Apple a commencé à demander à entrer des mots de passe Mac avec une connexion, et c'est une excellente nouvelle

Avez-vous déjà reçu une invite étrange d'Apple lorsque vous avez essayé de synchroniser votre nouvel iPhone avec votre iCloud? Cette invite vous a-t-elle demandé d'entrer votre mot de passe Mac sur iPhone sans aucune explication décente? En fait, a-t-il demandé un mot de passe Mac à l'un de vos AUTRES appareils? Si la réponse est oui, alors vous n'êtes pas le seul sur le marché. Et ne vous inquiétez pas, il n'y a rien de mal à l'invite. En fait, cela montre qu'Apple essaie de protéger vos données contre une exploitation potentielle, alors entrez simplement ce mot de passe et continuez à synchroniser votre appareil, tandis que nous vous en dirons plus sur cette situation.

Comment Apple protège vos données

La vérité est que cette invite «Enter Mac Password» apparaît sur votre écran uniquement lorsque certaines conditions sont remplies. Vous devez configurer ou restaurer un nouvel appareil Apple, et vous devez également activer l'authentification à deux facteurs sur votre identifiant Apple. Ensuite, lorsque vous essayez de synchroniser votre nouvel appareil (ou reconnectez l'ancien) à votre iCloud, le système vous demandera de confirmer votre identité en demandant de saisir non pas votre mot de passe Apple ID, mais un mot de passe spécifique pour l'un de vos autres appareils . Cela semble bizarre, non?

Hé bien oui. Vous pensez peut-être que c'est peu orthodoxe, mais pour comprendre pourquoi Apple pourrait avoir besoin de votre mot de passe Mac, nous devons examiner la façon dont Apple stocke les données sur iCloud.

Toutes les données stockées par Apple sont cryptées. Le cryptage a lieu lorsque les données sont transférées, et elles sont également cryptées sur les serveurs d'Apple. Bien que vous puissiez accéder à toutes vos données via les serveurs Apple sur vos appareils, seules certaines des données sont accessibles directement via iCloud.com. Cela signifie que les clés de cryptage dont Apple dispose ne leur permettent de décrypter que certains types d'informations, tandis que le reste de vos données ne peut être décrypté que par les clés de cryptage stockées sur vos appareils personnels. En d'autres termes, même Apple ne pouvait pas décrypter certaines informations s'il le voulait! Et si quelqu'un demandait à Apple de transmettre vos données personnelles, tout ce qu'il pourrait donner serait des chaînes d'informations brouillées.

Ce type d'approche protège les utilisateurs et leurs informations personnelles contre le phishing et les attaques frauduleuses de certificats. Bien sûr, personne n'est insensible aux attaques de phishing, et les utilisateurs d'Apple doivent passer par leur propre part de tentatives de phishing , mais dans l'ensemble, l'effort de protéger leurs données client le montre. Et la demande de saisie du mot de passe Mac sur iPhone est également la manifestation de ces efforts.

Qui a des mots de passe Mac?

Donc, si Apple tient à protéger vos données, comment protège-t-il vos mots de passe Mac? Eh bien, la vérité est qu'Apple protège ces personnes en… ne les connaissant pas. Maintenant, qu'est-ce que c'est au nom des dieux de la cybersécurité? Comment le fournisseur de services ne peut-il pas connaître votre mot de passe? Pour vous dire la vérité, l'idée est géniale car Apple ne peut pas divulguer ce qu'elle ne sait pas.

Cela ne signifie pas que vos mots de passe Apple ID ou Mac ne sont enregistrés d'aucune façon. Après tout, s'ils n'étaient pas enregistrés, vous ne pourriez pas accéder à vos appareils et à vos comptes. Ce que nous voulons dire en disant qu'Apple ne connaît pas vos mots de passe, c'est qu'ils sont stockés de manière à ce qu'Apple ne puisse pas y accéder en texte brut.

Votre mot de passe Mac est stocké sous une forme cryptée. Et ce n'est pas seulement votre cryptage habituel. Le mot de passe est haché et le hachage est un aller simple. Une fois le mot de passe haché, il ne peut pas être «haché», et toute chaîne de données qui en résulterait ressemblerait à du charabia pour quiconque essaie de lui donner un sens.

Le point de hachage est qu'il applique un certain algorithme pour les données qui doivent être cryptées. Et bien que la valeur résultante ne puisse pas être déchiffrée, l'exécution de la même chaîne de données via le même algorithme donne les mêmes résultats. Par conséquent, si vous entrez le bon mot de passe Mac et que la valeur hachée du mot de passe que vous avez entré correspond à la chaîne hachée stockée par Apple, vous êtes libre d'entrer dans votre compte.

Toutes ces mesures de sécurité sont mises en œuvre avec l'intention de garantir que vos mots de passe Mac et autres données importantes ne fuient pas quelque part entre les deux. Pour le dire simplement, vous êtes le seul à posséder le mot de passe réel. En outre, il est toujours possible que le mot de passe iCloud soit piraté ou volé.A la fin de la journée, vous demander de saisir votre mot de passe Mac à la place est une excellente idée.

Alors, qu'est-ce qui reste?

Le seul problème que vous pourriez rencontrer ici est d'oublier votre mot de passe Mac. En fait, laissez-nous vous demander quelque chose, comment vous souvenez-vous de vos mots de passe? Où les stockez-vous? Espérons que vous ne les notiez pas sur un morceau de papier et que vous ne les conserviez pas en texte brut sur votre appareil. Ce serait au-delà de terrible.

De plus, ne nous dites pas que votre mot de passe est 12345 ou mot de passe12345 . Cela entrerait directement dans le haut de la liste des pires mots de passe de la décennie. Alors qu'Apple fait de son mieux pour protéger vos données personnelles, vous devez également y faire un effort. Votre travail consiste à créer un mot de passe Mac solide qui protégerait votre appareil et votre compte.

À court d'idées pour un mot de passe fort? Vous en avez assez de renouveler votre mot de passe régulièrement? Pourquoi devriez-vous le faire vous-même alors que vous pouvez le laisser à un outil fiable qui est disponible gratuitement! Cyclonis Password Manager est livré avec une authentification à deux facteurs et un chiffrement de bout en bout qui garantit un stockage sécurisé des mots de passe.

L'outil est compatible avec macOS 10.11 ou plus récent, et il peut vous aider à générer des mots de passe forts pour tous vos appareils. Ou, si vous n'aimez pas l'idée de saisir des mots de passe compliqués lors de l'accès à votre appareil, vous pouvez utiliser l'outil pour stocker vos autres informations, comme les détails de votre carte de crédit, votre mot de passe Wi-Fi et même votre liste de tâches. Tout est en sécurité dans le coffre-fort chiffré!

December 9, 2019

Laisser une Réponse