Authentification à deux facteurs : nouvelles options dans iCloud.com

Mickaël Bazoge |

Une nouveauté est apparue récemment sur le portail iCloud.com, en lien avec l’authentification à deux facteurs qu’il est chaudement recommandé d’activer (merci Simon). Si vous vous rendez sur iCloud.com depuis un navigateur web ou un ordinateur qui n’ont pas été identifiés comme des appareils de confiance par votre identifiant Apple, la page d’accueil du portail va vous demander après votre mot de passe habituel un code à quatre chiffres envoyé sur un de vos appareils (votre iPhone, iPad ou iPod touch).

La nouveauté ici est l’apparition d’une série d’options en bas de la page d’accueil. Il est maintenant possible d’accéder sans le second code aux services suivants :

  • Fonction Localiser mon iPhone, qui permet de localiser tous ses appareils iOS et OS X, de les marquer comme perdu et de les faire sonner.
  • Réglages Apple Watch, avec notamment la possibilité d’indiquer si la toquante a disparu. La fenêtre permet aussi de consulter des informations sur le reste des appareils connectés au même compte iCloud.
  • Accès aux informations Apple Pay, ce qui a encore peu d’intérêt chez nous.

Étant donné que vous n’avez pas entré le second code, vous n’aurez pas accès aux autres applications en ligne. iCloud interdit le lancement de toutes les apps, exception faite de la page d’accueil évidemment, de Localiser mon iPhone et des réglages :

Ces options peuvent être utiles en cas de perte ou de vol de votre appareil de confiance — et donc de votre capacité à saisir le second code de validation. Pour activer l’authentification en deux étapes sous OS X, rendez-vous dans les préférences Système > iCloud > Détails du compte, puis dans Sécurité, et activer l’option. Sur iOS, filez dans Réglages > iCloud, saisissez votre identifiant Apple et le mot de passe, puis activer l’option. Apple propose une page explicative complète à cette adresse.

avatar iGeek07 | 

Attention! "L'authentification à deux facteurs" et la "Vérifications en deux étapes" sont deux choses différentes. La première à été mise en place depuis iOS9 et El Capitan alors que la seconde existait avant. Les différences sont assez floues, mais la première méthode est sensée être plus simple. À creuser pour ceux que ça intéresse, et surtout pour ceux qui ont activé la "Vérification en deux étapes" il y a un petit moment et qui voudraient passer au nouveau système!

avatar ataraxiebloc | 

@iGeek07 :
Quelles différences alors ? Ça m'intéresse :)

avatar YuYu | 

@iGeek07 :
Oui ça m'intéresse aussi !

avatar iGeek07 | 

@ataraxiebloc :
La page https://support.apple.com/fr-fr/HT204915 (citée dans l'article) est bien avare en détails, mais ce qu'on peut y comprendre est que l'authentification à deux facteurs (2FA) est plus simple à mettre en œuvre que la vérification en deux étapes (2SV) :

2FA : se connecter sur un nouvel appareil envoie une notification aux appareils de confiance (comme sur la capture d'écran : votre ID est utilisé pour se connecter à un iPhone à Cupertino) et si on accepte, on reçoit le code à 6 chiffres qu'il faut rentrer dans le premier appareil pour qu'il se connecte effectivement.
Rien n'est dit sur le mot de passe qu'il faut utiliser avec les applications tierces… et si une vérification à 2 facteurs est faite lors de la connexion à l'une d'elles.

2SV : (cette fois ci une page bien plus détaillée : https://support.apple.com/fr-fr/HT204152) là on ne reçoit qu'un code à 4 chiffres sans contexte. Par contre on reçoit également une clé de récupération iCloud qu'il ne vaut mieux pas perdre (Macge avait fait un article à ce sujet). Et la protection à l'air plus systématique : il faut créer un mot de passe d'application si l'on veut se connecter à une application tierce qui ne prends pas en charge la 2SV…

En gros le 2FA à l'air plus simple mais moins global (mais la fiche n'est pas assez détaillée pour se faire une opinion sans essayer). Notamment il à l'air d'être toujours possible de réinitialiser son mot de passe Apple si on a tout perdu… ce qui n'est pas possible avec la 2SV… c'est à la fois une faille et une bonne chose (bien qu'il soit précisé qu'un contrôle "d'identité" plus poussé ainsi qu'un temps d'attente pour que l'utilisateur légitime puisse se rendre compte de l'intrusion soit en place : ce qui semble donc en faire plus une bonne chose qu'une faille…)

avatar iGeek07 | 

@iGeek07 :
Si des utilisateurs de la 2FA (iOS9 et El Capitan seulement) peuvent nous dire ce qu'il se passe s'ils essaient de se connecter à leur compte iCloud dans des applis tierce, un client e-mail (comme Spark) ou calendrier (comme Sunrise) ça serait cool et aiderait à y voir plus clair :)

avatar DarkSide | 

@iGeek07 :
J'ai les deux services activés, et voilà ce qu'il se passe :
- lorsque je me connecte sur mon compte iCloud en ligne, je reçoit une notification sur un de mes appareils de "confiance", notification qui comporte un code à 6 chiffres ;
- si je tente de connecter une appli tierce (Fantastical dans mon cas, ou encore FaceTime car je suis sous Yosemite), je dois me rendre sur le site pour gérer mon AppleID, et faire une demande de mot de passe spécifique à l'application. Le mot de passe n'est affiché qu'une seule fois, et le nombre de mots de passes générables est limité (à 20 il me semble, mais un seul mot de passe peut être utilisé plusieurs fois). J'ai reçu une clé de sécurité à l'activation de l'option, clé nécessaire dans le cas où j'ai perdu mon mot de passe. Mais je crois que si j'ai toujours un appareil de confiance à proximité, la clé n'est pas nécessaire (à vérifier tout de même, ça ne m'est jamais arrivé).

avatar popeye1 | 

En résumé
- pour trouver les infos Apple sur le sujet il faut se lever de bonne heure ou disposer d'un avion renifleur.
- la méthode la plus simple est destinée aux personnes ne possédant qu'un seul diplôme d'ingénieur (X par exemple).
- la méthode la plus complexe n'est accessible qu'aux seuls diplômés de trois écoles au moins ( X, Centrale et Mines, par exemple).

Pour tous les autres reste la solution de la calculette 4 opérations. Mais paraît que cela ne va pas durer. En cas de perte du ou des mots de passe, on peut consulter le FBÎ ou faire autre chose, du jardinage, c'est la saison

avatar Bigdidou | 

@popeye1 :
C'est assez bien résumé :D

avatar bossdupad | 

Apple devrait obliger les utilisateurs à utiliser au moins une des deux fonctions de protection pour en terminer avec les questions de sécurité.

avatar iphone5stiti | 

@bossdupad :
+1

avatar mattoo64 | 

Je confirme la seconde méthode décrite par Darkside, et bien qu'étant plutôt du genre parano je l'ai donc finalement désactivée, car à l'usage avec des applications tierces ces super pénible (en fait le pass est redemandé régulièrement, peut être d'ailleurs que ce n'est pas normal mais en tout cas c'est pénible).

Bref merci de vos précisions (notamment me tout premier commentaire de ce post), effectivement je vais tester la 2 steps désormais !

CONNEXION UTILISATEUR