1 votes

gatorback avatar

Comment éviter le verrouillage de l'AppleID avec un iPhone volé ?

Demandé el 25 de Février, 2023
Quand la question a-t-elle été
97 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les Vidéo WSJ indique que tout ce qui est nécessaire pour accéder au trousseau de mots de passe et me bloquer est que le mauvais acteur.. :

  1. "shoulder surf" pour obtenir le mot de passe
  2. obtenir un accès physique à l'iPhone (le voler)
  3. changer immédiatement le mot de passe de l'AppleID avec le mot de passe de l'étape 1

Des acteurs malveillants suivent le script ci-dessus pour prendre le contrôle de l'AppleID, y compris le trousseau de mots de passe, à des fins de vol financier. La vidéo indique que le code à 6 chiffres est tout ce qui est nécessaire pour permettre la modification du mot de passe de l'AppleID.

Je pense qu'une méthode plus sûre serait d'exiger que le mot de passe de l'AppleID soit modifié à l'aide de 2FA qui nécessite un deuxième appareil Apple, comme une Apple Watch, et non pas la récupération du mot de passe par e-mail.

Si l'objectif est d'empêcher le mauvais acteur d'exclure le propriétaire légitime de l'AppleID :

  • Existe-t-il un mécanisme obligeant l'utilisateur (c'est-à-dire le mauvais acteur) à saisir autre chose que le mot de passe à 6 chiffres (peut-être le mot de passe actuel de l'AppleID) pour modifier le mot de passe de l'AppleID ?

  • Comment demander le mot de passe AppleID pour changer le mot de passe AppleID sur l'iPhone ?

Bonus : Comment invoquer 2FA (comme lorsque vous ajoutez votre AppleID à un nouveau compte Macintosh) pour changer le mot de passe AppleID ?

Demandé el 25 de Février, 2023 par gatorback

Réponse

Trop de publicités?

4voto

Douglas avatar
Douglas Points 10417

Existe-t-il un mécanisme obligeant l'utilisateur (c'est-à-dire le mauvais acteur) à saisir autre chose que le mot de passe à 6 chiffres (peut-être le mot de passe actuel de l'AppleID) pour modifier le mot de passe de l'AppleID ?

C'est à cela que sert l'authentification biométrique - TouchID et FaceID. Il n'y a que trois moments où vous doit entrer un code d'accès :

  • Lorsque vous vous réveillez le matin
  • Lorsque le téléphone démarre ou redémarre
  • Lorsque vous le verrouillez manuellement pour désactiver FaceID (appuyez sur la touche Marche/Arrêt et sur la touche Volume)

L'authentification biométrique est disponible sur l'iPhone depuis le 5S. Que vous utilisiez l'authentification bio-métrique par choix ou par nécessité, vous devez assumer la responsabilité de la sécurité de votre code d'accès, comme vous le feriez avec le code pin de votre distributeur automatique de billets.

Votre iPhone est considéré comme votre principal "appareil de confiance", comme le serait un jeton RSA Secure Token. Par conséquent, si vous perdez cet appareil et dans le cas improbable où quelqu'un vous a épaulé dans l'un des trois cas décrits ci-dessus, il vous incombe de prendre des mesures pour le "verrouiller".

Apple's FindMy Feature

  • Peut être effectué à partir d'un autre iDevice
  • L'Apple Watch peut le localiser Il est également possible d'émettre un son et même de le verrouiller à distance.
  • Il est possible d'y accéder par l'intermédiaire de tous ordinateur par iCloud.com/find

Il est important de se rappeler qu'aucun appareil n'est sûr à 100 %, même les jetons RSA SecureID (utilisés par le ministère de la défense) ou les Yubikeys ; ces appareils peuvent également être volés. Un "shoulder surfer" ou un "keystroke logger" bien placé peut s'emparer de votre mot de passe tout comme il peut s'emparer de votre téléphone. Le dernier kilomètre de la sécurité est l'utilisateur, et c'est là que vous pouvez arrêter toute violation potentielle de la sécurité.

Répondu el 26 de Février, 2023 par Douglas (10417 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X