Indiscrétions...

9 réponses
Avatar
Raspady
Soit un Mac sous Mojave Í  jour. J'ai la flemme d'essayer sous Big Sur.

Pourquoi, lorsque dans les préférences système je me connecte Í  iCloud,
me demande-t-on le mot de passe d'ouverture de session du Mac ainsi que
le code de déverrouillage de mon iPhone ?

Apple sait donc tout de mes mots de passe les plus secrets.

Et d'ailleurs o͹ Apple (qui se croit ͠ l'abris des cyber-attaques bien
entendu) stocke-t-il ces données ?

Ah, dernière chose, comment se fait-il que je n'arrive plus Í  connecter
un casque en Bluetooth alors qu'il l'était depuis son achat et que
miraculeusement j'y parviens après m'être sagement reconnecté Í  iCloud ?

Bienvenue dans le Meilleur des Mondes.

9 réponses

Avatar
Benoit
Le 17 janvier 2021, Raspady eu l'idée de répondre :
Soit un Mac sous Mojave Í  jour. J'ai la flemme d'essayer sous Big Sur.
Pourquoi, lorsque dans les préférences système je me connecte Í  iCloud,
me demande-t-on le mot de passe d'ouverture de session du Mac ainsi que
le code de déverrouillage de mon iPhone ?
Apple sait donc tout de mes mots de passe les plus secrets.
Et d'ailleurs o͹ Apple (qui se croit ͠ l'abris des cyber-attaques bien
entendu) stocke-t-il ces données ?

Il faut que tu lises quelques trucs en crypto. C'est comme pour les
cartes de crédit : tu crois que la banque a le code ? Non, elle pose une
question Í  ta carte, tu lui réponds et avec ta réponse elle sait si
c'est toi.
On doit être dans la série des clefs publiques et privées si je ne
m'abuse. Une recherche de «Â alice et bob cryptographie » dans Google te
donnera pas mal de liens.
--
Vie : n. f. Maladie mortelle sexuellement transmissible
benoit chez leraillez.com
Avatar
pehache
Le 17/01/2021 Í  14:39, Benoit a écrit :
Le 17 janvier 2021, Raspady eu l'idée de répondre :
Soit un Mac sous Mojave Í  jour. J'ai la flemme d'essayer sous Big Sur.
Pourquoi, lorsque dans les préférences système je me connecte Í  iCloud,
me demande-t-on le mot de passe d'ouverture de session du Mac ainsi que
le code de déverrouillage de mon iPhone ?
Apple sait donc tout de mes mots de passe les plus secrets.
Et d'ailleurs o͹ Apple (qui se croit ͠ l'abris des cyber-attaques bien
entendu) stocke-t-il ces données ?

Il faut que tu lises quelques trucs en crypto. C'est comme pour les
cartes de crédit : tu crois que la banque a le code ? Non,

Bah si, c'est même elle qui te l'envoie initialement ;)
Avatar
Raspady
On 2021-01-17 16:56:28 +0000, pehache said:
Il faut que tu lises quelques trucs en crypto. C'est comme pour les
cartes de crédit : tu crois que la banque a le code ? Non,

Bah si, c'est même elle qui te l'envoie initialement ;)

;-)))))
Avatar
Raspady
On 2021-01-17 13:39:30 +0000, Benoit said:
Il faut que tu lises quelques trucs en crypto. C'est comme pour les
cartes de crédit : tu crois que la banque a le code ? Non, elle pose une
question Í  ta carte, tu lui réponds et avec ta réponse elle sait si
c'est toi.

Dés lors que tu livres une information Í  un organisme, il est
strictement impossible de savoir de quelle manière cette information
sera traitée et sous quelle forme elle sera conservée. Sauf pour
l'équipe informatique qui a écrit le programme qui reçoit cette
information. Après, c'est une question de confiance.
Avatar
Brice
Le 17 janvier 2021 Í  18:47, Raspady a écrit :
On 2021-01-17 16:56:28 +0000, pehache said:
Il faut que tu lises quelques trucs en crypto. C'est comme pour les
cartes de crédit : tu crois que la banque a le code ? Non,

Bah si, c'est même elle qui te l'envoie initialement ;)

;-)))))

Il me semble que le code et son envoi par courrier sont totalement
automatisés, il n'y a aucune intervention humaine.
La correspondance se fait dans la puce de la carte.
Cordialement,
--
B. Graignic
Avatar
pehache
Le 18/01/2021 Í  10:54, Brice a écrit :
Le 17 janvier 2021 Í  18:47, Raspady a écrit :
On 2021-01-17 16:56:28 +0000, pehache said:
Il faut que tu lises quelques trucs en crypto. C'est comme pour les
cartes de crédit : tu crois que la banque a le code ? Non,

Bah si, c'est même elle qui te l'envoie initialement ;)

;-)))))

Il me semble que le code et son envoi par courrier sont totalement
automatisés, il n'y a aucune intervention humaine.

Oui, mais de fait la banque connait le code, au moins au départ.
Avatar
Raspady
On 2021-01-18 15:40:32 +0000, pehache said:
Le 18/01/2021 Í  10:54, Brice a écrit :
Il me semble que le code et son envoi par courrier sont totalement
automatisés, il n'y a aucune intervention humaine.

Oui, mais de fait la banque connait le code, au moins au départ.

C'est bien pourquoi les pirates informatiques parviennent Í  réaliser
des débits frauduleux alors que le titulaire de la carte n'a jamais
fourni le code secret Í  quiconque.
Avatar
Benoͮt
Le 18 janvier 2021, Raspady d'un élan de joie s'exprima ainsi :
On 2021-01-18 15:40:32 +0000, pehache said:
Le 18/01/2021 Í  10:54, Brice a écrit :
Il me semble que le code et son envoi par courrier sont totalement
automatisés, il n'y a aucune intervention humaine.

Oui, mais de fait la banque connait le code, au moins au départ.

C'est bien pourquoi les pirates informatiques parviennent Í  réaliser
des débits frauduleux alors que le titulaire de la carte n'a jamais
fourni le code secret Í  quiconque.

Tu peux acheter des listes de N° de cartes sur le net. Ensuite, pour les
commandes par internet, on ne te demande pas ton code, juste les trois
chiffres derrière. Hop ! Commandes en début de mois avec livraisons dans
une boÍ®te squattée dans un immeuble et la carte n'est annulée qu'au
début du mois suivant quand le propriétaire reçoit son relevé mensuel et
hurle. À moins que le plafond de découvert n'ait été dépassé avant :/
C'est pourquoi ils poussent les gens Í  utiliser un code reçu par SMS,
cela fait une double sécurité, d'autant que tu te rends assez vite
compte que ton téléphone a disparu. Et qu'il a un mot de passe pour
accéder au contenu... sauf si tu l'as paramétré pour afficher les SMS
alors qu'il est verrouillé.
Et Paf le confort !
Bref : activer l'utilisation du SMS pour les achats via IP et ne PAS
AFFICHER LES SMS sans avoir déverrouillé ton téléphone.
--
Vie : n. f. Maladie mortelle sexuellement transmissible
benoit chez leraillez.com
Avatar
pehache
Le 18/01/2021 Í  17:02, Raspady a écrit :
On 2021-01-18 15:40:32 +0000, pehache said:
Le 18/01/2021 Í  10:54, Brice a écrit :
Il me semble que le code et son envoi par courrier sont totalement
automatisés, il n'y a aucune intervention humaine.

Oui, mais de fait la banque connait le code, au moins au départ.

C'est bien pourquoi les pirates informatiques parviennent Í  réaliser des
débits frauduleux alors que le titulaire de la carte n'a jamais fourni
le code secret Í  quiconque.

Non