Paume faciale : Alors que les voleurs saisissant votre iPhone et votre mot de passe peuvent sembler être une possibilité rare, cela devient lentement une tendance ces derniers temps. La cerise sur le gâteau est qu’à moins que vous ne preniez certaines précautions, vous risquez de vous retrouver bloqué sur votre compte Apple ID sans pratiquement aucun moyen d’y revenir.
Si vous êtes un utilisateur d’iPhone, vous n’avez probablement pas beaucoup réfléchi à ce que vous feriez en cas de perte ou de vol. Encore moins si vous payez religieusement pour AppleCare +, un service conçu pour vous offrir la tranquillité d’esprit tant que vous laissez l’entreprise vous facturer.
Cependant, la récente augmentation des vols d’iPhone aux États-Unis et ailleurs a révélé que les appareils Apple – qui représentaient huit des 10 smartphones les plus vendus l’année dernière – présentent un risque sérieux pour la sécurité lorsque vous les utilisez dans des espaces publics. Les voleurs ont récemment appris que le code d’accès que vous utilisez pour déverrouiller votre appareil est l’outil le plus puissant qu’ils peuvent utiliser pour passer outre toutes les autres mesures de sécurité en place et que vous ne pouvez pas faire grand-chose pour les arrêter une fois qu’ils ont mis la main dessus.
Un journal de Wall Street rapport met en avant l’exemple de Greg Frasca, un utilisateur d’iPhone dont l’accès à son compte Apple est verrouillé depuis octobre. Les voleurs ont volé l’iPhone 14 Pro de l’homme de 46 ans dans un bar de Chicago après l’avoir vu utiliser son code d’accès. Cela leur a permis de changer son mot de passe Apple ID ainsi que d’activer une fonction de sécurité peu connue connue sous le nom de « clé de récupération. »
La clé de récupération est une fonctionnalité facultative que le géant de Cupertino a introduite en 2020 comme couche de sécurité supplémentaire contre les pirates. Il s’agit essentiellement d’un code de 28 caractères généré aléatoirement que vous pouvez utiliser pour les empêcher de réinitialiser votre mot de passe Apple ID. Le problème est que le paramètre correspondant est enfoui sous de nombreux autres et la perte de ladite clé de récupération peut vous empêcher d’accéder à tous les appareils liés à votre identifiant Apple, c’est pourquoi peu de gens l’utilisent.
Certes, il s’agit d’un cas limite où les voleurs parviennent à mémoriser ou à enregistrer la victime entrant son mot de passe lorsque Face ID ou Touch ID refusent de fonctionner pour une raison quelconque. Pourtant, le processus pour convaincre Apple de vous laisser revenir sur votre compte après que les voleurs vous en aient verrouillé implique, au mieux, de vous rendre en personne au siège d’Apple ou de faire un chèque de 10 000 $. C’est si vous avez de la chance car dans la plupart des cas, l’entreprise ne vous aidera que si vous fournissez la clé de récupération.
Alors, que pouvez-vous faire pour éviter que cela ne vous arrive? D’une part, vous pouvez essayer d’utiliser uniquement Face ID/Touch ID et éviter de saisir votre mot de passe en public, ou utiliser un code alphanumérique personnalisé pour réduire les chances que les voleurs puissent s’en souvenir. Vous pouvez le faire sous Paramètres -> Face ID & Passcode (Touch ID & Passcode on iPhone SE/8/older) -> Change Passcode.
Une autre façon consiste à utiliser la fonction Screen Time qui est normalement utilisée pour le contrôle parental. Accédez à Paramètres -> Heure de l’écran -> Utiliser le code d’accès à l’écran et configurez une clé différente de celle que vous utilisez comme code d’accès pour votre téléphone. Ensuite, accédez à Restrictions de contenu et de confidentialité sur la même page de paramètres et activez-le à l’aide de la bascule en haut. Enfin, faites défiler la liste jusqu’à la catégorie « Autoriser les modifications » et sélectionnez « Ne pas autoriser » pour les modifications de compte.
Si vous voulez être minutieux, vous pouvez également configurer un contact de récupération en accédant à Paramètres -> votre nom -> Mot de passe et sécurité -> Récupération de compte et en ajoutant une personne que vous souhaitez pouvoir aider au cas où vous auriez besoin d’aide pour la récupération. Il est également bon de prendre l’habitude de faire régulièrement des sauvegardes hors ligne de vos fichiers importants.
Quant à Apple, la société a publié une réponse typique au rapport, assurant aux utilisateurs qu’elle prend chaque attaque contre leur sécurité « très au sérieux, aussi rare soit-elle » et qu’elle « recherche toujours des protections supplémentaires contre les menaces émergentes comme celle-ci ».
D’autres entreprises comme LinkedIn et Uber emploient déjà supplémentaire façons pour vérifier votre identité qui peut aider à la récupération de compte entre autres, mais ils sont loin de parfait. Cependant, l’industrie technologique n’a pas encore trouvé un excellent moyen d’équilibrer commodité et sécurité sans envahir votre vie privée avec des choses comme la reconnaissance faciale ou exiger une pièce d’identité émise par le gouvernement pour protéger votre compte.