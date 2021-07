Quelques rapports inquiétants ont révélé la facilité relative avec laquelle les gangs criminels ont pu utiliser des iPhones volés pour accéder aux comptes bancaires du propriétaire. Le rapport initial n’expliquait pas la méthode utilisée, mais un rapport ultérieur l’a fait : échanger la carte SIM vers un nouvel appareil afin de réinitialiser le mot de passe de l’identifiant Apple.

Apple travaille déjà sur une mesure de sécurité – permettant aux utilisateurs d’effacer plus facilement à distance les données d’un iPhone volé – mais les rapports mettent également en évidence une faiblesse de sécurité qui semble inquiétante parmi les non-techniciens : l’utilisation de l’application Notes pour stocker les mots de passe…

Barbeiro dit que le moyen le plus simple pour les criminels de trouver des mots de passe est de regarder dans l’application Notes, car de nombreux utilisateurs semblent y stocker les mots de passe bancaires et de carte de crédit. […] Lorsqu’ils téléchargent des données du cloud vers le nouvel appareil, ils recherchent des informations liées au mot « mot de passe » et, selon eux, ils obtiennent généralement ce dont ils ont besoin pour accéder aux comptes bancaires de la victime.

C’est l’équivalent moderne des personnes qui écrivent leurs mots de passe dans un cahier en papier et les conservent dans leur tiroir de bureau.

Bien sûr, iOS et macOS vous permettent de verrouiller les notes, de sorte qu’un mot de passe est nécessaire pour les lire. Mais encore une fois, la plupart des utilisateurs non avertis ne semblent pas au courant.

Comme mon collègue Filipe Espósito l’a suggéré, c’est un problème qu’Apple pourrait résoudre en créant une application iOS Keychain autonome, plutôt que d’avoir la fonctionnalité enfouie dans les paramètres. Cela permettrait d’obtenir deux choses.

Premièrement, tout ce qui y est stocké serait automatiquement protégé par mot de passe. Contrairement à Notes, les utilisateurs n’auraient pas besoin de savoir qu’une fonction de verrouillage existe, ni de se rappeler de l’utiliser. Et grâce à Face ID/Touch ID, il serait toujours pratique à utiliser.

Deuxièmement, l’existence même de l’application attirerait l’attention sur la nécessité de faire preuve de prudence dans la sécurisation des informations sensibles.

L’application devrait être rendue beaucoup plus conviviale que l’application Mac ! Cela a une interface utilisateur notoirement peu conviviale, et la possibilité de stocker des notes sécurisées est plutôt enterrée.

Un autre avantage d’avoir une application iOS dédiée est qu’elle pourrait également aider à éduquer les utilisateurs. Je doute qu’une personne avertie en technologie stocke son mot de passe bancaire n’importe où. Nous savons qu’aucun système de sécurité n’est parfait et que l’endroit le plus sûr pour stocker des mots de passe vraiment sensibles comme les mots de passe bancaires et financiers se trouve dans nos têtes. Il existe de nombreuses techniques de mémoire qui peuvent être utilisées pour mémoriser de manière fiable des mots de passe vraiment complexes.

Une application de trousseau conviviale pourrait donc inclure un avertissement la première fois que vous l’ouvrez, indiquant que le moyen le plus sûr de stocker des mots de passe financiers est de les mémoriser. (C’est peut-être un vœu pieux – demander à Apple de noter que même sa propre application sécurisée n’est pas sécurisée à 100 % – mais bon, ces demandes de fonctionnalités sont des listes de souhaits…)

Et pour le reste d’entre nous, cela fournirait un accès plus pratique à nos éléments de trousseau lors de l’utilisation d’iPhones et d’iPads. Nous avons tous connu des occasions où Keychain n’a pas reconnu un site Web particulier et a dû se plonger dans Keychain Access sur le Mac pour le récupérer. Cela fournirait un moyen facile de faire la même chose sur les iDevices.

Quelle est ton opinion? Aimeriez-vous voir une application iOS Keychain dédiée et conviviale ? Veuillez participer à notre sondage et partager vos impressions dans les commentaires.

