MacBook volé: dois-je m'inquiéter de mes données?
Malheureusement, quelqu'un a volé mon ordinateur portable (un MacBook) et je ne l'ai pas réalisé pendant 48 heures. Maintenant, c'était un ordinateur portable de travail et l'équipe de sécurité de mon entreprise va effacer l'ordinateur portable à distance dès qu'il se connectera à Internet. C'est sympa.
Cependant, ce qui m'inquiète, c'est davantage ce qui pourrait arriver au cours des 48 premières heures.
- Mes mots de passe étaient partout (remplissage automatique sur mon navigateur, etc.)
- Mon Evernote avait une bonne quantité de mots de passe
Ce que je suppose, c'est que depuis qu'il a été volé dans ma voiture, quelqu'un qui le volait était plus intéressé à vendre des pièces ou à l'essuyer et à le revendre (le matériel, pas les données). Du moins, j'espère que.
Maintenant, dans le pire des cas, en supposant qu'il a été volé par une personne qui s'intéresse exclusivement aux données: quelles sont leurs options? Peuvent-ils vraiment ouvrir un MacBook et obtenir mes données?
Si oui, quelles sont mes options?
Vos données sont probablement * sécurisées si les trois critères suivants sont remplis:
- FileVault est activé (chiffrement complet du disque).
- Votre ordinateur portable nécessite un mot de passe au démarrage et chaque fois que vous ouvrez le couvercle (verrouillage automatique de l'écran).
- Votre mot de passe n'est pas bien connu (facile à deviner).
TL; DR;
Si FileVault n'est pas activé, vos données sont en clair et tout le monde peut tout lire.
Si vous aviez un mot de passe, et que ce mot de passe est requis chaque fois que vous ouvrez votre écran, ET que FileVault était activé (ou votre entreprise l'a fait), alors ils doivent deviner votre mot de passe pour décrypter les données.
Mais, si vous aviez un mot de passe stupide, ils peuvent probablement le deviner. Consultez haveibeenpwned.com pour déterminer si vous aviez un mot de passe stupide.
Si vous aviez un mot de passe fort, un coffre-fort de fichiers et que votre appareil vous oblige à entrer un mot de passe, alors vous êtes probablement d'accord.
Néanmoins, pourquoi ne pas parcourir vos comptes et les réinitialiser de toute façon. C'est maintenant un bon moment. Obtenez un gestionnaire de mots de passe comme 1password et laissez-le générer automatiquement des mots de passe pour vous.
Choisissez un mot de passe non idiot (comme une chaîne vraiment aléatoire de 10 caractères - google un générateur pw) pour votre gestionnaire de mots de passe et mémorisez-le.
Faites de même pour votre nouveau mot de passe d'ordinateur portable.
Vous devrez mémoriser deux mots de passe fous. Écrivez-les et mettez-les dans votre portefeuille jusqu'à ce que vous vous en souveniez.
L'approche alternative est la méthode xkcd: Password Strength consistant à utiliser quelques mots ensemble. Personnellement, je trouve cela plus facile à retenir, mais plus difficile à taper qu'un mot de passe aléatoire à 10 caractères.
(*) Le fait d'avoir ces trois choses vraies rend "très peu probable" que quelqu'un obtiendra vos données; cependant, un adversaire motivé et doté de ressources suffisantes peut éventuellement deviner chaque mot de passe possible que vous pourriez avoir utilisé et décrypter le contenu du disque dur. Cela dit, vous avez amplement le temps de faire pivoter vos mots de passe.
J'ai déverrouillé un ordinateur portable Mac qu'un ami "a trouvé dans un bac" sans connaître le mot de passe et j'ai accédé à toutes les données qu'il contient. Après un peu de recherche sur Google, j'ai créé un nouveau compte et réinitialisé le mot de passe du compte existant. Nous avons déterminé à qui appartenait l'ordinateur portable auparavant, l'avons appelée et, à ma grande surprise, elle a dit qu'elle l'avait jeté à la poubelle.
C'était un ordinateur portable plus ancien et il y a environ un an (aucune idée du modèle) - aucune idée s'il s'applique à votre ordinateur portable.
S'ils peuvent accéder à votre compte, ils peuvent obtenir tous vos mots de passe enregistrés Chrome.
Conseil: réinitialisez tous vos mots de passe. Désolé.
Ce lien décrit comment réinitialiser votre mot de passe (voir Utiliser le mode de récupération)
Même si vous formatez (effacez) les données, quelqu'un d'assez intelligent peut toujours les récupérer, mais cela nécessite des compétences sérieuses. Essayez de google "récupérer des disques formatés".
Ils auraient toujours besoin de déchiffrer votre mot de passe car les macs sont cryptés.