Je suis un nouveau venu sur Mac et j'ai constaté que le Trousseau a recueilli un grand nombre de mots de passe jusqu'à présent. Je m'inquiète de la sécurité de ces données et j'aimerais savoir quels paramètres de sécurité vous recommandez pour que les données de mon trousseau soient sécurisées ?
Réponses
Trop de publicités?
sayzlim
Points
4448
Oskar
Points
1242
La sécurité de votre porte-clés dépend de deux choses.
- Qui a accès à votre Mac à la fois physiquement et pour se connecter.
- La sécurité de votre mot de passe.
Le premier est assez facile à contrôler. Ne laissez pas quelqu'un en qui vous n'avez pas confiance avoir un compte administrateur sur votre Mac ou avoir accès aux sauvegardes et à la pièce où se trouve le Mac. Si quelqu'un ne met jamais la main sur le(s) fichier(s) de votre trousseau, il ne pourra pas l'utiliser ou essayer de le(s) pirater. Même les utilisateurs invités (ou les utilisateurs non administrateurs) pourraient potentiellement trouver une faille et élever leurs privilèges à Root/admin et obtenir une copie de vos fichiers, mais c'est une situation rare et improbable pour la plupart des gens qui ne travaillent pas dans le domaine de la sécurité technologique. Les agences gouvernementales, etc... peuvent bien sûr s'emparer facilement de ce fichier si elles s'intéressent à vous ou à votre Mac.
La sécurité de votre mot de passe est ce qui sécurise le trousseau même si quelqu'un est en possession du fichier. Si vous utilisez un mot de passe unique (qui n'est pas utilisé sur d'autres services tels que le courrier électronique, Facebook, la banque en ligne, etc...), il est beaucoup plus sûr qu'un mot de passe courant. De plus, un mot de passe plus long est beaucoup, beaucoup plus difficile à craquer pour quelqu'un qui utiliserait des calculs de force brute ou une table arc-en-ciel s'il en existait une pour le trousseau (je n'ai pas entendu parler d'une telle table car je crois qu'OS X sale suffisamment ce mot de passe - mais il est certainement possible que quelqu'un puisse le découvrir ou qu'Apple ait fait une erreur dans le codage de la gestion du mot de passe).
En bref, pour la plupart des gens, le trousseau est hautement sécurisé, bien plus que tout autre stockage de mots de passe qu'ils pourraient utiliser. Une grande majorité de personnes rendent le trousseau peu sûr avec des mots de passe simples, courts et bien utilisés. Si vous êtes très inquiet, vous pouvez également stocker des éléments sans importance dans le trousseau de connexion et créer d'autres trousseaux avec des mots de passe distincts pour les éléments sécurisés. Vous pourriez également vous tourner vers un produit dédié tel que 1Mot de passe qui ont consacré des sommes importantes à la sécurisation des mots de passe. Je suis certain qu'Apple a dépensé beaucoup d'argent pour le trousseau de clés - mais comme toute sécurité physique, plus elle est sûre, moins elle est pratique. Il y a un compromis à faire entre une sécurité maximale et une utilité maximale. Vous devrez donc vous renseigner jusqu'à ce que vous soyez sûr de bien comprendre les choses, puis faire un bon choix en fonction de vos besoins.
