Clé à emporter
- iOS 15 apporte de nouvelles options de récupération de compte iCloud.
- Vous pouvez désigner une personne de confiance pour vous aider à retrouver un identifiant Apple verrouillé.
- Cette personne ne pourra pas accéder elle-même à votre compte.
Dans iOS 15, il est beaucoup plus facile de récupérer votre compte Apple ID si vous perdez votre mot de passe. Mais est-ce une bonne chose ?
iOS 15 propose deux nouvelles façons de récupérer votre compte Apple si vous êtes bloqué. Ou une manière unique et une manière améliorée. La création d'une clé de récupération est maintenant beaucoup plus facile qu'auparavant, et vous pouvez désigner un ami ou un membre de la famille comme contact de récupération, un peu comme laisser une clé de rechange à un voisin. C'est très bien si vous êtes bloqué, mais cela ajoute un autre vecteur d'attaque.
"Les utilisateurs doivent être conscients que toutes les données de leur iCloud sont chiffrées de bout en bout, à la fois en transit et au repos. Mais si quelqu'un vole leur identifiant Apple et les informations d'identification de leur compte iCloud, ils peuvent se connecter et intercepter tout ce qui est conservé dans ce compte iCloud ", a déclaré Daniel Markuson, un expert en confidentialité numérique chez NordVPN, à Lifewire par e-mail.
Déverrouiller
Le blocage de votre compte Apple pourrait être un problème majeur. Vous perdez l'accès à toutes vos applications achetées, à vos données stockées et à l'intégralité de votre photothèque si vous ne disposez pas de sauvegardes locales. En même temps, vous voulez le garder aussi sécurisé que possible.
Pour configurer une option de récupération, vous vous dirigez vers une nouvelle section de récupération de compte dans le volet Mot de passe et sécurité de vos paramètres iCloud. Oui, c'est enfoui profondément, mais vous ne devriez pas avoir besoin de le visiter très souvent.
Dedans, vous pouvez définir une clé de récupération, qui est une longue chaîne de lettres et de chiffres qui sert de mot de passe de secours. Écrivez-le sur papier et conservez-le en lieu sûr.
Mais la nouvelle option est plus intéressante. Il vous permet de nommer un autre utilisateur Apple comme contact de récupération. L'assistant de configuration suggérera des membres de votre groupe de partage familial si vous en faites partie, mais vous pouvez sélectionner cinq contacts de votre choix. Ils doivent également utiliser iOS 15 ou iPadOS 15 pour participer. Les membres de la famille sont ajoutés immédiatement. Les autres contacts devront accepter une invitation.
Trou de sécurité
Le problème avec la désignation d'une personne pour vous aider est que vous devez faire confiance à votre contact de récupération. Ce n'est pas qu'ils utiliseront leurs nouveaux pouvoirs pour accéder à votre compte et vous arnaquer. C'est qu'ils sont maintenant un vecteur d'attaque. Toute tentative de piratage visant auparavant vous seul sera également efficace contre votre contact de récupération.
Apple fait des efforts pour atténuer cette vulnérabilité. Vous devrez vous rappeler qui vous avez ajouté car Apple, pour des raisons de sécurité, ne le fera pas. Il n'y a pas de liste à voler ou à accéder autrement. Mais si quelqu'un vous connaît, il peut probablement deviner à qui vous avez fait confiance et connaîtra probablement aussi cette personne. Et ils auraient besoin d'accéder à l'un de vos appareils pour saisir le code de récupération.
"Même si quelqu'un peut être utilisé comme contact de récupération, il n'aura aucun accès au compte de la personne qu'il aide, ce qui le rend sûr", a déclaré Sarah Kiran, rédactrice en chef chez Good Cloud Storage. Lifewire par e-mail. "Il ne peut aider l'autre personne qu'avec le code fourni afin qu'elle puisse se reconnecter."
Donc, il n'y a peut-être pas grand-chose à craindre. Comme pour toutes les mesures de sécurité, c'est un compromis entre la sécurité et la commodité. La meilleure façon de verrouiller un compte est de désactiver toutes les options de récupération, les réinitialisations de messagerie iCloud, etc., d'activer l'authentification à deux facteurs et de définir un code de récupération.
Vous pouvez également suivre certaines pratiques générales d'hygiène en matière de sécurité.
"Pour vérifier si votre iCloud est surveillé et supprimer tout utilisateur (appareil) inconnu, accédez simplement aux paramètres de votre iPhone et appuyez sur votre nom pour accéder à votre compte Apple ID. De là, accédez à la liste des appareils attribués sur votre compte. Si vous trouvez un appareil que vous ne reconnaissez pas, vous pouvez le supprimer du compte ", explique Markuson.
En conclusion, la nouvelle option de contact de récupération d'Apple semble avoir quelques inconvénients. Si vous êtes le nerd de la famille, vous voudrez peut-être le configurer sur les comptes des autres membres de la famille afin de pouvoir les aider à l'avenir.