Il faut expliquer a quoi sert ce systeme d'authentification et comment il fonctionne!

Le procédé de securité d'identification en deux facteurs (ou n'importe comment qu'on le nomme commercialement) est basé sur un principe:
- Utiliser 2 émeteurs et 2 récepteurs certifiés et distincts et évidemment 2 voies de communication disctintes et un code en 2 partie.

la communication s'effectue aussi en 2 phases distinctes:
1) l'utilisateur contacte le serveur avec une demande d'authentification
2) le serveur contacte l'utilisateur avec une demande d'authentification

Idealement l'identifiant et son code doivent etre distincts dans chaque phase.

Exemple

Francis Martin veut s'identifier sur le service mabanque.fr
1) F.Martin ouvre sa la page d'identification du site et y place les identifiants et code «fmartin100, Mo1t_de3#pas0s.e-F^ort#2&x»

2) le serveur du site envoi un code (Wq2#$c12>K1d) avec son identifiant (nº de tel, certificat,..) sur le terminal hertzien (telephone, boitier proprietaire,...)
3) F.Martin voit une page qui lui demande de taper le code reçu sur le teminal
4) si le serveur constate que l'idendifiant, le mot de passe et le code envoyé sur le terminal herzien correspondent alors il donne accés au compte de F.Martin.

Ça c'est la mecanique du systeme. A quoi ça sert?
- qu'il n'y a personne se situe entre le serveur et le client qui intercepte la communication
- que le client est bien le client
- que le serveur est bien le serveur

On comprend des lors que si le client ne dispose pas de 2 appareils distinct utilisant 2 voies de communications disctinct que ce systeme ne sert a rien.

Exemple: fausse authentification sur un iPhone:
Le client se connecte depuis son iPhone et reçoit le code par SMS. La CIA a hacké l'OS et capte toutes les données emise et reçue au niveau de l'OS. La CIA peut donc se faire passer pour le client ou pour le serveur ou simplement intecepter toutes les com entre les 2.
Avec les outils de hacking de la CIA dans la nature, on peut remplacer la CIA par n'importe quel cybercriminel
Violation du principe de terminaux distincts.

Le plus drole c'est les systemes de fausse double identification qui utilisent l'email.
Violation du principe de terminaux distincts et de voies de communications distinctes

S'il y a une violation du principe de fonctionnement, ce systeme ne sert a rien. L'ecrasante majorité des sites utilisant un soit disant systeme a double identification viole au moins 1 principes.
Bref, ce systeme est de la pure foutaise et ne protege de rien!

Ce qui est grave c'est la consequence: l'utilisateur se croit protégé et va etre laxiste au niveau de son mode de passe. Donc le systeme augmente les risques de piratage!!!!

@MacGyver
Elle est sympathique !

@Madalvée

C'est grosso modo la même chose, je ne sais pas trop en quoi c'est plus sécurisé. Pour l'activer c'est assez chiant: tu dois aller sur ta page Apple ID, désactiver l'authentification en deux étapes, choisir des réponses aux questions de sécurité, puis sur ton appareil aller dans les réglages iCloud et dans les options de sécurité la case pour activer l'authentification à deux facteurs apparaîtra.

Exact.
C'est de la pure foutaise et du marketing.
Je rajouterai, qu'en plus cela est encore pire du fait que les 2 appareils sont tres probablement identifiés avec le meme AppleID...

Encore une fois, il est plus securisé d'utiliser un identifiant qui est unique et n'est pas trivial (donc qui ne contient pas son nom,prenom,date de naissance, adresse, etc) et surtout un mot de passe fort (au moins 16 carateres contenant des minuscule,majuscule,chiffre,signes et symboles et qui ne soit pas trivial: son nom, celui de ses parents/enfants/animal de compagnie/, nom commun, etc)

Le scenario du pire c'est d'utiliser le meme identifiant et le meme mot de passe pour au moins 2 sites.
genre
site: mabanque.fr, identifiant jonh_smith@yahoo.fr, mot_de passe: crésus_2016
site: facebook.fr, identifiant jonh_smith@yahoo.fr, mot_de passe: crésus_2016

Un scenario aussi grave:

site: mabanque.fr, identifiant jonh_smith@yahoo.fr, mot_de passe: Crésus_2016
site: twitter.fr, identifiant jonh_smith@yahoo.fr, mot_de passe: Mercure_2015
site: icloud.com/, identifiant jonh_smith@yahoo.fr, mot_de passe: Pomme_Roquette_rouge_2015

Un scenario qui protege:
site: mabanque.fr, identifiant jm123-1dfin3@yahoo.fr, mot_de passe: {H4ck#Th1>s%84}
site: amazon.fr, identifiant jm123-jeanmart4shp@yahoo.fr, mot_de passe: 4My$Tr&u3(Pr1v@c\y)
site: icloud.com/, identifiant jm5_borowitsky@free.fr, mot_de passe: D_{0nt/B3|Ev=1l$<:>

Et a condition de changer regulierement de mot de passe

@bhelden

Je me réponds à moi-même finalement. Il suffit de cliquer sur le bouton "Continuer" à droite de l'indication et de cliquer sur "[Activer] Plus tard" dans la liste de choix qui apparaît.

J'ai eu le même souci.
De mémoire, il faut cliquer sur le bandeau mis en exergue dans les options iCloud.
On a alors droit à un petit topo, on accepte ou non le nouveau mécanisme, puis le comportement du menu système revient à la normale.

@Lestat1886

En effet. Je trouve ça plutôt chiant qu'autre chose. Je l'ai activé une fois puis désactivé. Passer mon temps à entrer un code, non merci.