Entre l'humble mot de passe et l'authentification
biométrique, il y a de nombreuses options pour verrouiller votre smartphone
Android. Mais lesquelles sont les plus sûres?
Alors que les gens deviennent plus sensibles à la confidentialité et à la
sécurité de leurs données, on serait tenté de penser que la sécurisation de leur
smartphone avec au moins un type de mesure d'authentification serait devenu
tout à fait courant. Malheureusement, c’est loin d’être le cas. Selon un
rapport du Pew Research Center (report by the Pew
Research Center),
près d'un tiers des Américains n'utilisent aucun type de verrouillage d'écran. Nous
y avons réfléchi lorsque nous avons discuté de la façon d'améliorer la sécurité
de votre smartphone en 2020 (how to improve the security of your phone
in 2020).
Nous allons donc approfondir le sujet et examiner les différentes méthodes
d'authentification proposées par les appareils Android.
Verrou
à motif
Comme son nom
l'indique, un verrou à motif est un
verrou qui oblige le propriétaire à saisir un motif spécifique qu'il a conçu
pour déverrouiller son appareil. Au niveau du choix de verrouillage d'écran,
les verrous à motif peuvent être considérés comme une option de sécurité de
niveau moyen. Votre gribouillis pourrait être aussi simple que de dessiner un L mais vous pourriez rendre le motif plus
difficile en dessinant une forme plus sophistiquée. Plus le motif est simple,
plus il est facile de le copier par ceux qui épient par-dessus votre épaule.
Des chercheurs ont découvert que, 64,2% du temps après l'avoir examiné une seule
fois, les malandrins réussissaient à recréer le motif de balayage (recreating the swipe
pattern 64.2% of the time). Ce risque augmente après de multiples observations. On peut améliorer sa
sécurité en désactivant les lignes de feedback et en choisissant un motif plus
sophistiqué. Tout bien considéré, un code PIN ou un mot de passe est
généralement une option plus sûre.
PIN/mot
de passe
Vous avez été intelligent et avez installé une protection sur vos appareils
Android, alors vous connaissez probablement l'option de verrouillage PIN / mot
de passe, car il s’agit du code que votre carte SIM vous demande d'entrer
chaque fois que vous éteignez et rallumez votre téléphone. De nombreuses
versions d'Android vous permettent de choisir un code à quatre chiffres
dérisoire, mais si vous vous souciez de votre sécurité, vous choisirez un code
PIN nettement plus long.
Si vous voulez améliorer votre verrouillage, vous devriez opter pour un mot
de passe d’au moins huit caractères qui comprend des lettres, des chiffres et
des caractères spéciaux. Il sera peut-être un peu plus difficile à mémoriser et
à taper, mais à long terme, vous serez heureux d’avoir choisi la sécurité. Si
vous voulez réellement être tout à fait sécurisé, vous pouvez aussi activer cette
fonction pour essuyer votre téléphone après un nombre de tentatives de
connexion infructueuses.
Verrou
biométrique à empreinte digitale
Heureusement pour certains d'entre nous, les verrous biométriques à
empreintes digitales sont une autre possibilité. Il y en a de différentes
variétés. Certains sont des verrous autonomes, d'autres sont intégrés aux touches
et les derniers en date sont ceux cachés dans l'écran du smartphone. Pour
ceux-ci, le verrouillage des empreintes digitales est un des moyens les plus
rapides de sécuriser votre téléphone. En plaçant le doigt sur le lecteur, votre
smartphone se déverrouille en une fraction de seconde.
Mais est-ce infaillible? En ce qui concerne monsieur tout le monde, il est peu
probable qu'un mal intentionné parvienne à franchir une serrure biométrique. Cependant,
contourner un verrouillage d'empreinte digitale n'est pas entièrement
impossible. Les empreintes digitales peuvent être volées à partir de photos et
d'autres sources, puis recréées, même rien qu’avec une impression 2D et ensuite
être utilisées pour contourner les verrous biométriques (used to bypass biometric locks). En 2017, un chercheur en sécurité a pu
recréer l'empreinte digitale du ministre allemand de la défense (Germany’s Minister
of Defense )
à partir de photographies haute résolution.
Scan du visage
Ce verrou biométrique fait exactement ce qu'il dit: il scanne votre visage.
Bien que l’on imagine que ce processus est assez sophistiqué et implique un
grand nombre de merveilles technologiques, il repose en fait essentiellement
sur la caméra frontale et certains logiciels. La caméra scanne une image du
visage, puis utilise un algorithme de reconnaissance faciale pour vérifier le
visage. La vitesse de déverrouillage dépend également du téléphone et de la
qualité de sa caméra frontale.
Cette solution n'est pourtant pas
aussi sûre et quelqu’un de mal intentionné peut la tromper avec une photo de
votre visage. Les chercheurs ont effectué un test sur 110 smartphones
différents (110 different
smartphones) et ce
qu'ils ont trouvé n'était pas beau à voir. En général, le verrou biométrique
d'empreintes digitales en combinaison avec un mot de passe est le moyen le plus
sûr.
Caractéristiques
spécifiques aux différentes marques
Différentes marques de smartphones personnalisent également leurs mesures de
sécurité biométriques en ajoutant des fonctionnalités spéciales afin de
renforcer la sécurité de leurs appareils. Ces mesures vont de différents
niveaux de numérisation du visage aux numérisations de l'iris. Samsung a sa
propre version de l'analyse de l'iris, qui est assez simple à configurer. Il remarque
si vous portez ou non des lunettes. La technologie utilise une LED infrarouge
pour éclairer vos yeux tandis qu'une caméra à mise au point étroite capture les
motifs de l'iris et le smartphone traite ces informations. Cela semble très
high-tech, mais est-ce sûr? Une équipe
de pirates de l’organisation White Hat utilisant un appareil photo avec
fonction infrarouge a réussi à tromper le premier téléphone de Samsung proposant
cette fonctionnalité (trick the first of
Samsung’s phones).
Verdict
Final
Il y a un grand choix d'options de verrouillage. Il est toujours intéressant
de choisir une combinaison de fonctionnalités plutôt que de compter uniquement
sur une seule. Mais l'option la plus sûre est probablement le code PIN ou le
mot de passe fiable suffisamment long, suivi de l’analyse d'empreintes
digitales. Quelle que soit l'option que vous choisissez, il est toujours
judicieux de planifier d’avance. Sécuriser votre téléphone dès à présent pourrait
vous éviter de désagréables mots de tête
à l'avenir.