iCloud : l'identification en 2 étapes obligatoire pour les logiciels tiers
La vérification d'une identité en 2 étapes pour un compte iCloud apparue hier soir va également s'appliquer aux applications de tierces parties et ce, de manière obligatoire. Apple envoie en ce moment des mail pour prévenir les utilisateurs qui ont déjà activé par le passé cette double authentification pour leur compte Apple ID et maintenant pour iCloud.
En résumé : une application qui se connecte à iCloud pour relever votre mail ou utiliser par exemple vos calendriers ou carnet d'adresses n'utilisera plus le mot de passe de votre compte. Chaque application aura un mot de passe qui lui est propre et qu'il faut générer au cas par cas sur son compte Apple ID. Ce système assure une sécurité supplémentaire même pour des logiciels incompatibles à la base avec la double authentification. Apple cite des exemples comme Outlook, Thunderbird ou BusyCal.
Pour profiter de cette fonction, il faut se connecter sur la page de gestion de son identifiant Apple puis aller dans la section Mot de passe et sécurité. Chaque mot de passe peut être associé à un intitulé, on s'y retrouvera plus facilement par la suite. Une fois le mot de passe d'application généré, un mail est envoyé à votre adresse pour vous prévenir de cette manipulation (dans l'hypothèse où elle aurait été quand même réalisée à votre insu).
25 mots de passe peuvent être ainsi générés, pour autant d'applications. Passé cette limite, il faut révoquer un mot de passe. Une page d'historique sur iCloud tient la comptabilité de ces mots de passe.
Si vous changez le mot de passe principal de votre compte iCloud, ce travail de création de mots de passe pour chacune de vos applications est à refaire (fiche technique).
Ce procédé qui existe déjà pour Gmail par exemple peut être fastidieux lorsqu'on configure une nouvelle machine ou installer une application. Mais il va devenir obligatoire. À compter du 1er octobre les applications qui ne gèrent pas la double authentification devront se connecter avec ces mots de passe de substition.
Au passage, comme à chaque fois qu'Apple communique autour de ses services web, il n'est pas rare que des spammeurs en profitent pour distribuer dans la foulée des email de phishing afin de collecter vos données d'identification. Le courrier envoyé par Apple contient l'adresse où aller régler ces mots de passe — https://appleid.apple.com — mais le lien n'est pas cliquable. Ce sera certainement l'inverse dans ces éventuels courriers de phishing qui conduiront aussi à une adresse très différente…
Vous vouliez de la sécurité ? En voila ! Encore un weekend a passer pour configurer mes apps tierces...
encore une procédure comme si on en avait pas assez !!!!
@cd63
encore une procédure comme si on en avait pas assez !!!!
Unde des belles contradiction de l'époque : vouloir des choses sans accepter d'en payer le prix.
Il y a toujours une dualité entre facilitée d'usage et sécurité.
Apple fait beaucoup pour essayer d'apporter des solution sécurisée est pratique, tout ce qui se passe autour de TouchId actuellement vise cela.
Chez moi, ça bug assez fort. Quel que soit le navigateur, dès que j'essaie de rentrer un chiffre, ça finit toujours par freezer et faire surchauffer le MBP.
Suis-je le seul ?
En faite c'est pas une erreur que 1Password soit gratuit aujourd'hui, c'est tout simplement un clin d'œil à cette nouvelle mesure de mot de passe :p
@Kikool
Joli clin d'oeil, mais au delà de ça : 1Password c'est combien de divisions ? Cela représente quoi au regard de la base installé d'Apple ?
L'enjeu d'Apple c'est d'apporter des solution intégré facile à mettre en oeuvre, le plus transparente possible sans obérer la sécurité à des personnes ayant des usages dans le domaines à des années lumière des bonnes pratiques ... et c'est un sacré défi.
On ne peut que féliciter Apple de se mettre enfin au niveau de ses concurrents au niveau de la sécurité du cloud.
@iPotable
L'enjeu est le défis n'est nullement de se mettre techniquement au niveau des concurrent mais de faire en sorte que ce type de bonnes pratiques soient largement adoptés.
Ce qui est loin d'être aujourd'hui le cas tout prestataire confondu car cette approche est vécue comme contraignante par beaucoup de monde.
N'oublis pas la réalité de la situation : Une très grande majorité de personnes continue à utilisé un seul et même mot de passe simple pour quasiment tout.
Apple travail beaucoup sur ces considération pour essayer de rendre le plus simple et le plus transparente possible les bonnes pratique, mais surtout de les voir être largement adopté.
Il y a beaucoup de fait dans cette esprit via TouchId et KeyChain, nous partons de très loin en terme de pratique sécuritaire que l'on soit sur MacOS, sur Windows, sous iOS, sous Android ...
L'enjeux de l'époque est de démocratiser les bonnes pratique sécuritaire en évitant qu'elles soient vécues comme complexe et contraignantes : un sacrés défi, crois moi.
Essayes de penser avec un rien d'altérité et de ne pas te focaliser sur le microcosme des plus ou moins initiés ;-)
Avant de taper encore une fois sur Apple, se renseigner. I'identification à deux étapes est la meilleure solution et Google l'a déjà mise en place, même système. Quand aux 'procédures fastidieuses', c'est fait une fois pour toutes, quand même pas sorcier non ?
Bah, en gros, c'est comme pour Gmail. On doit générer un mot de passe propre à chaque appli (Mail pour Mac, Mail pour iPhone, et Mail pour iPad, etc.) qui n'est à la base pas compatible avec la double vérification de Gmail. On le fait une fois pour toutes et ça roule.
C'est pas très compliqué, et ça renforce la sécurité. Sinon, on désactive la double vérification !
Edit: @ckermo, je n'avais pas fait attention. Tu as dit la même chose.
Et pour Mac OS X (iCloud, Mail, MAS, etc...)? On aura une mise à jour pour gérer le 2e facteur?
Si on a généré un mot de passe spécifique à une application, peut-on l'utiliser sur plusieurs périphériques? Si ce n'est pas le cas, la limite à 25 mots de passe spécifiques me semble un peu juste...
En tout cas, après plusieurs essais sous différentes applis Android, bah ça ne marche absolument pas :(
Si on utilise Outlook sur PC avec un compte iCloud, faut il aussi mettre le mot de passe spécifique donné par Apple ou le mot de passe du compte iCloud suffit-il ?