Fermer le menu

iCloud : l'identification à deux facteurs obligatoire pour les apps tierces

Stéphane Moussie | | 12:02 |  77

[MàJ 16/06/2017 12h00] : la nouvelle mesure de sécurité est désormais entrée en vigueur. Si vous êtes bloqué par un client mail, c'est que vous devez générer un mot de passe spécifique à l’application.

À partir du 15 juin, pour connecter son compte iCloud à une application tierce, comme Outlook pour relever ses mails, il faudra activer l’identification à deux facteurs. C’est le message envoyé par Apple à certains utilisateurs d’iCloud. L’activation de l’identification à deux facteurs est en fait la condition sine qua non pour pouvoir générer un « mot de passe pour application » nécessaire à chaque logiciel.

Ces mots de passe pour application se génèrent dans la section Sécurité du site Mon identifiant Apple — après activation de l’identification à deux facteurs, donc. Cliquer pour agrandir

Cette mesure n’est pas véritablement nouvelle : déjà en 2014, Apple prévenait qu’il fallait activer la validation en deux étapes pour connecter son compte iCloud à une application tierce. Le nouveau message vise peut-être à faire migrer les utilisateurs de l’ancien système de vérification (validation en deux étapes) vers le nouveau (identification à deux facteurs). À moins qu’il ne s’agisse d’appliquer pour de bon une règle qui ne l’était pas vraiment.


Les derniers dossiers

Ailleurs sur le Web


77 Commentaires Signaler un abus dans les commentaires

avatar Bruno de Malaisie 16/05/2017 - 12:04 via iGeneration pour iOS

Peut être une bonne raison de revenir sur Mail pour moi.
À voir

avatar iPitch93 16/05/2017 - 12:10

D'ailleurs, il y a quelque temps, une fois que j'avais installé W10 en Boot Camp, a chaque fois dans l'application Courrier native, cela me disait que les paramètres de compte étaient obsolètes.

La solution a ce problème a été la génération d'un clé d'application.

J'avais posté cette solution sur le forum de Microsoft : https://answers.microsoft.com/fr-fr/windows/forum/apps_windows_10-outloo...ètres-de-compte-icloud-sont/8bb20cf9-09c7-4d15-9b14-79d479dee6fc

A priori, pas mal de monde la rencontre

avatar shaba 16/05/2017 - 12:12 via iGeneration pour iOS

D'ailleurs, lorsque vous utilisez l'identification à deux facteurs et que la carte avec votre position apparaît, êtes-vous localisés au bon endroit ? Sur iPhone comme sur iPad on me dit que je suis à Paris alors que j'habite à Marseille...



avatar MisteriousGaga 16/05/2017 - 12:15 via iGeneration pour iOS

@shaba

Moi oui mais à 200m près

avatar Stéphane Moussie macG 16/05/2017 - 12:23

@shaba : non, il me localiste toujours à Paris alors que je suis à Lyon.

avatar DG33 16/05/2017 - 13:00 via iGeneration pour iOS

@shaba

Probablement lié aux infrastructures du FAI, non ?
J'habite Pessac, Apple me situe en RP (Fibre Free)

avatar r e m y 16/06/2017 - 12:07 via iGeneration pour iOS

@shaba

Cette localisation est totalement fantaisiste. Même le modele de Mac n'est pas correctement reconnu (très souvent il indique un Mac mini).

Pour un dispositif visant à renforcer la sécurité c'est vraiment moyen...

avatar C1rc3@0rc 16/06/2017 - 20:44

L'authentification a deux facteurs ne permet pas de renforcer la securite de l'utilisateur, cela permet juste au fournisseur de s'assurer de l'identité civil (a l'inscription) de cet utilisateur. Cela permet donc de donner de la valeur au fichier client en assurant que les clients sont civilement et legalement connus.

iCloud pose un probleme de securité par definition.

iCloud est lie a un Apple ID. Donc c'est
- un compte d'administration de service
- un compte iTunes
- un compte Mac App Store
- un compte Apple Store
- un compte de chat Facetime
- un compte de chat Message
- un compte email
- un compte de backup
- un compte de partage de fichiers
- un site de webapp

Un de ces services est piraté et c'est l'integralité des services qui le sont et l'integralité des données utilisateurs qui se retrouvent dans les mains des cybercriminels.
Rajoutons a cela que tous les systemes de communication et de stockages de données doivent etre accessibles, en clair, pour les autorités US, partout dans le monde...

Le principe de securité minimal voudrait que la partie administration soit dissociée de la partie service. Il n'y a aucune raison technique a tout lier...

Accessoirement, l'authentification a 2 facteurs ne preserve absolument pas d'un malware deguisé en application de mail/chat/aggregation de cloud/...

avatar ShowMeHowToLive 17/06/2017 - 07:54 via iGeneration pour iOS

@C1rc3@0rc

Bien sûr que c'est plus sécurisé. Même si on te vole ton mot de passe on ne pourra pas s'identifier. C'est un gros plus et ça donne plus d'infos que l'ancienne version par SMS.

avatar ShowMeHowToLive 17/06/2017 - 07:55 via iGeneration pour iOS

@C1rc3@0rc

Un malware pourrait au mieux récupérer ton mot de passe. Avec l'authentification a deux facteurs il ne pourra rien faire avec...

avatar Bigdidou 17/06/2017 - 10:04 via iGeneration pour iOS (edité)

@ShowMeHowToLive

Laisse tomber. Il répète en boucle l'absence de sécurité de l'identification à deux facteurs mais n'a jamais été capable de décrire une situation concrète où elle est mise en défaut.
Une lubie de plus...

avatar Weldon 17/06/2017 - 07:45 via iGeneration pour iOS

@shaba

Pareil. On m'indique à Zurich alors que je suis à Genève..

avatar ShowMeHowToLive 17/06/2017 - 07:53 via iGeneration pour iOS

@shaba

C'est la géo localisation de mon FAI. Donc loin de chez moi...30 kilomètres quoi.

avatar Le docteur 16/05/2017 - 12:16

Oui, c'es n'importe quoi. J'habite aussi à Paris alors qu'en fait je suis dans le Nord. On me servait la question de la proximité, mais avec Marseille, faut pas abuser.
Je commence à croire que tous les français sont parisiens pour Apple (un peu comme pour le JT national et ses nouvelles concernant "le métro").

avatar patrick86 16/05/2017 - 13:56

"Je commence à croire que tous les français sont parisiens pour Apple (un peu comme pour le JT national et ses nouvelles concernant "le métro")."

Rien à voir avec Apple. C'est lié aux services de géolocalisation d'IP et notamment les bases de données des réseaux wifi et leurs emplacements.

avatar r e m y 16/05/2017 - 14:08 via iGeneration pour iOS

@patrick86

La localisation IP donne l'emplacement du concentrateur de son FAI auquel on est relié. C'est quand même plus précis que ça...
Et puis Apple sait faire mieux avec Localiser mon Mac !
Pour une fonction de sécurité, ils auraient pu faire l'effort de mettre quelque chose de précis ou de ne rien mettre car quand on se connecte de NANCY avec un MacBookPro et qu'on reçoit l'info que quelqu'un s'est connecté de Paris avec un Mac mini, la première fois on flippe et on se dépêche de modifier tous ces mots de passe!

avatar Le docteur 16/05/2017 - 14:09 (edité)

Toi aussi tu l'as fait ? ;)

avatar byte_order 16/05/2017 - 18:08

possible que l'adresse IP publique n'arrive pas jusqu'au serveur qui, chez Apple, gère ce service web et fait la géolocalisation avec l'adresse IP qu'il voit *lui*.

Quelques reverse-proxy et une conception peu soucieuse du sujet et hop, ce que voit le service web c'est l'adresse IP d'un noeud français de votre infrastructure mondiale...

avatar AngryKiller 16/05/2017 - 12:31 via iGeneration pour iOS

Incompatible avec iOS 8, et pas envie de mettre à jour mon iPhone :/

avatar themasck 16/05/2017 - 14:42

si, il faut mettre le mot de passe suivi du code , le journal du lapin en parle et cela fonctionne pour mes vieux iPhone 4 et iphone 3GS.

avatar Moonwalker 16/05/2017 - 12:33 (edité)

Ils nous emmerdent.

avatar iGeek07 16/05/2017 - 12:36 via iGeneration pour iOS

Je suis 100% pour les mots de passe spécifiques aux applications mais il faudrait vraiment un autre moyen que l'interface web pour les créer/gérer, une section dans les réglages par exemple.
Encore mieux serait qu'il loud gère l'OAuth ou mécanisme équivalent : l'application envoie l'utilisateur vers le portail web d'Apple pour s'y identifier et celui ci retourne un jeton de connexion.

avatar alan1bangkok 16/05/2017 - 13:33 via iGeneration pour iOS

RAB .

avatar EstebanDraiv 16/05/2017 - 14:23 via iGeneration pour iOS

Et quand on ne veut pas utiliser ce système à deux facteurs, on fait comment ?
Ils sont lourds des fois chez la pomme.

avatar themasck 16/05/2017 - 14:43

le problème est qu'il faut un ordinateur pour générer ces fameux mots de passes sur le navigateur web

Pages