L’identification à deux facteurs obligatoire pour les développeurs Apple

Mickaël Bazoge |

Apple demande aux développeurs d’activer l’identification à deux facteurs pour sécuriser leurs comptes Developer, ainsi que pour la gestion des certificats, identifiants et profils. Cette sécurité supplémentaire permet de s’assurer que le développeur est bien la seule personne à avoir accès au compte.

En cas de difficulté, Apple renvoie à cette page d’explications pour l’identification 2FA. Il faudra se renseigner rapidement, puisque l’activation 2FA sera obligatoire à compter du 27 février.

Tags
avatar karateka31 | 

Ohoh.. maintenant pour l’installation de profil ça va être compliqué ...

avatar shaba | 

@karateka31

Je ne suis pas sûr que ça change grand chose, ça serait trop compliqué pour les entreprises qui utilisent les profils pour déployer des apps sur des milliers d’appareils dans le monde entier.

avatar Phiphi | 

Heureusement que je ne suis pas développeur ! C’est bien gentil leur identification à deux facteurs mais je ne pouvais plus utiliser icloud.com quand j’en avais besoin. Toujours pas compris pourquoi c’était obligatoire pour la synchro des sms et messages mais tant pis.
Je crains qu’ils ne rendent ça totalement obligatoire pour tous à terme hélas.

avatar YuYu | 

@Phiphi

Ça risque effectivement d’arriver (en therme de sécurité cela pourrait même se comprendre, il est facile de deviner le mot de passe d’une personne avec un peu de social engineering)

avatar shaba | 

@Phiphi

Pourquoi tu ne pouvais plus utiliser iCloud.com ? Je le fais tout le temps y compris depuis mon iPad. La saisie du code fonctionne très bien et tu peux ne le faire qu’une fois en validant l’appareil.

avatar Phiphi | 

@shaba

Et bien tout simplement parce que icloud.com je nén ai besoin que lorsque je n’ai pas mon iPhone sur moi, sinon je n’en vois absolument pas l’utilité !
Encore pire s’il s’agit de localiser son iPhone on est complètement marron pour y accéder par icloud.com et ça c’est vraiment très très con. Il faudrait à minima pouvoir retrouver son iPhone égaré quelque part sans devoir valider avec l’iPhone en question ! Apple nous a pondu sa version de l’œuf et de la poule sur ce coup.

avatar shaba | 

@Phiphi

Non pour localiser ton iPhone tu n’en as pas besoin il me semble.

avatar Phiphi | 

@shaba

Ah alors c’est déjà ça. Il n’empêche que ma seule utilité du mode web c’est quand je n’ai pas mon matos avec moi et que j’ai besoin d’y verifier ou d’y mettre à jour un contact, un rendez-vous, un document, et ça doit être à peu près tout. Sinon sauf à utiliser régulièrement un PC je ne vois pas l’utilité en usage normal.

avatar shaba | 

@Phiphi

Pour utiliser le mode web depuis un pc tu n’as besoin de la double authentification qu’une fois, il suffit que tu mettes « se fier à cet ordinateur » pour qu’il ne te le demande pas les fois suivantes. Problème réglé.

avatar Phiphi | 

@shaba

Je viens de t’expliquer que non, ce n’est pas la solution. Si je suis sans mon iPhone, volontairement ou non, je ne peux pas emprunter un PC (dont j’ignorais jusqu’à l’existence la veille par exemple) et me connecter.
Ce n’est quand même pas difficile à comprendre ; par exemple, j’arrive à l’hôtel en province, j’ai perdu mon iPhone pendant le voyage, je suis marron !

avatar shaba | 

@Phiphi

Tu viens de me l’expliquer il y a 10h de ça oui. Mais je pensais que tu parlais de ton ordinateur pas d’un emprunt. Ton cas doit concerner un cas sur 1000 voire moins, normal que la sécurité de la majorité prime.

avatar Phiphi | 

@shaba

D’ailleurs j’aimerais par curiosité savoir comment tu y vas avec un iPad, chez moi ça propose s’ouvrir quelques applis de l’iPad, mais ça n’entre pas sur le site. Et j’aimerai aussi savoir ce que tu peux bien trouver à y faire que tu ne puisse pas faire directement depuis l’iPad.

avatar shaba | 

@Phiphi

Tu utilises le mode PC de safari ;)
Je l’utilise pour effacer les rappels terminés quand j’en ai beaucoup car iOS ne propose pas ça de manière étrange. Également pour récupérer des fichiers supprimés sur iCloud.

avatar Phiphi | 

@shaba

Je ne sais pas ce que tu entends par mode PC de safari ?
Sinon les rappels je n’y avait jamais pensé et les fichiers supprimés c’est rarissime et je les récupère avec time machine. Alors iCloud via safari ou IE jusqu’à trouver une autre idée c’est vraiment du dépannage mais ça m’a rendu service régulièrement... grâce à l’absence d’identification à deux facteurs sur mon compte.

avatar shaba | 

@Phiphi

Tu laisses appuyé sur la touche rafraîchir et l’option affichage ordinateur apparaît.

avatar Phiphi | 

@shaba

Ah sur l’iPad pardon j’ai confondu deux fils de conversation. Je pensais sur un Mac là je comprends mieux. Merci c’est bon à savoir du coup.

avatar Rage68 | 

@Phiphi

En gros: Le mot de passe saisis permet d’accéder au compte iCloud qui permet de gérer ce qui sera synchroniser sur le cloud(photos, Sms, Trouver ton iPhone
,etc...) il est aussi utilisé pour déverrouiller l’appareil (après une restauration par ex) ce mot de passe est donc assez important car il permet d’utiliser l’appareil. Un mot de passe « peut ce trouver »? L’authentification à 2 facteurs permet de mieux sécuriser les données et l’appareil et si quelqu’un trouve le mdp, il faut avoir le 2 eme code de sécurité qui est envoyé sur un autre appareil « de confiance » (ou Sms sur un appareil autre qu’Apple).
Pour iCloud.com après validation du mdp le code de sécurité est envoyé sur le téléphone.
c’est vrai que ça rajoute une étape mais « mieux vaut prévenir que guérir » ? (tu peux aussi faire sans (tu refait un compte sans juste pour la synchronisation des sms)

avatar Phiphi | 

@Rage68

Si je recrée un autre compte, je ne vois pas bien comment cela va synchroniser les messages et sms de mon compte existant il faudrait m’expliquer ? Les messages adressés à monvraicompte@me.com ne vont même pas arriver sur l’appareil synchronisé avec moncomptebidon@icloud.com à priori !

avatar Phiphi | 

@Rage68

Question subsidiaire, je peux utiliser le même « iPhone de confiance » pour plusieurs comptes iCloud ? Tu en es certain ?

avatar swiftrabbit | 

Content de étiqueter mes verts dans un repo git

avatar jojo999922 | 

Comment ont-ils fait un système sans sélection du récepteur. Je n'ai pas / plus d'iphone. Mais Apple Music sur Android, contraint de recevoir les messages sur mon Mac même éteint ?, et impossible de le recevoir par SMS... Débile tous les autres le font. Surtout quand on te demande le mot de passe sur autoroute entre deux chansons

avatar Sgt. Pepper | 

@jojo999922

Le sms n’est pas assez sûr

avatar shaba | 

@jojo999922

Pourquoi on te demanderait le mot de passe sans prévenir ?

avatar jojo999922 | 

Perte de réseau 4G, retour réseau boom identification à refaire complètement. Donc dangereux car tu es perdu au tel sur la route car tu veux juste avoir le droit d'écouter la fin de ta chanson... Et bien sur tu n'as pas le mac sur toi au volant, ni même la volonté de faire un partage de connexion sur l'autoroute à 130... Débile bien profond.

avatar shaba | 

@jojo999922

Mais c’est un bug ça non ? Ça me demande jamais de me reconnecter quand je perds le réseau.

avatar Phiphi | 

@jojo999922

Ah ben voila aussi : quand t’as un seul matos Apple et qu’il tombe en rade ton deuxième facteur il te fout bien dans la mouise.

avatar garba50 | 

Pour ceux comme moi qui avaient un MobileMe transformé en iCloud (et donc un AppleID différent du compte iCloud) quelle galère!
Impossible d’activer l’authentification double facteur!
Du coup pour le compte dev, le sav Apple dev a carrément demandé de créer un autre compte.

avatar pagaupa | 

La simplicité Apple est partie avec notre bon vieux Steve! Et encore, s’il n’y avait que ça...

avatar StephanMart | 

Apparemment il y a pas de possibilité de changer l’e-mail qu’on utilise pour le compte développeur ?

Maintenant il faut obligatoirement utiliser l’e-mail iCloud.com ?

Donc si on est abonné au programme payant il faut reprendre un abonnement avec le compte iCloud.com ?

CONNEXION UTILISATEUR