iOS 9 : mots de passe à 6 caractères et 2FA
Parmi les nombreux changements annoncés avec l’arrivée d’iOS 9, Apple a ajouté 2 améliorations majeures en matière de sécurité : les mots de passe simples à 6 caractères ainsi que le , qui sera intégré dans le système d’exploitation.
Le passage, des mots de passe à 4 caractères (qui pourront toujours être utilisés, même si nous ne le recommandons pas), à des alternatives plus longues, est crucial car le nombre de combinaisons possibles devient plus important. Ainsi, nous passons de 10 000 à 1 millions de combinaisons possibles, ce qui représente un chiffre bien plus sérieux. Apple estime que ce changement doit rendre les mots de passe plus difficiles à cracker.
Bien que le piratage en force, d’un équipement sous iOS, semble peu probable, cela reste néanmoins possible, comme nous l’avons exposer dans un article concernant une Black Box, conçue pour effectuer ce type d’opération.
Grâce à la possibilité d’éteindre l’iPhone, avant que le compteur de mauvais mots de passe ne soit incrémenté (vous pouvez configurez votre équipement de manière à détruire toutes les données après 10 tentatives), le téléphone peut indéfiniment laisser quiconque deviner le mot de passe jusqu’à trouver le bon.
A l’époque, dans l’article écrit par Paul Ducklin à ce sujet, nous expliquions qu’un pirate déterminé, pouvait deviner un mot de passe à 4 caractères en moins de 5 jours, en considérant, bien sûr, que l’équipement ne soit pas configuré pour effacer toutes les données pendant le processus.
Avec un mot de passe à 6 caractères, le nombre de combinaisons est multiplié par 100 et, par conséquent, le temps nécessaire à cette même opération prendrait alors une année. A priori cela devrait être suffisant pour décourager une très grande majorité des hackers de codes PIN.
Néanmoins, comme nous l’expliquions dans notre article présentant les 10 astuces pour améliorer la sécurité des Smartphones !, nous vous conseillons vivement d’opter pour des mots de passe à 6 caractères, au minimum. De plus nous vous recommandons de choisir plutôt des phrase-de-passe (passphrase), alternant lettres et chiffres, et donc offrant une plus grande variété.
[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]
Vous trouverez davantage d’explications sur le choix des mots de passe (ainsi que la configuration des écrans de verrouillage), dans notre article récent sur les paramètres de sécurité et de confidentialité de votre téléphone.
[/vc_message][/vc_column][/vc_row]
En plus de l’amélioration de la complexité des mots de passe, Apple améliore également le 2FA avec la sortie de l’iOS 9.
Apple a mis en place le 2FA officiellement en mars 2013, mais uniquement pour certains comptes, avant de le proposer pour iCloud, et par la suite pour iMessage et FaceTime.
Apple n’a pas donné plus de détails pour l’instant, mais il a confirmé que le 2FA sera intégré au sein d’iOS 9 et d’OSX 10.11 El Capitan.
Au-delà des améliorations apportées pour la sécurité grâce aux mots de passe et au 2FA, il semblerait qu’Apple veuille introduire une autre fonctionnalité des plus intéressantes !
Une image de prévisualisation de la page de l’iOS 9 montre une fenêtre d’avertissement présentée à l’utilisateur, et signalant que l’identifiant Apple de son iPhone est utilisé pour s’identifier à partir d’un autre équipement, dans notre cas il s’agit d’un autre iPhone. Vous avez alors la possibilité d’AUTORISER ou bien de REFUSER. La mise en garde mentionne également le compte concerné par cette tentative d’accès, et affiche aussi un plan, montrant l’endroit depuis lequel cette tentative de connexion provient.
Une telle option peut s’avérer très utile pour les parents qui partagent leurs comptes avec leurs enfants. Ils pourront ainsi rapidement savoir si une tentative d’accès à leurs comptes provient d’une personne et d’un équipement connus, ou bien plutôt d’une tierce personne malveillante.
Curieusement, ces changements interviennent au moment où le gouvernement et des groupes de défense des droits civiques débattent à propos du cryptage et de son application aux équipements du type de ceux vendus par Apple.
Des hommes politiques, tels que le président américain Barak Obama, ou encore le premier ministre britannique David Cameron, semblent être contre le cryptage au niveau des consommateurs, expliquant que la traque des terroristes et des criminels serait alors plus difficile.
Pendant ce temps, l’industrie technologique continue d’œuvrer pour la défense des droits des consommateurs. Apple est un précurseur en la matière avec la publication d’un “privacy promise“, dans lequel Apple déclare qu’il ne permettra plus de bypasser les mots de masse sur tous ses équipements sous iOS 8 et au-delà.
Billet inspiré de : “iOS 9 enhances two factor authentication, introduces 6-digit passcodes” par Lee Munson de Naked Security
Partagez “iOS 9 : mots de passe à 6 caractères et 2FA” avec http://wp.me/p2YJS1-1Pr