Après un faux départ l'année dernière, l'authentification en deux étapes est à nouveau disponible en France, Allemagne, Italie, Espagne, Japon et Canada. Ce système facultatif permet d'augmenter la sécurité de son identifiant Apple — qui sert à iTunes et iCloud entre autres — en ajoutant une étape de validation à certaines occasions.
Comme l'explique Apple, « vous devrez valider votre identité en utilisant l’un de vos appareils avant de pouvoir apporter des modifications à votre compte ou d’effectuer un achat dans l’iTunes Store ou l’App Store depuis un nouvel appareil. » Concrètement, un code de validation est envoyé sur un appareil lors d'une de ces actions.
Pour activer la validation en deux étapes, il faut se connecter sur la page Mon identifiant Apple, se rendre dans la section Mot de passe et sécurité puis répondre aux questions de sécurité. On a alors accès aux paramètres de sécurité à partir desquels on peut activer l'option.
Après une explication du fonctionnement du système, quatre étapes se succèdent :
- Il faut d'abord valider les appareils de confiance, ceux sur lesquels on va recevoir le code de validation. La fonction Localiser mon iPhone doit être activée sur ses appareils. On peut aussi ajouter un numéro de téléphone pour recevoir le code par SMS.
- Une clé de secours est affichée. Elle permet d'accéder à son compte si on oublie son mot de passe ou si on n'est pas en possession d'un de ses appareils de confiance. Apple conseille très fortement d'imprimer cette clé de secours et de ne pas l'enregistrer sur son ordinateur.
- Pour s'assurer qu'on a conservé la clé de secours quelque part, le site web d'Apple demande de la saisir.
- La dernière étape récapitule les choses importantes à savoir sur la fonction.
On reçoit ensuite un email qui signale l'activation de la validation en deux étapes. En cas de doute, une fiche technique synthétise toutes les informations sur ce système. À noter que l'appareil de confiance doit obligatoirement être connecté à Internet pour recevoir le code — ou une connexion cellulaire pour recevoir le SMS. C'est un inconvénient par rapport au système de Google (Google Authenticator) qui fournit des codes même sans connexion.
Source : Caschys Blog / Via 9to5Mac