iCloud : l'identification à deux facteurs obligatoire pour les apps tierces
[MàJ 16/06/2017 12h00] : la nouvelle mesure de sécurité est désormais entrée en vigueur. Si vous êtes bloqué par un client mail, c'est que vous devez générer un mot de passe spécifique à l’application.
À partir du 15 juin, pour connecter son compte iCloud à une application tierce, comme Outlook pour relever ses mails, il faudra activer l’identification à deux facteurs. C’est le message envoyé par Apple à certains utilisateurs d’iCloud. L’activation de l’identification à deux facteurs est en fait la condition sine qua non pour pouvoir générer un « mot de passe pour application » nécessaire à chaque logiciel.
Cette mesure n’est pas véritablement nouvelle : déjà en 2014, Apple prévenait qu’il fallait activer la validation en deux étapes pour connecter son compte iCloud à une application tierce. Le nouveau message vise peut-être à faire migrer les utilisateurs de l’ancien système de vérification (validation en deux étapes) vers le nouveau (identification à deux facteurs). À moins qu’il ne s’agisse d’appliquer pour de bon une règle qui ne l’était pas vraiment.
Peut être une bonne raison de revenir sur Mail pour moi.
À voir
D'ailleurs, il y a quelque temps, une fois que j'avais installé W10 en Boot Camp, a chaque fois dans l'application Courrier native, cela me disait que les paramètres de compte étaient obsolètes.
La solution a ce problème a été la génération d'un clé d'application.
J'avais posté cette solution sur le forum de Microsoft : https://answers.microsoft.com/fr-fr/windows/forum/apps_windows_10-outlook_mail/vos-paramètres-de-compte-icloud-sont/8bb20cf9-09c7-4d15-9b14-79d479dee6fc
A priori, pas mal de monde la rencontre
D'ailleurs, lorsque vous utilisez l'identification à deux facteurs et que la carte avec votre position apparaît, êtes-vous localisés au bon endroit ? Sur iPhone comme sur iPad on me dit que je suis à Paris alors que j'habite à Marseille...
@shaba
Moi oui mais à 200m près
@shaba
Probablement lié aux infrastructures du FAI, non ?
J'habite Pessac, Apple me situe en RP (Fibre Free)
@shaba
Cette localisation est totalement fantaisiste. Même le modele de Mac n'est pas correctement reconnu (très souvent il indique un Mac mini).
Pour un dispositif visant à renforcer la sécurité c'est vraiment moyen...
L'authentification a deux facteurs ne permet pas de renforcer la securite de l'utilisateur, cela permet juste au fournisseur de s'assurer de l'identité civil (a l'inscription) de cet utilisateur. Cela permet donc de donner de la valeur au fichier client en assurant que les clients sont civilement et legalement connus.
iCloud pose un probleme de securité par definition.
iCloud est lie a un Apple ID. Donc c'est
- un compte d'administration de service
- un compte iTunes
- un compte Mac App Store
- un compte Apple Store
- un compte de chat Facetime
- un compte de chat Message
- un compte email
- un compte de backup
- un compte de partage de fichiers
- un site de webapp
Un de ces services est piraté et c'est l'integralité des services qui le sont et l'integralité des données utilisateurs qui se retrouvent dans les mains des cybercriminels.
Rajoutons a cela que tous les systemes de communication et de stockages de données doivent etre accessibles, en clair, pour les autorités US, partout dans le monde...
Le principe de securité minimal voudrait que la partie administration soit dissociée de la partie service. Il n'y a aucune raison technique a tout lier...
Accessoirement, l'authentification a 2 facteurs ne preserve absolument pas d'un malware deguisé en application de mail/chat/aggregation de cloud/...
@ShowMeHowToLive
Laisse tomber. Il répète en boucle l'absence de sécurité de l'identification à deux facteurs mais n'a jamais été capable de décrire une situation concrète où elle est mise en défaut.
Une lubie de plus...
@shaba
Pareil. On m'indique à Zurich alors que je suis à Genève..
Oui, c'es n'importe quoi. J'habite aussi à Paris alors qu'en fait je suis dans le Nord. On me servait la question de la proximité, mais avec Marseille, faut pas abuser.
Je commence à croire que tous les français sont parisiens pour Apple (un peu comme pour le JT national et ses nouvelles concernant "le métro").
"Je commence à croire que tous les français sont parisiens pour Apple (un peu comme pour le JT national et ses nouvelles concernant "le métro")."
Rien à voir avec Apple. C'est lié aux services de géolocalisation d'IP et notamment les bases de données des réseaux wifi et leurs emplacements.
@patrick86
La localisation IP donne l'emplacement du concentrateur de son FAI auquel on est relié. C'est quand même plus précis que ça...
Et puis Apple sait faire mieux avec Localiser mon Mac !
Pour une fonction de sécurité, ils auraient pu faire l'effort de mettre quelque chose de précis ou de ne rien mettre car quand on se connecte de NANCY avec un MacBookPro et qu'on reçoit l'info que quelqu'un s'est connecté de Paris avec un Mac mini, la première fois on flippe et on se dépêche de modifier tous ces mots de passe!
Toi aussi tu l'as fait ? ;)
possible que l'adresse IP publique n'arrive pas jusqu'au serveur qui, chez Apple, gère ce service web et fait la géolocalisation avec l'adresse IP qu'il voit *lui*.
Quelques reverse-proxy et une conception peu soucieuse du sujet et hop, ce que voit le service web c'est l'adresse IP d'un noeud français de votre infrastructure mondiale...
Incompatible avec iOS 8, et pas envie de mettre à jour mon iPhone :/
si, il faut mettre le mot de passe suivi du code , le journal du lapin en parle et cela fonctionne pour mes vieux iPhone 4 et iphone 3GS.
Ils nous emmerdent.
Je suis 100% pour les mots de passe spécifiques aux applications mais il faudrait vraiment un autre moyen que l'interface web pour les créer/gérer, une section dans les réglages par exemple.
Encore mieux serait qu'il loud gère l'OAuth ou mécanisme équivalent : l'application envoie l'utilisateur vers le portail web d'Apple pour s'y identifier et celui ci retourne un jeton de connexion.
RAB .
Et quand on ne veut pas utiliser ce système à deux facteurs, on fait comment ?
Ils sont lourds des fois chez la pomme.
le problème est qu'il faut un ordinateur pour générer ces fameux mots de passes sur le navigateur web
@themasck
Non, ça fonctionne depuis safari sur iPhone / iPad
J'arrive toujours pas à faire fonctionner correctement cette double identification j'ai bien la carte ,je clic autorisé,puis le mot de passe à taper sur l'IPhone et la impossible d'ouvrir la fenêtre pour l'inscrire.
J'ai beau clique sur ce fichu mot de passe rien ne se passe.
Une idée.un conseil?
Hooker
Moi aussi ça me le fait: mauvaise ville et connexion depuis un Mac Mini (alors que je n'ai pas cette bouse) ?
On peut pas activer la double authentification apple en nouvelle Calédonie...? alors qu'on peut le faire pour tous les autres services majeurs...
On critique Facebook et autre Google
Mais ca M'em... Profondément ces sociétés qui sous couvert de Securite veulent connaître mon numéro de téléphone, l'ensemble de mes appareils à tout moment et m'encourage à donner toujours plus d'infos personnelles
Vous me cassez les bonbons à la fin
@deltiox
On est d'accord.
deltiox
Tout a fait. On voit que de plus en plus nos libertés et notre anonymat s'envolent.
Bridage des applications si on ne donne pas son tel.
Pour des données qui vont on ne sait où
Les anciens systèmes ou le constructeur n'avait pas la main sur nos ordi avaient du bon.. Aujourd’hui il ne se gène plus.
Remontez cet article aujourd'hui (16 juin),
ça m'aurait évité de perdre une heure !
(mais merci pour cet article)
A noter que ça fiche le souk sur les Mac restés sur un système un peu vieux (Mavericks par exemple) et ne prenant pas en charge cette identification à 2 facteurs. Même les applications Apple (Mail, Calendrier, Contacts...) doivent utiliser une clé d'application, mais elles ne l'acceptent pas toutes.
J'ai une question pour ceux qui savent.
Quand on créé un mot de passe spécifique pour une application, par exemple de calendrier ou de courrier électronique, l'app a néanmoins accès à l'ensemble des données d'iCloud non ?
Par exemple, j'installe un calendrier iCloud sur un Android, rien n'empêchera le développeur d'accéder aussi à mes contacts, mes favoris Safari, mes mails et mes fichiers iCloud on est d'accord ?
@psavoyaud
Je crois pas, non…?
@Billytyper2
Je pense que Patrick a raison. Quand on cree un mot de passe d'application , c'est pour autoriser cette application à accéder à iCloud. On ne précise à aucun moment à quelles donnees elle a accès sur iCloud, ce n'est donc pas limitatif.
Maintenant à chacun de savoir à quelle application il autorise l'accès à son compte iCloud et jusqu'à preuve du contraire, c'est nous meme qui utilisons l'application en question sur l'appareil sur lequel on autorise l'application, pas un tiers pas même le développeur de l'application. Je ne vois donc pas là un risque de se faire voler des donnees à son insu.
Je fais faire quelques essais et vous reviens :-)
J'utilise depuis quelque temps ce mécanisme, mais j'ai constaté qu'il y a un BIGE dans safari. Le mot de passe est vide.
Ça marche avec Chrome. Avez-vous eu ce comportement bizarre aussi?
Pour moi depuis ce matin (sur iMac), multiples alertes de Fantastical me demandant identifiant icloud, que je renseigne 2 fois, mais ce n'est pas pris en compte et à chaque ouverture du mac, nouvelle fenêtre Fantastical (dernière version 1.3xx); comme je ne me sers plus de ce calendrier, je crois que je vais le virer.
@Nouvoul
Soit tu supprimes Fantastical, soit tu as sur le site AppleID pour créer un mot de passe d'application pour Fantastical.
Merci, mais je ne vois pas où dans mon compte sur appleid créer un mdp pour appli ???
@Nouvoul
Dans la section Securite tu dois avoir Creer un mot de passe d'application.
https://support.apple.com/fr-fr/HT204397
Ben non, je n'ai pas ça, uniquement mdp compte apple, questions sécurité, identification à 2 facteurs, mail supplémentaire, mais rien pour applis
@Nouvoul
Ah mais c'est que tu n'as pas encore activé l'identification à 2 facteurs!
Merci ! Si c'est ça, j'hésite, encore des trucs à mémoriser, noter, oublier, pour une soi-disant sécurité; je comprends pour une utilisation "publique", mais pour mon usage c'est un peu comme vouloir tuer une mouche avec un marteau.
@Nouvoul
C'est un vrai plus de sécurité : imagine avec le système d'avant tu donnes ton mot de passe icloud à toutes les applis qui en ont besoin (client mail, fantastical et autres). Si ces messieurs se font pirater où sont malhonnêtes tu te fais hacker ton compte. Avec ce système les app tierces ont accès aux données de ton compte mais pas à ton compte ce qui change tout. En cas de problème ou de doute il suffit de révoquer le mot de passe de l'appli.
Sympa pour les gens qui habitent la Guadeloupe...
L'indicatif (+590) correspondant n'est pas listé.
Ceux d'autres DOM, la Martinique ou la Réunion, le sont...
Normalement, si on prenait l'indicatif de la France cela aurait pu marcher...
puisqu'on peut appeler un portable guadeloupéen avec +33 690 xx xx xx (comme avec +590 690 xx xx xx)
Mais non... j'ai déjà essayé ! J'attends toujours le SMS ou l'appel pour la vérification du numéro.
Peut-être pour ça qu'ils ont listé la Martinique et La Réunion... ;-)
Depuis hiers, le 15, l'application Mail dans Mac os Léopard ne peu plus se connecter au compte iCloud à mon adresse @me.com... Merci Apple !!
@Cagliostro
C'est ce que j'indiquais plus haut... il faut se connecter à la page AppleID, activer l'identification à 2 facteurs, puis générer un mot de passe pour l'application Mail et saisir ce mot de passe au bout du mot de passe de son identifiant iCloud dans le parametrage de Mail.
(Ca c'est la théorie, telle qu expliquée par Apple... dans la vraie vie, ça ne fonctionne pas toujours. Sur certains vieux Mac j'ai réussi à redonner accès à la relève des comptes iCloud par Mail, sur d'autres ça n'a jamais fonctionné)
Pages