Sans clé de secours, vous pourriez perdre votre compte iCloud
Si vous avez activé la sécurité en deux étapes, vous avez forcément généré une clé de secours. Est-ce que vous savez où elle se trouve ? Si ce n'est pas le cas, vous devriez le plus rapidement possible vous connecter sur le site dédié aux identifiants Apple et créer une nouvelle clé de secours. Et celle-ci, sauvegardez-la précieusement : imprimez-la et ajoutez la feuille à votre coffre-fort, ou faites la même chose avec un coffre virtuel (1Password fera très bien l’affaire). L’essentiel est de l’avoir sous la main, parce que vous pourriez en avoir besoin un jour pour continuer à utiliser votre compte iCloud.
Owen Williams, journaliste pour The Next Web, a failli perdre définitivement son compte iCloud à cause de cette clé de secours qu’il ne retrouvait pas. Comme il l’explique sur le site, son compte a fait l’objet d’une attaque de la part de hackers. La sécurité en deux étapes activée sur son compte a fait son travail et les responsables n’ont jamais accédé aux données. Malheureusement, cette attaque a aussi bloqué son compte iCloud : par sécurité, Apple exigeait alors qu’il change son mot de passe.
Jusque-là, rien d’anormal, sauf qu’il ignorait que seule la clé de secours générée automatiquement au moment d’activer la double sécurité lui permettait de changer de mot de passe en cas de piratage. Cette fiche technique explique que l’on peut modifier le mot de passe du compte ou la clé de sécurité à condition d’avoir un appareil déjà associé à son compte iCloud et l’autre élément (le mot de passe pour modifier la clé, et vice-versa). Même si ce n’est pas clair, cette solution ne fonctionne qu’en situation normale : à partir du moment où votre compte a été bloqué pour des raisons de sécurité, seule la clé de secours peut encore vous sauver.
Owen Williams l’a appris d’une manière plutôt désagréable : puisque son compte a été bloqué à cause d’une tentative de piratage qui n’est pas de son fait, il ne pouvait plus rien faire sans la clé de secours. Et naturellement, il n’avait pas cette clé sous la main : le journaliste a essayé d’appeler le support d’Apple, mais il s’est heurté à une réponse uniquement négative. Le constructeur, lui a-t-on expliqué, prend la sécurité très au sérieux et il n’y a rien à faire sans clé de secours, si ce n’est créer un nouveau compte iCloud.
Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès.
C’est une bonne mesure de sécurité, mais cela veut aussi dire que c’est à l’utilisateur que revient la responsabilité de son compte. Si vous perdez votre clé de secours, Apple ne pourra vraiment rien pour vous et ce n’est pas de la mauvaise volonté, c’est un problème d’ordre technique. Donc encore une fois, posez-vous la question : savez-vous où se trouve votre clé de secours iCloud ?
Owen Williams a eu de la chance, il avait pris une photo de sa clé de secours, mais si vous ne savez pas où se trouve votre clé, le mieux est encore d’en générer une nouvelle. Pour cela, connectez-vous sur le site qui permet de gérer son Apple ID en vous identifiant avec votre mot de passe, puis un code envoyé sur un appareil iOS ou par SMS. Vous pourrez demander une nouvelle clé de secours et celle-ci, sauvegardez la bien précieusement.
heu... on m'as jamais demandé d'imprimer une clé de secours?! je ne savais même pas qu'il y en avait une !?! ça m'inquiète un peu tiens..
J'ai beau chercher comment créer une nouvelle clef de secours (par exemple https://support.apple.com/fr-fr/HT204152) il m'est impossible dans la section Sécurité (en question) d'afficher le lien pour remplacer la clef de sécurité.
Je ne me souviens pas non plus d'avoir jamais eu une clef de sécurité lors de l'activation de ce mode d'authentification. Sans parler du support Apple aux utilisateurs qui ne sait même pas qu'une clef de secours iCloud existe quelque part.
Bref si quelqu'un a (véritablement) un jour régénéré sa clef de secours iCloud merci de m'expliquer la méthode utilisée sachant que le tutoriel Apple pour moi ne fonctionne pas.
Du moment qu'on active l'authentification en deux étapes ils fournissent la clé de secours et demande de la recopier pour vérifier qu'on l'a bien eu.
Par ailleurs ils précisent bien qu'il faut toujours avoir à disposition
Mdp + appareil de confiance
Mdp+clé secours
Appareil de confiance + clé de secours
Mais qu'un seul élément ne suffit pas ( de mémoire)
@Yumie j'ai jamais reussi a activé la double vérifs ;(
Je m'empresse de la récupérer et de la stocker bien à l'abri sur mon espace Web iCloud !
Surtout pas, malheureux !
Si ton compte iCloud est fermé, tu risques de ne pas pouvoir accéder à ta clé !
Garde-là bien précieusement autre part, le plus loin possible d'iCloud ! ;-)
@Schwarzer Stern :
Oui vas y et dis nous si cela a réussi et quelle et sa valeur
On me propose rien sur le site d'Apple... J'ai mon compte ou je peux modifier un peu tout mais pas d'infos sur une clé de secours. Comment on fait c'est pas clair cette histoire...
@mikend77 pareil c'est introuvable sur mon espace Apple ID ;(
Pareil, jamais entendu parler de clé de sécurité.
J'ai essayé de la trouver sur le site Apple mais ayant oublié les réponses à mes
questions j'ai demandé un mail de reset sur ma seconde adresse mais le lien fonctionne pas
sur iPad mini :( il m'ouvre la page de login du site Apple et après login rien :(
Le lien, quand il est envoyé sur un appareil iOS, a la fâcheuse tendance à n'avoir aucun effet : ça renvoie sur un formulaire de login puis… plus rien.
Le mieux est de le faire depuis un navigateur web sous OS X (consultation du webmail puis ouverture du lien du mail dans le navigateur).
Je ne sais pas si c'est prudent, mais je stocke ce genre d'informations dans le trousseau de clés. Je crée une entrée manuelle, par exemple pour la clé de secours j'ai créé une entrée nommée Apple recovery key et associée à mon compte iCloud. Ça me paraît assez sécurisé comme procédé, vu qu'on ne peut accéder à l'information que si on possède le mot de passe de session.
Vous n'avez pas de clé de secours si vous n'avez pas activé l'authentification en 2 étapes
Oui Comme l'a dit @DarkOrange la clé de sécurité ne concerne que ceux qui ont activé l'authentification en 2 étapes.
@CKJBeOS
Tu as essayé il ya longtemps ? J'ai pu le faire sur plusieurs comptes différents sans problème
@Yumie aujourd'hui même et je trouve définitivement pas ou c'est caché ;(
[edit] ok j'ai trouvé, faut répondre aux questions de sécurité dans la partie mot de passe ;) (j'suis un boulet)
Et comment on fait pour le truc en deux étapes la ? :D
Mode vieil utilisateur mac aigri (qui a connu eworld, .mac, mobileme et icloud et leur lot de bugs/abandon) : de toutes façons quiconque veut un cloud pratique, fiable et aisément accessible ira ailleurs que sur iCloud...
Mode réaliste blasé : "Cette réponse est logique : si Apple pouvait débloquer son compte, cela voudrait dire que le constructeur aurait accès à tous les comptes iCloud. Et donc qu’il pourrait offrir cet accès à un tiers, par exemple aux gouvernements qui le demandent. En s’interdisant cette possibilité, l’entreprise propose à ses utilisateurs la sécurité maximale. Seul le propriétaire du compte iCloud peut le débloquer une fois qu’il a été bloqué, Apple ne peut pas y avoir accès. "
-> je ne peux pas croire que vous pensez vraiment ce que vous écrivez.
Par définition une sécurité informatique est breakable, alors penser que le propre propriétaire dudit système sécurisé n'y a pas accès ça me fait doucement rigoler...
Probable, mais 1/ ils ne l'avoueront jamais et 2/ ils ne débloqueront jamais un compte puisque ça reviendrait à avouer qu'ils peuvent. Pour le propriétaire d'un Apple ID cela revient au même: Apple ne débloquera jamais son compte sans la clé de secours.
entièrement d'accord pour le 1/
Pour le 2/ on ne le saura jamais... jusqu'à la prochaine affaire snowden
@warmac33 :
T'aurais pu mettre "mode commentaire inutile ON" surtout.
J'utilise iCloud Drive, OneDrive, DropBox, Hubic et Owncloud et c'est bien sur iCloud que j'ai eu le moins de soucis, pour l'utilisation que j'en ai (synchronisation de mes documents texte)
Par ailleurs, tu fais un joli procès d'intention à Apple mais tu brasses du vent. Si tout système est "breakable" comme tu dis, ce n'est de toute façon pas à Apple de casser sa sécurité pour retrouver ta clé. Enfin, regarde un peu la clé générée automatiquement par Apple. Un gros cerveau comme toi n'aura pas de difficulté à calculer le temps et l'énergie qu'il faudrait pour la décoder par force brute.
Commentaire tellement inutile que tu te sens obligé d'y répondre... bref...
"que j'ai eu le moins de soucis, pour l'utilisation que j'en ai" : c'est une nuance importante. Il est de notoriété publique qu'apple est à la traine dans le domaine du cloud. Toujours un train de retard, et un gros de manque de fiabilité. Sans compter qu'ils changent de paradigme tous les 3 ans... (on va pas revenir sur l'affaire mobileme ni sur les fichiers iworks désormais inouvrables). On peut ne pas aimer Google mais leur cloud est bcp plus fonctionnel et fiable.
Sur icloud je ne compte plus les périodes de panne, les contacts échangés, les doublons de RDV voire les plannings carrément effacés !
Quant à la 2ème partie de ton commentaire, il est tellement agressif, ad hominem, et interprétatif que je n'ai même envie de répondre
La solution proposée par Apple est peut être la meilleure aujourd'hui, mais elle ne garanti pas une sécurité totale.
Tout système est "breakable" ! Sauf si la clé est aussi longue que le contenu lui -même ...
http://fr.wikipedia.org/wiki/Masque_jetable
http://gizmodo.com/the-nsa-can-crack-almost-any-type-of-encryption-1258954266
Authentification en 2 étapes créée. C'est plus contraignant mais plus sûr. Je l'ai déjà activée pour mon compte Google. Merci à l'article qui rappelle que seule la clé de secours est utilisable si le compte est bloqué pour raisons de sécurité.
http://support.apple.com/fr-fr/HT5570
Merci de m'expliquer....
La double identification fonctionne qu'avec l'aide de deux appareils Mac et non un ? Que se passe t-il si un jour on renonce aux ibidules pour différentes raisons et que l'on ne possède plus qu'un mac ?
Merci.
Pas forcément, tu peux aussi faire la double vérification avec un simple téléphone par SMS.
Donc un téléphone supportant la réception d'un SMS est suffisant.
Donc si tu avais un iPhone qui te permettait de faire la double identification. Tu le supprimes et tu rajoutes un autre téléphone dans la section double vérification par SMS.
Ce cas de figure m'est arrivé, et le support m'a apporté la même réponse
Par contre, le compte s'est débloqué de lui même au bout de quelques jours, et j'ai pu retrouver mes données achats etc... au final! (Ouf!) donc ce blocage ne me semble pas définitif! Juste une sécurité pour éviter un passage en force sur un mot de passe
As-tu effacé le iBidule servant à l'identification ? Si oui, peut-être que la double authentification s'annule d'elle-même si l'un des 2 appareils est désolidarisé du système, ce qui semble logique, mais pas très rassurant puisqu'il suffirait de faire disparaître un des appareils pour faire tomber le système. Sinon, bah il suffit d'annuler la double authentification sur le compte Apple ID avant de changer de mobile et/ou d'ordi. Faut juste y penser.
Tout ce que je vois moi, c'est qu'Apple ne sait plus faire simple. La majorité des utilisateurs ne peut qu'être totalement perdu avec ce système de clé de secours complètement délirant, digne d'une administration devenue folle.
Pourquoi Apple, ne développe t-il pas une App comme chez Blizzard avec son Authenticator ?
@Orus :
Ahahahahah !!! Nan mais là je me marre. Je suis plié en 2...
D'une part y a absolument rien de plus chiant et compliqué qu'Authenticator, où tu dois quand même rentrer 2 codes à chaque connexion.
De deux, tu le mets où ton Authenticator ? Dans une boîte en plastique, comme Blizzard ? Sur le téléphone ou le Mac que tu cherches à protéger ?
Donner des leçons de simplicité, quand on ne sait que proposer une solution aussi compliquée qu'inadaptée... Comment dire ?
@Kerala
Tu peux définir comme appareil de confiance tout appareil connecte à ton compte icloud ou en supprimer comme tu le souhaites
Tu peux aussi définir plusieurs numéro de téléphone sur lesquels des codes sont envoyés par sms
Merci Yumie.
Comme d'autres je n'arrive pas à activer l'authentification en deux étapes. Dans l'espace de gestion Apple ID aucune possibilité d'activer cette option apparait. J'ai seulement la possibilité d'enregistrer les questions de sécurité. Ce que je n'ai jamais fait. Est-ce la raison?
Mon hypothèse était bonne. Il faut avoir enregistré des questions de sécurité pour pouvoir activer l'authentification en deux étapes.
Une fois les questions enregistrées, la possibilité d'activer l'authentification en deux étapes apparait. A la fin de la procédure, la dernière étape à valider est de confirmer avoir bien compris que si on perd son mot de passe, il faut impérativement avoir la clé de secours pour réinitialiser le mot de passe. Il faut même entrer la clé de secours pour garantir qu'on a bien gardé une copie de la clé de secours. Si on ne la pas noté par erreur ou inattention on ne peut pas valider la dernière étape. Donc peu de chances d'y avoir une erreur.
Après reste à ranger cette clé de secours dans un endroit bien sécurisé et de s'en rappeler!
Bon, j'viens de me faire tatouer ma clef de secours sur l'avant bras, comme ça je suis tranquille :)
C'est pourtant on ne peut plus clair. Lorsqu'on met en place la sécurité en deux étapes, Apple répète plusieurs fois, insiste, et vas-y que je te recolle ça en gras et en rouge: sans clé de secours, pas de salut. Au plus tard à ce moment-là, dans tout être humain doté un tant soit peu d'intelligence primaire, les signaux d'alarme devraient se mettre à retentir. Imprimer (ou sauvegarder en PDF, en photo, en tatouage, caché sous une dalle du plancher, etc. etc.) bref, mettre à l'abri cette satanée clé de secours.
Les gens réclament plus de sécurité à corps et à cris et sont les premiers à demander qu'on la bypasse parce qu'ils n'ont pas de cervelle!
Merci pour cet article ! J'ai pu me rendre compte que je n'avais pas mis en place la validation en 2 étapes, comme je le pensais...
Du coup c'est maintenant fait :)
(c'est étrange, car je devais déjà donner un code reçu en sms quand je changeais un truc dans le compte de l'Apple Store, ou quand j'activais le trousseau iCloud sur un nouveau mac (Hack, MBA...)
Cet article tombe à pile ! J'en ai fait l'expérience ce week-end:
Ma mère ayant perdu son mot de passe iCloud et lui ayant activé la "vérification en deux étapes" sur son compte, pour modifier son mot de passe, il me fallait absolument la clé de secours, chose qu'elle avait oublié de sauvegarder.
Nous avons heureusement réussi à retrouver son mot de passe, sans quoi, elle aurait perdu définitivement son compte...
Prudence donc à tous ceux qui ont activé cette "vérification en deux étapes", si vous ne disposez plus de votre clé, connectez-vous, réinitialisez-là et mettez-là en lieu sûr tant qu'il est encore temps ! (Pour ma part, j'ai stocké cette clé dans l'application 1Password gratuite sur l'AppStore)
@Dimentio :
Et si 1password stocke ses mots de passe dans le cloud ? (Chez moi c'est par défaut)....
Ca suppose qu'on dévérouille ton appareil et que l'on connaisse ton mot de passe maitre
Ou bien que l'on connaisse ton ID Apple et ton Mdp apple/clé de sécurité pour récupérer les données sur icloud puis avoir le mot de passe maitre pour lire les données 1pasword
Le risque est quand même très faible ...
Moi pour ne pas la perdre, je l'ai faite graver sur la coque de mon MacBookPro!
Avant je l'avais sur un post-it avec mes autres mots de passe, mais il se décollait tout le temps...
Maintenant je suis tranquille.
En gros si compte bloqué car hacké ; clef de secours obligatoire si sécurité de validation en deux étapes.
Si les journalistes ne savent pas lire c'est qu'il y'a un problème..
Surtout qu'Apple ne manque de l'expliquer et de le rappeler plusieurs fois lors de la génération de la clé de secours.
Cette fameuse clé de récupération, ne pas oublier de dire qu'Apple demande 4 jours pour terminer le processus de génération de clé. Je viens de le faire, et ne peux achever le process avant vendredi !
Cool, non ?
T'as fait des modifications sur ton compte dernièrement ? Car moi j'ai pu l'activer en une seule fois sans délai d'attente.
Oui j'ai changé mon mot de passe, pour un plus sécurisé...
Il y a un délai pour mettre en place la vérification en deux étapes quand il y a eu des changements de fait sur le compte. Dans le cas où un pirate aurait fait ces changements, ça évite que le pirate mette en place la vérification en deux étapes à ton insu.
Alerte générale, les lecteurs de macg chient tous dans leur froc.
Non, pas d'icloud, pas de problème ...
Pages