La double authentification est maintenant disponible sur iCloud.com. Il est possible cependant que votre compte n'en profite pas encore mais ce système de vérification en deux étapes de l'identité d'un visiteur est en train d'apparaître chez certains. Notre compte par exemple en est maintenant doté.
Après avoir décliné vos identifiants et mots de passe, un code à quatre chiffres est envoyé sous forme de notification vers l'un des appareils iOS de votre choix. Ou bien par SMS à un numéro de téléphone déjà déclaré avec la validation en deux étapes pour l'Apple ID.
Reste à saisir ce code PIN pour indiquer à iCloud que vous êtes bien le titulaire de ce compte et non un malandrin qui se serait procuré les identifiant et mot de passe d'autrui. Cela se double d'un envoi de mail qui vous prévient que votre identifiant Apple vient juste d'être utilisé pour une connexion à votre iCloud depuis un navigateur web.
Une autre option est à trouver dans les réglages avancés d'iCloud : la déconnexion immédiate de tous les navigateurs où l'on s'est déjà identifié, pour forcer à nouveau cette étape lors d'une prochaine connexion. On devra donc à nouveau utiliser la double identification.
Cet ensemble de procédures avait été promis il y a quinze jours par Tim Cook dans le but de renforcer les dispositifs de sécurité autour des services en ligne d'Apple. Précédemment, avant l'adoption de ce système de double vérification, Apple s'appuyait sur un principe de questions/réponse définies par l'utilisateur. Une approche devenue insuffisante avec les techniques d'ingénierie sociales pour obtenir des infos privées sur les utilisateurs.
