Face ID ou Touch ID sont des sésames particulièrement efficaces pour éviter que n'importe qui vienne fouiller dans votre iPhone. Mais en bout de course, l'accès au smartphone sera aussi sécurisé que la force de son code de déverrouillage sera élevée. Apple conseille de créer un code à 6 chiffres, mais le mieux serait de mettre au point un mot de passe alphanumérique.
Matthew Green, spécialiste de la cryptographie au Johns Hopkins Information Security Institute, a sorti sa calculette pour estimer le temps nécessaire à un système de déverrouillage pour qu'il pénètre par effraction dans un iPhone. Avec des codes numériques, il faut compter en moyenne 6,5 minutes pour « craquer » un code à 4 chiffres (13 minutes dans le cas le plus long, c'est à dire si le code est compliqué).
Pour un code à 6 chiffres, la moyenne est de 11,1 heures (22,2 heures au plus long) ; un code à 8 chiffres réclame en moyenne 46 jours (92,5 jours au plus long). Enfin, un code à 10 chiffres exigera 4 629 jours en moyenne pour être craqué, soit un peu plus de 12 ans et demi (plus de 25 ans au plus long).
Ces résultats sont des chiffres théoriques et nécessitent que l'appareil qui servira à déverrouiller l'iPhone sache contourner les protections mises en place par défaut par Apple :
On ajoutera aussi l'option qui permet de vider le contenu de l'appareil après dix tentatives échouées (Touch ID et code > Effacer les données). GrayShift, la société qui a développé le boîtier GrayKey qui fait fureur chez les policiers américains, a visiblement trouvé une faille qui permet à l'appareil de passer outre cette protection.
Pour éviter de se faire craquer son iPhone, mieux vaut donc créer un code long à 10 chiffres, ou mieux encore, un mot de passe mêlant chiffres et lettres comme le recommande Harlo Holmes, de la Freedom of the Press Foundation : il comptera de 9 à 12 caractères (chiffres et lettres). Un mot de passe fort, c'est bien, mais encore faut-il pouvoir se le rappeler et le saisir rapidement : il faut trouver un équilibre et ce n'est pas toujours évident.
Pour changer le code de déverrouillage de votre iPhone ou de votre iPad, rendez-vous dans les réglages Touch ID et code > Changer le code, puis touchez Options supplémentaires et sélectionnez l'option préférée (le code à 4 chiffres est à proscrire).
Source : Motherboard
