Avant de confier votre téléphone à Fort Knox, laissez-nous vous guider à travers chaque option et vous aider à décider si vous avez besoin de ces fonctionnalités.
Clé de sécurité : mieux vaut ne pas perdre le dongle
Vous devriez maintenant savoir à quel point il est important d’activer l’authentification à deux facteurs pour tous les comptes sensibles (si vous ne savez pas comment procéder, commencez ici). Cette couche de sécurité supplémentaire s’ajoute à votre mot de passe et signifie que vous recevrez un code – via une application ou un SMS – que vous saisirez pour confirmer votre identité.
Une clé de sécurité physique est le niveau supérieur et remplace le code de sécurité. Ce sont de petits dongles qui ressemblent généralement à des clés USB et se connectent à votre appareil via un port, une communication en champ proche (appelée NFC) ou en affichant un code que vous entrez manuellement. Si vous avez cette clé, elle confirme à l’autre partie que vous êtes bien celui que vous prétendez être.
Pourquoi ça existe : Il existe des hacks – techniques et via des astuces régulières comme les appels téléphoniques – qui peuvent être utilisés pour voler vos codes d’authentification à deux facteurs basés sur du texte et pénétrer dans votre compte. En vous faisant dépendre d’un appareil physique pour une deuxième forme d’authentification, les clés de sécurité réduisent le risque que quelqu’un puisse accéder à votre compte.
Comment l’activer : Achetez d’abord vos deux clés de sécurité. Apple prend en charge les clés certifiées FIDO, et le fabricant le plus connu est Yubico, qui vend une option qui se branche sur le port Lightning de l’iPhone. Pour les ajouter à votre téléphone, assurez-vous que vous utilisez iOS 16.3, puis accédez à Paramètres → Votre compte (votre nom en haut de l’écran) → Mot de passe et sécurité → Ajouter une clé de sécurité, puis suivez les invites.
C’est pour qui: Une clé de sécurité n’est pas nécessaire pour la plupart des utilisateurs d’iPhone. Ils sont généralement utilisés par des personnes considérées comme présentant un risque élevé d’attaques ciblées, telles que les personnes essayant d’accéder à leurs réseaux sociaux ou à leurs comptes cloud. Apple désigne spécifiquement les célébrités, les journalistes et les employés du gouvernement comme son public cible.
De nombreuses personnes non célèbres risquent d’être ciblées par ce type d’attaques, a déclaré Cooper Quintin, un technologue principal de l’intérêt public au sein du groupe Digital Rights. Fondation Frontière électronique. Les exemples incluent les personnes qui ont accès à des informations sensibles ; Il s’agit notamment de dirigeants ou d’administrateurs système de grandes entreprises, de travailleurs dans des pays où la liberté d’expression et la protection des médias sont faibles, et de toute personne préoccupée par un harceleur ou un partenaire violent.
De nombreuses personnes non publiques trouvent également les clés plus faciles à utiliser que beaucoup de code texte.
Mais l’une des raisons de ne pas opter pour les clés de sécurité physiques est que les clés sont quelque chose que vous devez garder à l’esprit et que vous pouvez les perdre, vous enfermant, explique Carolyn Wang, directrice de la stratégie de la société de test de cybersécurité Cobalt. Compte (Apple vous demande donc d’avoir deux clés et de les stocker dans un emplacement séparé en cas de perte ou de vol.)
“Si vous l’avez sur vous, tant mieux. Si vous ne l’avez pas, vous n’avez pas de chance. Pour le consommateur moyen, c’est un problème plus important que d’utiliser l’authentification à deux facteurs par SMS”, a déclaré Wang. utilisateur, c’est complètement inutile. . Si vous êtes Joe Biden ou Taylor Swift, alors, oui, vous devriez probablement faire ces choses.”
Protection des données améliorée : plus de cryptage
Cette nouvelle fonctionnalité augmente les types de données qu’Apple chiffre de bout en bout, ce qui signifie que lorsque les données sont stockées dans iCloud, elles ne sont pas accessibles en cas de violation de données, ni accessibles par Apple lui-même si le gouvernement le demande. La protection améliorée des données de l’utilisateur a été introduite aux États-Unis l’année dernière, mais avec cette mise à jour iOS, elle sera disponible dans le monde entier. Certains types de données sont déjà chiffrés de bout en bout, comme vos données de santé, mais cette fonctionnalité ajoute des sauvegardes d’appareils, des sauvegardes de messages, iCloud Drive, des notes et des photos. (Vos données d’application Mail et Contacts ne sont pas incluses.)
Pourquoi ça existe : En cas de violation du cloud, les criminels ne pourront pas accéder à la plupart des données que vous y stockez. Cela empêche également Apple d’être obligé de transmettre des données iCloud, telles que des sauvegardes de conversations de messages, à la demande des gouvernements ou des forces de l’ordre, car l’entreprise n’a aucun moyen d’accéder à ces informations. Alors que les clés de sécurité vous protègent contre les attaques ciblées, la protection avancée des données est une protection contre les violations majeures.
Comment l’activer : Assurez-vous que vous utilisez iOS 16.3, puis accédez à Paramètres → Votre compte (votre nom en haut de l’écran) → iCloud → Protection avancée des données. Assurez-vous de configurer la récupération de compte ici. Cela vous permet d’ajouter un contact de récupération (par exemple, un membre de la famille) et d’obtenir une clé de récupération à 28 caractères. Ceux-ci vous aideront à accéder à votre compte si quelque chose se passe Ensuite, revenez en arrière et appuyez sur pour activer la protection avancée des données.
C’est pour qui: Tout le monde peut activer cette fonctionnalité pour plus de tranquillité d’esprit, mais vous devez être prêt à assumer une responsabilité accrue. Si vous perdez l’accès à votre appareil et à vos options de récupération, Apple n’a aucun moyen pour vous d’accéder à vos données Cependant, en tant qu’utilisateur d’iPhone, vous ne remarquerez aucune différence au jour le jour.
“La mise en place d’une protection avancée des données en vaut vraiment la peine”, a déclaré Quintin d’EFF. “Apple a fait un bon travail en créant plusieurs façons de récupérer votre compte afin que vous ne perdiez pas l’accès à vos données.”
Mode verrouillage : pas pour tout le monde
Apple a récemment ajouté une option appelée Lockdown Mode spécifiquement pour ses utilisateurs d’iPhone les plus à haut risque et les plus en vue. Cela limite la variété d’applications et de fonctionnalités que les attaquants extérieurs peuvent compromettre votre appareil, en particulier par le biais de vulnérabilités qu’Apple n’a pas encore découvertes. Ne l’utilisez que si vous avez une raison légitime de vous inquiéter des attaques ciblées et de la sécurité de votre appareil, car le paramètre s’accompagne de gros compromis. Par exemple, il bloque de nombreuses pièces jointes et certains sites Web peuvent ne pas fonctionner.
Ce que tout le monde devrait faire pour rester en sécurité
L’activation de la protection avancée des données ou l’utilisation de clés de sécurité sont de bonnes options à envisager en fonction de votre niveau de risque. Cependant, il existe d’autres mesures de sécurité importantes tout le monde à prendre.
- Mettez à jour votre logiciel : les vulnérabilités logicielles inconnues peuvent être exploitées par des criminels Mettez à jour les systèmes d’exploitation de votre téléphone et de votre ordinateur à mesure que de nouvelles versions sortent et activez les mises à jour automatiques pour toutes les applications que vous utilisez.
- Avoir des mots de passe forts : Utilisez des mots de passe uniques, forts et longs pour tous vos comptes, y compris Apple et Google, tous les médias sociaux et tout ce qui concerne les finances. Les meilleurs mots de passe peuvent être impossibles à mémoriser, alors pensez à utiliser un gestionnaire de mots de passe comme 1Password ou Dashlane.
- Activez l’authentification à deux facteurs : activez-la pour tout ce sur quoi vous écrivez vos espoirs et vos rêves, y compris votre smartphone, votre profil Facebook, votre compte bancaire et votre compte Google Docs.