un succès grandissant auprès des administrations, et Motherboard nous apprenait la semaine dernière que les agences américaines en avaient acheté un grand nombre. Les téléphones d'Apple sont donc désormais accessibles par la police, mais il y a une subtilité : la technique d'attaque par force brute utilisée par GrayKey a ses limites et il est possible de se protéger assez efficacement contre celle-ci.




Plus un mot de passe est long et complexe, plus une technique d'attaque par force brute mettra de temps à le deviner. Matthew Green, professeur en cryptographie, nous indique qu'un système tel que GrayKey mettra au pire 13 minutes à deviner un code secret de 4 chiffres, contre 22 heures pour un code secret de 6 chiffres. Si vous optez pour un code secret à 8 chiffres, c'est 3 mois qu'il faudra pour déverrouiller votre iPhone. Et pour 10 chiffres, il faudra 25 ans.

D'où l'intérêt de faire un petit effort pour mieux protéger votre iPhone. Si vous vous rendez dans l'application Réglages, puis dans la section "Touch ID et code" (ou "Face ID et code" dans le cas de l'iPhone X), vous avez la possibilité de "Changer le code" de votre téléphone. Par défaut, c'est un code à six chiffres qui vous sera demandé, mais vous avez la possibilité de cliquer sur "Options supplémentaires" et de choisir un "Code numérique perso" sans limite de chiffres, ou un "Code alphanumérique perso" qui vous permettra d'utiliser un clavier classique. Attention : la longueur du code a son importance, mais sa complexité aussi : ne choisissez pas un code à 10 chiffres tel que "0123456789" ou un code alphanumérique tel que "superman2000". Des chiffes ou des caractères aléatoires (si possible en alternant minuscules, majuscules et caractères spéciaux) sont la meilleure solution.


Changement code iOS

Vous ne ressentez peut-être pas forcément le besoin d'une très grande sécurité si votre téléphone ne contient que vos photos de vacances. Gardez toutefois à l'esprit que vous êtes régulièrement amené à entrer votre mot de passe (Touch ID et Face ID ont leurs points faibles), qu'il peut vous arriver d'être amené à le faire en public et qu'un code long et complexe est plus difficile à retenir qu'un code court et simple. Sans pour autant choisir un mot de passe alphanumérique qui peut être fastidieux à taper, opter pour un code à 8 chiffres peut être un bon compromis pour plus de sérénité.


Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Retrouvez l'iPhone sur notre comparateur de prix.

Sur le même sujet

Vos réactions (17)

pehache

17 avril 2018 à 11:37

Ca ne mène nulle part : dans quelques années 8 chiffres ne suffiront plus non plus.

Horaels

17 avril 2018 à 11:44

Boarf, je suis déjà à 14 personnellement. Pour les jeunes c'est pas grand chose à retenir, puis on peut faire une association de dates qui n'ont rien à voir entre elles, chaque date ça fait 8 chiffres.

pehache

17 avril 2018 à 12:27

Si je devais écrire un programme force brute pour casser un code numérique, je commencerais par tester les dates, ça fait beaucoup moins de combinaisons possibles !

Idem

17 avril 2018 à 12:37

C'est incroyable ce que nous pousse à faire la méfiance envers les entreprises et les politiques.
A terme, je trouve ça très irritant et fastidieux.

clive-guilde

17 avril 2018 à 13:35

je ne comprends pas je croyais qu'au bout de 10 tentatives infructueuses le téléphone était bloqué. Comment ce dispositif est contourné ??

T60

17 avril 2018 à 13:42

Pour information :
4 chiffres : 10^4 possibilités
6 chiffres : 10^6 possibilités
8 chiffres : 10^8 possibilités
...

VanZoo

17 avril 2018 à 13:48

De toute façon, même à distance on nous vole nos données (surtout si on utilise les applications Google)

T60

17 avril 2018 à 13:52

(Et même si on ne les utilise pas ! Attention à javascript)

consomac par exemple :
http://i.imgur.com/EOwlTCQ.png
http://i.imgur.com/071YEPD.png

magister

17 avril 2018 à 14:05

Je vais ressortir mon vieux Nokia 3110. Pas de GPS, mais la radio FM et et une carte mémoire SD...

pehache

17 avril 2018 à 14:08

"surtout si on utilise les applications Google"


--> FUD, comme d'hab

VanZoo

17 avril 2018 à 15:23

Oh, un troll qui ne supporte pas qu'on troll contre autre chose qu'Apple

aexm

17 avril 2018 à 15:24

@pehache : bien d'accord.

Pourquoi ne pas mixer face id et touch id …
ou tout autre mécanisme de double auth.

c'est un des remparts les plus efficaces … car la mot de passe @ 20 char
ce n'est pas envisageable sans password manager !

iker

17 avril 2018 à 15:47

Au bout de 8 tentatives erronées mon telephone se bloque pendant 1 minute... donc le coup du brute force en 13 minute pour 4 chiffres j'y crois pas !

Fromgardens

17 avril 2018 à 15:53

Je pense que le boitier GrayKey contourne ce blocage, sinon c'est vendu un peu cher pour ce que c'est !

pehache

17 avril 2018 à 15:58

Bien sûr qu'il contourne le blocage. Ils ont dû trouver une faille et ils l'exploitent.

LolYangccool

18 avril 2018 à 03:06

« c'est un des remparts les plus efficaces … car la mot de passe @ 20 char
ce n'est pas envisageable sans password manager ! »
Bah perso je retient plusieurs mots de passe entre 12 et 16 caractères chacun assez facilement, donc bon.
20 caractères ça ne me fait pas peur. Ca me semble juste un peu inutile au vu du temps qu'il faut pour bruteforcer ce genre de pass.

Pour GreyKey, bien sur qu'il contourne ce blocage. MacG avait d'ailleurs révélé l'existence d'une faille dans le mécanisme automatique de bloquage de l'iPhone. Sans bien sur donner de détails.

LolYangccool

18 avril 2018 à 03:07

PS : Je précise mots de passe avec lettres, chiffres et caractères spéciaux random.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription