histats

Cachez vos textes pour protéger plus que des potins juteux

Cachez vos textes pour protéger plus que des potins juteux

Par défaut, la plupart des smartphones affichent les premiers mots des SMS entrants sur l’écran de verrouillage du téléphone. Vous devez absolument modifier à 100% ce paramètre par défaut. Permettre aux textes entrants d’être lisibles sur l’écran de verrouillage est une faille de sécurité béante.

L’une des raisons, outre le fait que les espions puissent lire vos messages, est que vos textes peuvent contenir des codes d’authentification multi-facteurs (MFA). Ces codes sont généralement des numéros à six chiffres qu’une entreprise vous envoie lorsque vous essayez de vous connecter à un compte en ligne.


Pourquoi devriez-vous protéger votre écran de verrouillage?

Imaginez que quelqu’un obtienne non seulement votre téléphone, mais également l’une de vos combinaisons de nom d’utilisateur et de mot de passe (ils sont incroyablement bon marché à acheter sur le dark web). Si vous autorisez l’aperçu du texte sur l’écran de verrouillage, ce méchant a désormais accès aux codes MFA envoyés par SMS ou par e-mail, ce qui signifie qu’il a une porte d’entrée sur votre compte.

Même si vous verrouillez votre téléphone à distance, ce que vous feriez en cas de perte ou de vol, tout ce que le pirate informatique doit faire est de retirer la carte SIM (en supposant que vous en ayez une physique, pas une eSIM) et de l’insérer dans un nouveau téléphone. Ensuite, ils ont à nouveau accès aux SMS entrants.

Voici ce qu’il faut faire : Modifiez le paramètre par défaut de votre téléphone pour masquer les aperçus des messages texte et des e-mails entrants. Deuxièmement, vous devriez envisager de changer la méthode que vous utilisez pour MFA en autre chose que des mots de passe à usage unique envoyés par SMS.

See also  Plus de 1 800 applications Android et iOS ont révélé des fuites d'informations d'identification AWS codées en dur

Trois captures d'écran d'un écran de verrouillage d'iPhone : la première montre une notification par e-mail avec un (faux) code de sécurité ;  le second affiche un message texte entrant avec le contenu du message masqué ;  le troisième montre un message texte entrant avec le contenu du message affiché

L’image du milieu montre un message texte entrant avec son contenu masqué. Les images à gauche et à droite montrent des notifications similaires de Gmail et Messages avec un aperçu du message visible. (Crédit : PCMag)

Comment masquer les messages texte et les e-mails de l’écran de verrouillage

iPhone

Sur votre iPhone, accédez à Paramètres > Messages > Notifications. Recherchez une section intitulée Verrouiller l’apparence de l’écran. Appuyez sur Afficher les aperçus et sélectionnez Jamais. C’est la même chose pour les e-mails : allez dans Paramètres, puis choisissez votre application de messagerie ; puis sélectionnez Notifications et désactivez l’option Afficher les aperçus.

Ou, si vous souhaitez empêcher toutes les applications d’afficher du contenu sur l’écran de verrouillage, accédez à Notifications > Afficher les aperçus > Jamais. Si vous choisissez cette option, vous ne verrez pas beaucoup de détails d’aucune application lorsque vous recevrez des notifications. Vous ne verrez que le nom de l’application, l’icône, l’heure de réception et une indication que vous avez une notification. Ainsi, par exemple, si vous souhaitez que votre application vous indique à partir de l’écran de verrouillage le numéro de plaque d’immatriculation de la voiture qui vient vous chercher, n’utilisez pas cette méthode générale de masquage des aperçus de notification.

paramètres de l'iPhone ;  trois captures d'écran montrant comment masquer le contenu des messages texte de l'écran de verrouillage

(Crédit : PCMag)

Android

Chaque téléphone Android est un peu différent, donc les étapes exactes pour masquer les messages sur votre téléphone verrouillé ou dans votre application de messagerie peuvent varier.

Si vous souhaitez simplement masquer le contenu des SMS, ouvrez votre application Messages et accédez à Paramètres > Notifications > Paramètres de notification dans l’application. Recherchez l’option Aperçu des nouveaux messages et désactivez-la.

Il existe une autre option encore plus sécurisée. Vous pouvez masquer le contenu de tout le monde alertes, pas seulement des messages. Cela empêchera les gens de voir des extraits d’e-mails entrants et d’autres informations potentiellement personnelles. Allez dans Paramètres> Notifications et vérifiez Alertes sensibles. Éteignez-le. Désormais, seuls le nom de l’application et l’heure d’arrivée des nouveaux messages sont affichés sur l’écran de verrouillage, et non le contenu des notifications.

See also  "L'audit n'est pas à l'épreuve des balles": comment Audius a été piraté pour 6 millions de dollars en jetons Ethereum

Logo PCMag Qu’est-ce que l’authentification à deux facteurs ?

Modifier votre méthode MFA

Masquer le contenu des messages entrants est un moyen de protéger votre vie privée et d’être un peu plus en sécurité en ligne. Une autre option que je recommande en plus de masquer vos SMS est de changer la façon dont vous vous authentifiez. Obtenir un code par SMS ou par e-mail n’est pas la seule façon de le faire. Avec certains comptes, vous pouvez choisir la méthode. (Cela dit, toutes les entreprises ne vous donneront pas une option. Certaines insisteront pour envoyer des codes par SMS ou par e-mail, c’est pourquoi il est si important de masquer l’aperçu des messages entrants sur votre téléphone.)

Tous les experts en sécurité de PCMag recommandent sans réserve d’utiliser l’authentification multifacteur lorsqu’elle est disponible. Cependant, choisir des codes envoyés par SMS n’est pas l’option la plus sûre. Il est préférable d’utiliser une application d’authentification ou une clé de sécurité physique.

Applications d’authentification

Les applications d’authentification génèrent un code, un peu comme le code que vous pourriez recevoir par SMS, mais il est généré directement sur votre téléphone, ce qui le rend plus sécurisé qu’un code envoyé sans fil à votre carte SIM. Comme mentionné, n’importe qui avec votre carte SIM peut obtenir ces codes, ou les codes peuvent être interceptés en transit. Ce n’est pas le cas avec une application d’authentification. Quelques exemples d’applications d’authentification sont Google Authenticator, LastPass Authenticator et Twilio Authy. Ils sont tous gratuits et il n’y a pas trop de différence entre eux.

Clés de sécurité physiques

Une clé de sécurité physique est l’un des moyens les plus sûrs de vous authentifier. Ces clés sont de petits appareils que vous emportez avec vous et qui authentifient votre identité. Toi seul tiens ton clé. Le dongle interagit avec vos appareils de plusieurs façons, en fonction du type de dongle dont vous disposez, par exemple en se connectant à un port USB-C ou autre ou via une communication en champ proche.

See also  Les experts en cybersécurité mettent en garde contre les piratages de smartphones

Un smartphone et un ordinateur portable avec deux Yubico YubiKeys sur un fond en forme de pont

(Crédit : Yubico)

Votre clé vous est propre et ne nécessite aucune pile, connexion Internet ou pièce mobile pour fonctionner. Notre clé de sécurité préférée en ce moment est la Yubico YubiKey 5C NFC car elle peut fonctionner avec presque tous les appareils et elle se vend à un prix raisonnable (55 $), bien qu’il existe de bonnes options pour plus de 20 $.


Il vaut mieux rester au top de votre vie privée que de nettoyer un gâchis plus tard

Prendre de petites mesures pour protéger votre vie privée et sécuriser vos comptes en ligne est sans aucun doute préférable au nettoyage d’un désastre de sécurité après qu’il se soit produit. Cacher vos messages texte et utiliser des formulaires sécurisés de MFA vous protège plus que vous ne le pensez. Par exemple, il y a quelques années, Google exigeait que les employés utilisent des clés physiques pour l’authentification multifacteur, et les prises de contrôle de compte sont tombées à zéro. Ne sous-estimez pas une once de prévention, surtout lorsqu’il s’agit de votre sécurité en ligne.

Si vous avez récemment été piraté, lisez ce qu’il faut faire maintenant (ou ajoutez l’article à vos favoris lorsque vous ou un ami en aurez besoin).

Aimez-vous ce que vous lisez?

S’inscrire SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *