L'identification en 2 étapes est arrivée sur iCloud.com
La double authentification est maintenant disponible sur iCloud.com. Il est possible cependant que votre compte n'en profite pas encore mais ce système de vérification en deux étapes de l'identité d'un visiteur est en train d'apparaître chez certains. Notre compte par exemple en est maintenant doté.
Après avoir décliné vos identifiants et mots de passe, un code à quatre chiffres est envoyé sous forme de notification vers l'un des appareils iOS de votre choix. Ou bien par SMS à un numéro de téléphone déjà déclaré avec la validation en deux étapes pour l'Apple ID.
Reste à saisir ce code PIN pour indiquer à iCloud que vous êtes bien le titulaire de ce compte et non un malandrin qui se serait procuré les identifiant et mot de passe d'autrui. Cela se double d'un envoi de mail qui vous prévient que votre identifiant Apple vient juste d'être utilisé pour une connexion à votre iCloud depuis un navigateur web.
Une autre option est à trouver dans les réglages avancés d'iCloud : la déconnexion immédiate de tous les navigateurs où l'on s'est déjà identifié, pour forcer à nouveau cette étape lors d'une prochaine connexion. On devra donc à nouveau utiliser la double identification.
Cet ensemble de procédures avait été promis il y a quinze jours par Tim Cook dans le but de renforcer les dispositifs de sécurité autour des services en ligne d'Apple. Précédemment, avant l'adoption de ce système de double vérification, Apple s'appuyait sur un principe de questions/réponse définies par l'utilisateur. Une approche devenue insuffisante avec les techniques d'ingénierie sociales pour obtenir des infos privées sur les utilisateurs.
Bien tout ça mais s'ls pouvaient en plus s'empêcher de nous inonder de mail à chaque connection sur iCloud ce serait pas un mal.
Au pire crée une règle en disant que tel mail qui contient tel mot en objet aille dans la boite au lettre.
Car les adresses mail iCloud peuvent être la même et servir pour plusieurs chose donc bannir l'adresse directement c'est pas forcément bien.
;-)
Ça veut dire que si on a déjà configuré l'identification à deux étapes dans notre compte, on a rien à faire pour que cela s'active ?
Edit : et qu'une fois fait sur une machine, c'est fait une fois pour toutes ?
Les Fanboys vont encore nous dire que c'est une révolution ou ouvrir les yeux ? Des années que ça existe chez Google, Microsoft, Yahoo, Facebook. Chez ceux qui ont une vraie connaissance du web en fait.
Oui Apple a accumulé un retard important sur un certain nombre de points. iCloud n'est pas compétitif par rapport à la concurrence, Google en tête.
Apple devrait se recentrer là ou elle sait y faire : Materiel et Software. Le web n'est pas dans son ADN, et depuis 1994 et ses tentatives de pousser des cybercafés Apple aux Etats Unis, elle a toujours raté dans ce domaine.
@Mr.White :
Donc Apple se reconcentre sur ceci, Microsoft sur Windows, comme ce n'est pas dans son ADN de fabriquer des tablettes et téléphone, puis plus rien n'avance sauf Google ! ;-)
Non je suis d'accord, Apple n'est pas très doué dans tout ceci, mais que celui qui n'a jamais fait d'erreur me jette la première pierre comme disait un monsieur assez célèbre... On apprend de ses erreurs !
Non parce que sans les autres google n'aurai plus rien à copier et donc ils n'auraient jamais décollés.
@ddrmysti
Google a produit une des innovations majeure de l'histoire du commerce : la transformation de l'utilisateur en produit.
C'est loin de n'être rien.
Et pour le reste ils n'ont pas du tout la même vision que celle d'Apple de l'innovation, mais il me semble assez idiot de nier que c'est une société faisant énormément en terme de R&D.
On peut même dire qu'ils font feu de tout bois.
Pourquoi faut-il toujours tomber dans le manichéisme ?
Même si les Google Labs travaillent sur quelques produits qui sortent de l'ordinaire ces derniers temps (voiture autonomes et lunettes), la politique de Google concernant ses services à toujours été la même : on scrute le marché, on regarde ce qui fonctionne, et on produit une alternative maison. Des fois ça marche... Et des fois non (le cimetière de Google est suffisamment rempli pour le démontrer). Du coup même si leurs services sont parfois loin d'être mauvais, j'ai un peu de mal à considérer comme innovante une boîte dont la politique est de se laisser porter par le marché plutôt que de tenter de le créer. Ça n'en fait pas une mauvaise boîte, j'utilise même certains de leurs services, mais je ne les considère pas pour autant comme innovant sachant que c'est juste une revisite de ce qu'on trouvais déjà avant.
@ddrmysti
Je partage ton analyse en grande partie, mais la notion d'innovation n'est pas, pour moi et pas mal de monde, aussi monolithique que tu ne l'envisage. ;-)
Pour moi une innovation est quelque chose qui transforme notre usage durablement, presque à en devenir une norme dans le secteur. En ça par exemple le motorola ATRIX n'a pas été pour moi une innovation, contrairement à touch iD. De même que je ne considère pas encore ni les smartwatch ou les google glass comme des innovations, elle le deviendront si elles trouvent leur place dans notre quotidien et ne restent pas des gadgets pour geek.
De ce fait, même si certains services de google ont sus être innovant (ne serai ce que google search qui vu une véritable innovation à son lancement dans sa façon de revoir totalement la présentation d'un moteur de recherche), la plus part de leurs services, même s'ils sont bons, n'ont rien d'innovant. Le pire reste probablement android qui est montré comme un summum d'innovation par beaucoup, alors qu'au final les trois quart des nouveautés ajoutées par google viennent d'iOS ou de WP, les défenseurs d'android mélangeant bien souvent l'innovation du système et celle des développeurs qui proposent des choses intéressantes sur ce système.
@ddrmysti
Pour moi une innovation est quelque chose qui transforme notre usage durablement, presque à en devenir une norme dans le secteur.
Et sur ce point Google a certainement fait une des plus grande innovation de l'histoire du commerce en faisant de ses utilisateurs des produits.
C'est un des plus grand changement de paradigme qu'on ai vu depuis longtemps et une incroyable invitation.
Rien que pour cela Google restera dans l'histoire, pour le meilleur ou pour le pire.
@nono68200 :
Ça sent l'Apple bashing a pein nez... oui c'est bien lâches toi, tu te sens mieux maintenant ?
@jojo5757 :
Je voulais dire Mr White !!!
@Mr.White : En quoi iCloud n'est pas compétitif ?
C'est le truc le plus simple que je connaisse.
Microsoft, Yahoo, […]. Chez ceux qui ont une vraie connaissance du web en fait.
Ha… Ha ha… Ha… *rire nerveux*
À part ça, d'accord pour le retard sur la sécurité de son portail iCloud. Retard rattrapé en 15 jours. Pas si mal.
@Erravid :
tiens un fan troll passe...
Je peux repasser pour un cours d'histoire sur Microsoft et les technologies Web (balises propriétaires et support des standards), et sur la sécurité chez Yahoo (qui sont passé au SSL par défaut que fin 2013) si tu veux, hésite pas.
Et je n'ai jamais dit qu'Apple avait une meilleure connaissance du Web, la preuve ici même et leur adoption tardive de cette protection. Juste qu'ils ont mis deux semaines à enfin le mettre en place et que c'était une bonne chose.
@Erravid :
une star qui s'excite aura plus d'impact que 100.000 geeks qui pleurent. CQFD.
@Mr.White :
Ouais mais Apple contairement à Google, Microsoft, Yahoo, et Facebook; Apple n'exploite pas et ne revend pas les données personnelles de ses millions d'utilisateurs à des fins publicitaires. De la pub, encore de la pub, toujours de la pub, trop de pubs.
@Mr.White
iCloud n'est pas compétitif par rapport à la concurrence, Google en tête.
L'objectif d'iCloud n'est pas d'être compétitif vis-à-vis de Google ou des autres offre de ce type.
Mais cela semble trop difficile à appréhender.
@John Maynard Keynes :
iCloud, c'est l'art et la manière de proposer le même principe que la concurrence, par contre avec moins de quantité mais plus de sous à lâcher. C'est un service de stockage en ligne payant, mais cette notion simple à l'air trop HS pour ton esprit.
@finaleSportivo
mais cette notion simple à l'air trop HS pour ton esprit.
Attention, ton "simple" te conduit au simpliste.
Tu regardes les choses par le petit bout de la lorgnette en oubliant les réalités de la stratégie d'Apple, de sa base installé, de sa stratégie, de son positionnement, de sa vision ...
Je ne dit nullement que l'approche de Google ou d'autre des services Cloud est mauvaise, je dis simplement que pour frustrante qu'elle puisse être pour une part de sa base installée, la vision d'Apple est parfaitement en ligne avec ses réalités marketing.
Un produit n'est pas une fiche technique ;-)
En résumé : pour produire un discours pertinent sur l'adéquation d'une offre avec les attentes des cibles d'une entreprise il faut arrêter de se regarder le nombril et pendre de la hauteur.
"iCloud, c'est […] un service de stockage en ligne payant"
iCloud n'est pas gratuit, comme la grosse majorité des services de stockage de données sur des serveurs distants que l'on nomme communément "cloud". Que ce soit iCloud, Google Drive, SkyDrive, DropBox, MachinDrive ou Bidule Cloud, TOUS ces services ont un COÛT. Les prestataires de ces services, commerciaux, les finances TOUS d'une manière ou d'une autre.
Ça coûte de l'argent de faire marcher un gros ordinateur pour que des millions de Messieurs et Madames Michu y stockent les photos de leurs chats — ou de leurs dernières sex-tapes, c'est selon.
Toujours pas dispo en Guadeloupe (l'indicatif 590 n'est pas proposé)
@jducos :
De toute façon la navigation turn by turn n'y est toujours pas dispo non plus, si ? u_u'
Moi ça apparaît bien :-)
pas simple la procédure !!!! je trouve
Imagine tu te fais voler ton iBidule........... Il y a quoi d'autres comme sécurité ??????
Prochaine étape : l'identification en 3 étapes avec en plus du code PIN, un "TOUCH ID" sur la Apple Watch ou sur l'iBidule......
@jujuv71 :
"Imagine tu te fais voler ton iBidule........... Il y a quoi d'autres comme sécurité ??????"
Aucune si tu es suffisamment con pour te faire envoyer un code de sécurité sur un appareil qu'on t'a volé.
Maintenant, c'est toi qui voit. T'es libre.
Mais très sincèrement, si tu en arrives là, je vois mal ce qui peut te protéger.
@Bigdidou :
Oh ! Un peu de respect.
Si j'ai configuré mon iPhone pour que ça soit l'unique iDevice sur lequel je reçois ce code, je fais comment ????
Car je n'ai ni 2nd Mac, ni iPad, ni iPodtouch....
Alors, un conseil, le pro ???
@jujuv71 :
bah c'est le cas pour le 2-step chez les autres. faut pas perdre son phone quoi.
Trop cool, je l'ai.
Ca sent l'accès aux photos sur iCloud.com...
@cd63 +1
le cloud devient trop compliqué pour moi aussi, finalement je vais plutôt fair l'effort de retenir les tels de mes amis ...
Elle a été activé chez moi !
L ai fait il y a 15 jours et il m a fallu attendre 3 jours pour valider ??? Ensuite nickel
Alors une petite réflexion théorique : je suis en voyage et je me fais voler/je perds mon iPhone. Comment je fais pour le bloquer/le retrouver si pour accéder à sa localisation on m'envoie un code sur... mon téléphone.
Bref : La double authentification c'est important, mais envisagez de mettre aussi une personne de Grande confiance en destinataire référencé et pas seulement votre iPhone préféré, juste au cas où
Il est précisé que l'identification en deux étapes protège toutes les applications iCloud à l'exception de 'Localiser mon iPhone', justement pour ce cas de figure
Putain les mails a la cons
@Martin_a
1
galère le 2-step de chez Apple. un coup d'authentificator et basta.
Bon, l'identification en deux étapes, c'est vrai que ça parait lourd, compliqué, je peux comprendre.
Ceci étant, le jour où ça vous aura vraiment rendu service, vous deviendrez accros, je vous le garanti.
Me souviens m'être fait piraté ma CB, et je m'étais rendu compte de rien... Jusqu'´à ce que je reçoive un code de sécurité pour confirmer le paiement d'un achat, que je n'étais naturellement pas en train de faire...
@Bigdidou :
ça marche pas à tous les coups, le pin que tu reçois sur ton tel ne dépens aucunement de la configuration de ta CB , c'est le site de e commerce sur lequel t'es en train d'effectuer un achat qui possède ou non ce skill.
Ma CB est de celles qui ont les meilleurs configurations possibles, dès lors qu'il y a qqch d'anormal, d'inhabituel, j'ai un conseiller personnel qui m'appelle immédiatement, 24H/24, où que je sois dans le monde.
@finaleSportivo :
Oui, oui, tout à fait. Je dis pas le contraire non plus, hein.
Mais j'étais content que mon malandrin à moi (y a pas que macg qui en a, hein) soit tombé sur un site marchand ou cette identification était fonctionnelle.
Et tu as raison, elle devrait être généralisé, peu importe le petit inconfort, une fois qu'on a gouté son utilité, on s'en passe plus.
@Bigdidou :
en fait le plus dangereux n'est pas le vol des numéros sur la CB.
Ce qui est très dangereux c'est le vol de carte avec le code à 4 chiffres. Cela m'est arrivé , c'était en période de fêtes il y a 3 ans, qq1 a regardé par dessus mon épaule lors de la saisie du code sur le terminal de paiement.
Résultat des courses : non pas des achats faits sur le net, mais des retraits de liquide dans différents DABs ; et grosses sommes débitées sur mon compte sans attente. Heureusement l'assurance m'a remboursé un mois après, moyennant une franchise...
Depuis que Microsoft le fait, les comptes mails m'ont l'air bcp moins piratables.
J'ai jamais entendu de compte outlook piraté.
Enfin, tout ce que je voulais ! Quand j'ai lu l'article pour la validation en deux étapes, je l'ai activé mais ce n'était que sur la connexion de l'Apple ID.
Et je me disais, ouais dommage la ou on va s'en servie c'est surtout iCloud quand Yosemite sera sorti, c'est la qu'on en aura vraiment besoin du site iCloud.com et dont la validation en deux étapes.
La seule chose dont je mitigé, c'est de laisser " localiser mon iphone " accessible, et surtout, si quelqu'un trouve mon mot de passe, même sans avoir validé la deuxième étape, peux accéder a localiser on iphone, et me bloquer mon mac, me l'effacer, et effacer tout mes autres appareil pour me mettre des barons dans les roues ...
Alors petite question, si la personne choisis de me l'effacer à distance, dois-je le valider sur l'ordinateur, l'iphone ou le mac ?
Je ne pense pas mais bon je pose la question, et aussi, êtes vous pour le laisser accessible en étape 1 ?
Si le 'hacker' connait l'email et le mot de passe. Il suffit qu'il configure n'importe quel iphone avec le compte icloud de la victime, puis il s'envoi le code à lui meme...
Ben non car si j'ai configuré mon apple ID en 2 étapes, c'est ici qu'il faut valider le nouvel iphone, pour obtenir le code.
Pour valider un nouvel iphone, ipad ou mac, il faut le code envoyé soit par sms soit sur les idevices.
En effet, je em susi trompé, si le gars le rentre sur un appareil iOS, il peux t out synchroniser sans passer l'étape 2.
Je viens de tester avec mon iPad mini.
Il faudrais demander à Apple de mettre la validation en deux étape aussi ne synchronisant les iOS.
;-)
@Byakko = 1
Je préfère ne pas activer l'identification en 2 étapes et garder la possibilité de me connecter à iCloud pour repérer mon iDevice et l'effacer à distance en cas de vol.
J'éviterai de me photographier à poil, voilà tout.
Pages