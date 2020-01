La sécurité, comme la vie privée, est toujours en guerre avec la commodité. Vous voulez être en mesure d’accéder à toutes vos affaires, tout le temps, aussi rapidement et facilement que possible, mais vous ne voulez pas que quelqu’un d’autre y accède, jamais. Mais plus vous le faites facilement, plus vous le faites facilement pour eux. Et plus vous le faites pour eux, plus vous le faites pour vous. Touch ID, Face ID, iCloud Keychain, AutoFill – il existe des outils qu’Apple et d’autres fournissent pour essayer de mieux équilibrer la sécurité et la commodité, mais ils ont tous leurs compromis.

Vous pourriez penser que c’est tout simplement génial. Vous n’avez rien à cacher sur votre téléphone ou votre tablette ou votre ordinateur, donc si vous pouvez garder les espions occasionnels à l’écart tout en y entrant rapidement, tant mieux. Si c’est cool, gardez-le au frais.

Si vous avez un besoin réel ou philosophique de verrouiller votre technologie plus fort, meilleur, plus intelligent, plus longtemps…. Si vous pensez que votre téléphone est la chose la plus proche d’un cerveau numérique, du stockage extra-crânien et de la cybernétique qui existent actuellement et devraient bénéficier des mêmes droits contre l’auto-incrimination que la mémoire biologique, ou si vous avez des soins médicaux, légaux, clergés, ou des informations journalistiques à ce sujet qui ne peuvent tout simplement jamais tomber entre des mains non autorisées, alors j’ai quelques conseils pour vous.

Juste pour être clair – ce ne sont pas des conseils de confidentialité. Je les ai couverts dans une vidéo précédente. Ce sont la sécurité. Ce sont des moyens de ne pas empêcher les fuites mais de tout verrouiller pour que vous seul puissiez y accéder – à peine.

Utilisez un mot de passe au lieu d’un mot de passe

Les codes d’accès à 4 chiffres sont comme aucun code d’accès. Les codes d’accès à 6 chiffres sont meilleurs mais pas significatifs. Si vous souhaitez vraiment verrouiller votre appareil, utilisez un mot de passe alphanumérique. Grâce à Touch ID ou Face ID, vous n’aurez pas besoin de l’entrer à moins de redémarrer, d’échouer 5 fois ou de ne pas vous authentifier pendant 48 heures. Ou, vous savez, Touch ID ou Face ID vous fait défaut…

Vous pouvez passer à un mot de passe en allant dans Paramètres> Touch ID ou Face ID & Passcode> Changer le mot de passe> Entrez votre ancien mot de passe> puis appuyez sur Options de mot de passe et sur Code alphanumérique personnalisé.

Entrez votre code. Remplissez-le avec des majuscules, des minuscules, des chiffres et des symboles et faites-le aussi longtemps que vous vous en souvenez. Vous y entrerez assez souvent pour que cela devienne une mémoire musculaire pour vous, mais presque impossible pour même l’une de ces boîtes de décodage de code de force brutale avant la mort par la chaleur de l’univers connu.

Désactiver la biométrie de temps en temps ou complètement

La sécurité est complexe. Vous voulez une défense en profondeur. Un mot de passe est quelque chose que vous connaissez. La biométrie est quelque chose que vous êtes. Votre empreinte digitale. Votre géométrie faciale. Il vous permet d’entrer sans avoir à taper quoi que ce soit, mais il peut également être utilisé contre vous. Si vous vous endormez ou retenez, votre doigt peut toucher le capteur. De même, votre visage face à un appareil photo.

Si vous voyagez dans une région ou allez dans ou à travers un endroit auquel vous ne faites pas confiance, vous pouvez temporairement désactiver la biométrie en maintenant enfoncé le bouton de volume et le bouton latéral de votre téléphone.

Pressez une seconde et vous êtes de retour en mode pré-embarqué: rien que votre nouveau mot de passe alphanumérique fort ne vous permettra de revenir, vous ou n’importe qui d’autre. Continuez à le maintenir, il sonnera une alarme et appellera le 911 ou le numéro équivalent dans votre région.

Si vous êtes vraiment inquiet, vous pouvez même aller dans Paramètres> Touch ID ou Face ID & Passcode> et désactiver Touch ID ou Face ID lorsque vous traversez une frontière, passez un point de contrôle de sécurité ou traversez une zone potentiellement problématique zone. Ensuite, lorsque vous avez terminé, vous pouvez réenregistrer votre empreinte digitale ou votre visage pour une utilisation quotidienne.

Vous pouvez également désactiver la saisie automatique, si vous la gardez généralement activée, de sorte qu’aucune de vos données ne soit proposée même si quelqu’un, d’une manière ou d’une autre, déverrouille votre appareil.

Extrême? Peut être. Extrêmement prudent, certainement.

Activer (réel) à deux facteurs

Un mot de passe est quelque chose que vous connaissez. La biométrie est quelque chose que vous êtes. Vous avez deux facteurs. En activant l’authentification à deux facteurs, vous réduisez le risque que quelqu’un ne s’introduise pas dans votre téléphone mais dans les comptes de données que vous avez sur votre téléphone – iCloud, Google, Dropbox, etc.

Cela signifie que, si vous avez fait l’erreur d’utiliser le même mot de passe pour plusieurs services ou d’utiliser un mot de passe facilement devinable ou rechercheable – des choses que vous ne devriez jamais, jamais faire – et que quelqu’un s’en empare via le piratage ou l’ingénierie sociale, ils continuent ne peut pas accéder à votre compte, car ils n’ont que le premier facteur, pas le second.

Maintenant, les deux facteurs ne sont pas tous créés égaux. Les jetons physiques tels que les clés de sécurité sont les meilleurs, mais tous les services ne les prennent pas en charge. Les jetons virtuels sont au milieu. Les jetons SMS sont les pires. Tellement mauvais, je suis toujours tenté de les éviter complètement.

Si votre service propose un jeton physique ou virtuel, utilisez-le. Vous ne devez généralement l’entrer qu’une seule fois par appareil ou navigateur, mais il en sera de même pour n’importe qui d’autre. Et ils ne l’auront pas.

Sécurisez vos sauvegardes

Les sauvegardes sont excellentes. Tout le monde devrait les avoir. Mais ils sont meilleurs pour garder vos données en sécurité que pour les garder en sécurité. J’ai déjà fait une vidéo sur l’explication de la différence entre les personnes qui ont besoin de protéger leurs données contre la perte ou le vol, je vais donc y accéder ci-dessous.

Pour la plupart des gens, la plupart du temps, activez simplement les sauvegardes cloud automatiques et laissez-les activées. Si vous êtes moins inquiet de conserver des copies de vos photos et documents, et plus inquiet de voir quelqu’un d’autre voir vos photos et documents, vous voudrez faire attention où et comment vous sauvegardez.

Sauvegarder sur le cloud… le cloud signifie simplement l’ordinateur de quelqu’un d’autre. Et une copie de vos données sur l’ordinateur de quelqu’un d’autre signifie, théoriquement, que quelqu’un d’autre peut y accéder.

Si vous souhaitez éviter cela, effectuez plutôt des sauvegardes locales. Ce n’est pas automatique. Il faut plus de travail pour les faire et encore plus de travail pour garder les copies hors site. Mais, brancher votre appareil à votre ordinateur et faire une copie cryptée signifie que personne d’autre ne peut aller ailleurs pour obtenir ces données, et même si elles vous parviennent, sans le mot de passe, c’est juste du charabia pseudo-aléatoire.

Soyez vigilant

La sécurité ne se limite pas à bloquer les choses. C’est moins un état de données et plus un état d’esprit. Ne cliquez jamais sur les liens que vous obtenez par e-mail ou via les services de messagerie. Ne donnez jamais votre mot de passe à des techniciens, réels ou prétendus, par téléphone ou dans des centres de service. Évitez les applications et les services qui souhaitent que vos connexions soient légitimes et frauduleuses.

Cela peut être une vraie douleur, mais une fois que vous connaissez votre propre niveau de confort – et le niveau de menace – vous pouvez prendre la meilleure décision la plus éclairée pour vous.

