Sécuriser ses données sur Android

Avec des cellulaires qui permettent d’aider dans toutes les tâches quotidiennes, la quantité de données personnelles qui s’emmagasinent dans la mémoire interne ne va qu’en augmentant. Que ce soit des mots de passe, des numéros de compte ou des messages confidentiels, il est important que la perte du téléphone ne mette pas notre vie entre les mains des fraudeurs. Pour ceux qui utilisent Android, voici ce qui est possible de faire pour se protéger.


Verrouillage
La première étape de base est de bloquer l’accès au téléphone. Pour ce faire, vous pouvez choisir un NIP de 4 chiffres, un mot de passe ou un tracé. Le problème ici est de vouloir prendre une technique efficace, mais qui ne nous dérange pas trop, car il faut l’utiliser environ une fois aux 5-10 minutes. Choisir un long mot de passe n’est pas pratique dans ce cas, mais n’importe quel NIP de 4 chiffres n’est pas du tout efficace puisqu’avec seulement 10000 possibilités, il est possible de le craquer en moins de 16 heures. Celui qui semble le plus intéressant est de faire un tracé, mais il faut faire attention à ce que les traces de doigts ne le révèlent pas.

Crypter le disque dur
Pouvoir crypter toutes nos données personnelles est très important puisque n’importe qui qui a accès à notre téléphone, même s’il ne peut pas le débloquer, pourrait tout de même copier les données avec un peu de bidouillage. Android permet de crypter le disque dur en entier en utilisant le NIP ou le mot de passe utilisé pour débloquer le téléphone. Si notre mot  de passe est de plus de 15 caractères, nous sommes corrects, mais nous ne voulons certainement pas l’écrire toutes les 5 minutes! Le fait de ne pas pouvoir avoir un mot de passe uniquement pour le décryptage et qui n’est demandé qu’au démarrage et un autre mot de passe ou encore l’utilisation du tracé pour l’utilisation fréquente, rend cette protection totalement inutile. S’il est possible de craquer le NIP en moins de 16 heures en tenant compte des délais d’attente lorsqu’il y a trop d’essais manqués, il est facile d’imaginer qu’en seulement quelques minutes, les 10000 possibilités peuvent toutes être tentées sur un ordinateur.

Malgré qu’il n’est pas possible d’avoir deux mots de passe séparés pour décrypter et pour débarrer l’appareil avec Android par défaut, pour ceux qui ont rooté leur téléphone, il y a une application gratuite, Cryptfs Password, qui permet de changer le mot de passe pour décrypter. Ainsi, le mot de passe au démarrage pourra être de 15-20 caractères tandis que celui pour débloquer de seulement 5 ou 6. Si une personne veut craquer le mot de passe, elle devra le faire au ralenti durant que le téléphone est ouvert et bien chargé, car dès qu’il se ferme, c’est fini, il ne s’ouvrira plus sans l’autre grand mot de passe. Il ne faut pas oublier que si nous changeons le NIP ou le mot de passe de déblocage, il faudra encore réexécuter le programme pour remettre un différent au démarrage, mais ce n’est pas si long.

Effacer le disque dur après trop de mauvaises tentatives

S’il y a une fonctionnalité que j’envie des iPhones, c’est la possibilité que le disque en entier se fasse effacer après 10 mauvais NIP entrés. Malheureusement, Android n’a pas cette configuration de disponible.