Selon Apple, 95 % des utilisateurs iCloud ont adopté l’identification à deux facteurs

Mathieu Fouquet |

Avec les passkeys, ou clés de passe, Apple veut éliminer les mots de passe et leurs faiblesses bien connues. Finis les mots de passe réutilisés, les bases de données qui fuitent et les attaques par hameçonnage ! Autant dire qu’il s’agit d’un vaste chantier et que cette transition — si elle a lieu — ne se fera pas en deux jours. Surtout qu’en attendant, ces fameuses clés sont enregistrées sur votre compte iCloud qui, lui, continue à être protégé… par un bon vieux mot de passe.

Les clés de passe en action. Image Apple.

Afin de blinder la sécurité de cette nouvelle fonction, Apple a donc décidé d’obliger les utilisateurs qui souhaitent la tester à activer l’identification à deux facteurs pour leur identifiant Apple. Et à en croire les chiffres qu’Apple a partagés avec 9to5Mac, le travail est déjà largement terminé : 95 % des utilisateurs iCloud ont déjà adopté cette mesure de sécurité supplémentaire.

Pour rappel, avec l’identification à deux facteurs, lorsque vous vous connectez à votre compte iCloud depuis un nouvel appareil, vous devez saisir un code à six chiffres envoyé sur un appareil de confiance en plus de votre mot de passe. Cela fait longtemps qu’Apple pousse à l’adoption de cette fonction : elle était déjà obligatoire pour activer les mots de passe iCloud, synchroniser les conversations iMessage ou encore utiliser la fonction Commande universelle, entre autres.

On imagine donc qu’Apple ne se fait pas trop de souci concernant l’adoption des clés de passe dès le lancement d’iOS 16 le mois prochain. Selon Tom’s Guide, la firme de Cupertino serait en train de collaborer avec différents développeurs afin de faciliter l’intégration des clés de passe à leurs applications.


avatar Encoreplusgrincheux | 

C’est très bien tout ça mais Comment font les gens qui n’ont qu’un seul appareil ?
Et comment on fait quand on perd ou qu’on se fait voler ou même qu’un appareil est cassé ?

avatar MGA | 

@Encoreplusgrincheux

C’est bien chiant l’identification avec un autre appareil… mais c’est le progrès.

avatar Ruben715 | 

@Encoreplusgrincheux

On peut passer par l’identification à double facteur entièrement depuis son iPhone. On reçoit un SMS ou un code à 6 chiffres à confirmer instantanément et c’est réglé. Pas besoin d’un autre appareil.

avatar Encoreplusgrincheux | 

@Ruben715

Ca m’est arrivé une fois, je n’avais que mon iphone sur moi , je n’y suis pas arrivé.

avatar Phiphi | 

@Ruben715

Oui mais toutes les personnes qui n’ont qu’un unique ordinateur. Voire même seulement accès à un ordinateur partagé ?
Parce que déjà que le tout dématérialisé pose de plus en plus de problèmes d’accès à énormément de personnes plus ou moins défavorisées voire illectroniques, on va encore leur compliquer les choses.

Moi même ça m’emmerde régulièrement. Je pouvais partir les mains dans les poches et accéder à mon iCloud depuis à peu près n’importe où. Maintenant sans mon iPhone je suis marron pour chercher un simple numéro de téléphone ou prendre une note en passant chez un pote.

avatar MarcMame | 

@Encoreplusgrincheux

"C’est très bien tout ça mais Comment font les gens qui n’ont qu’un seul appareil ?"
———
Ils font confiance à un appareil qui ne leur appartient pas (famille, amis, pro)
Ca ne veut pas dire qu’ils y auront accès tant que tu ne divulgues ni n’enregistre le mdp.
Juste que l’appareil est autorisé au cas où.

avatar Glop0606 | 

Je ne peux que vous inviter à télécharger les codes de sécurité (backup). Vous les imprimez (il y en a une dizaine de mémoire) et ainsi dans le pire des cas vous aurez toujours la possibilité d'accéder à votre compte. Ca fait tellement 1999 mais ça marche :)

avatar bibi81 | 

C’est très bien tout ça mais Comment font les gens qui n’ont qu’un seul appareil ?

La double authentification fonctionne aussi (quand elle bien conçue) avec des clés USB/NFC d'authentification (Yubico par exemple).

avatar jackhal | 

Avec un seul appareil, Apple ne te proposera sans doute pas l'identification à deux facteurs. Et c'est dommage, car ça renforce énormément la sécurité.
Par exemple dans mon cas : je suis sur mon Mac, hop! authentification deux facteurs : je reçois le code sur mon iPhone... et sur mon Mac. Même pas besoin de regarder mon iPhone, je n'ai qu'à recopier le code écrit juste là, sur l'écran du Mac.

Super protection, vraiment.

avatar r e m y | 

L'identification à 2 facteurs s'active même si on n'a qu'un seul appareil!
Cette double authentification ne vise pas à protéger l'appareil en question (qui sera nécessairement déclaré comme appareil de confiance), mais à empêcher que quelqu'un se connecte à son compte iCloud depuis un appareil inconnu.

Maintenant si on a un seul appareil de confiance, Apple donne des conseils pour déclarer au moins un numéro de téléphone (un téléphone fixe par exemple) qui servira à recevoir les codes de validation si notre appareil de confiance n'est plus accessible (volé, perdu ou en panne).

avatar ValentBay | 

Jennifer Lawrence avait marqué les esprits à l’époque. 😏

avatar SebLogan | 

Je n'ai jamais activé l'authentification à double facteur, et depuis quelques temps maintenant, au moins une fois toute les 2 semaines je dois déverrouiller mon compte Apple...

Est-ce dû au fait que j'ai pas mis authentification double facteur ?
C'est pénible de devoir remettre mes identifiants sur tout mes appareils chaque fois que ça arrive...

avatar r e m y | 

J'ai l'authentification à double facteur et il m'arrive d'avoir ce souci.
On a une boîte de dialogue indiquant que pour des raisons de sécurité notre comte a été verrouillé et il faut le re déverrouiller puis ressaisir son mot de passe sur tous ses appareils.

Quand ça arrive c'est très pénible (surtout que c'est par période et quand ça arrive ça se reproduit plusieurs fois à quelques jours d'intervalle)

avatar SebLogan | 

@r e m y

Content de savoir que je suis pas un cas isolé et que ça vient pas de l'authentification au final.
Mais très pénible surtout quand ça arrive souvent...

avatar holzmann | 

@r e m y

J’avais ce souci aussi dès que je me connectais à iCloud au boulot. Peut être qu’Apple prend le réseau du taf comme un truc non sécurisé et verouille le compte en demandant un changement de mdp.

Toujours est il que depuis que le réseau a changé au boulot, je n’ai plus jamais eu le souci.

avatar PtitXav | 

C’est la même chose avec certaines cartes bancaires : il faut un téléphone pour recevoir un code qui te permettra d’acheter un nouveau téléphone parce qu’il est cassé ou perdu : ça peut tourner en rond (c’est du vécu 🤓)

avatar Nesus | 

@PtitXav

Avec tous les comptes bancaires depuis peu.

avatar Encoreplusgrincheux | 

Merci a tous pour vos reponses.
Ce que j’en deduis c’est que ce système emmerde plus le vrai detenteur du compte que d’éventuels hackers d’un compte apple qui ne doit pas interresser beaucoup de malandrins.

avatar Encoreplusgrincheux | 

Dans 10 ans on aura une puce nfc sous la peau du poignet….

avatar smog | 

Pourquoi, sur mon Mac par ex. (mais idem sur l'iPhone), propose-t-il le code d'authentification dans la même fenêtre (donc sur la même machine) que l'endroit où il en demande la saisie ? Je pense à l'accès iCloud par ex.
Si on me prend mon Mac, c'est donc facile d'avoir le code... Bref, la double vérification n'en est pas vraiment une... Il y a un truc que je ne comprends pas, peut-être ai-je mal paramétré quelque chose ?

avatar r e m y | 

Parce qu'on part du principe que l'on peut faire confiance aux appareils déclarés comme "de confiance". Ils sont supposés correctement protégés (mots de passe, protection par lecteur d'empreinte ou reconnaissance du visage...) et que vous seul y avez accès (en cas de vol, le voleur ne devrait pas pouvoir les déverrouiller).

La protection par double authentification évite que quelqu'un ayant subtilisé votre mot de passe iCloud, se connecte à votre compte depuis un appareil que vous n'avez pas autorisé. Par contre depuis un appareil qui a été autorisé, ça ne change rien. Le mot de passe suffit. D'ailleurs on ne devrait même pas voir apparaître la demande de code de double authentification sur un appareil qui a été déclaré comme de confiance. Ces demandes qui se produisent parfois relèvent du bug, selon moi.

avatar Encoreplusgrincheux | 

@r e m y

D’accord mais on te pique ton iphone, seul appareil de confiance. Tu fais comment ?

avatar r e m y | 

Apple a pensé à tout:
Gestion de vos numéros de téléphone de confiance
Pour utiliser l’identification à deux facteurs, vous devez fournir au minimum un numéro de téléphone de confiance permettant de recevoir des codes de validation. Nous vous conseillons de fournir un numéro de téléphone de confiance en plus de votre propre numéro de téléphone. Si votre iPhone est votre seul appareil de confiance et qu’il est égaré ou endommagé, vous ne pourrez pas recevoir le code de vérification requis pour accéder à votre compte.

avatar Encoreplusgrincheux | 

@r e m y

C’est bon a savoir.
Merci !

avatar r e m y | 

Pour ajouter un numéro de téléphone de confiance (en plus de celui de votre iPhone), ça se passe sur https://appleid.apple.com/

Profitez-en pour configurer les données de "récupération de compte" au cas où vous perdiez l'accès à votre compte, en ajoutant une personne de confiance ou en créant une clé de récupération.
Vous pouvez alors en profiter pour supprimer l'accès que garde Apple sur vos données tant que vous n'avez pas configuré d'autre moyen de récupération de compte (Apple précise à cet endroit que pour pouvoir vous aider à récupérer vos données en cas de nécessité, ils doivent garder l'accès à toutes les données, y compris celles qui sont chiffrées de bout en bout), sauf si bien sûr ça ne vous dérange pas qu'Apple garde l'accès à tout.

Enfin, profitez-en aussi pour désigner une personne légataire, qui pourra récupérer vos données s'il vous arrive malheur.

avatar MarcMame | 

@r e m y

"Apple a pensé à tout"

Ils sont vraiment formidables !

avatar smog | 

@Remy : merci pour ta réponse très claire. Effectivement, si l'ordinateur est sécurisé au démarrage...
Mais bon, si jamais je m'absente 5 min et qu'on veuille se connecter à iCloud (par ex.) depuis mon ordi, je suis marron. Enfin c'est ainsi...

avatar r e m y | 

Ah... on ne laisse jamais un ordinateur seul, même 5 minutes, avec une session ouverte si on n'est pas sûr de qui peut y accéder durant notre absence.
Soit on ferme sa session, soit, a minima, on active l'écran de veille en l'ayant configuré pour qu'il faille saisir un mot de passe pour en sortir. 😌

Si l'appareil de confiance n'est pas réellement de confiance, alors c'est toute la sécurité de cette double authentification qui tombe à l'eau!

avatar smog | 

@remy : oui, c'est sûr, mais c'est un peu l'intérêt de la double authentification aussi...
Parce que dans ce cas elle ne sert plus à rien sur ma machine !

avatar r e m y | 

L'authentification à 2 facteurs ne sert pas à sécuriser ses appareils habituels. Une fois qu'ils ont été validés comme appareil de confiance, on ne nous demande plus de saisir le moindre code de contrôle dessus (sauf bug ou lors de mises à jour de sécurité en lien avec cette protection et qui nécessitent de revalider les appareils habituels).
Cette double authentification vise uniquement à empêcher que quelqu'un se connecte au compte iCloud à notre insu depuis un appareil inconnu.

avatar smog | 

@remy : en effet, je n'avais pas ça en tête. Là c'est effectivement plus cohérent ! Merci.

avatar Nesus | 

C’est vrai que c’est très impressionnant le volume de gens qui ont un iPhone et qui utilise la double identification. C’est clairement une très bonne chose, ça limite grandement le piratage.

avatar r e m y | 

En même temps, si on veut vraiment ne pas passer à la double authentification, il faut être super vigilant à chaque mise à jour d'iOS car l'option pour ne pas activer cette double authentification est loin d'être tres visible...

avatar Nesus | 

@r e m y

Tant mieux. C’est une vraie sensibilisation et ça permet d’habituer l’utilisateur à la sécurité. Surtout ça va permettre la prochaine transition facilement et donc grandement améliorer la sécurité.

avatar hbweb | 

@r e m y

Idem pour moi.
- Je résiste tant que je peux à cette marche forcée vers l’authentification à double facteur mais, j’ai conscience que dans pas très longtemps, Apple, via une mise à jour, l’imposera certainement comme c’est le cas pour certaines fonctions donc.
- Les dernières grosses MàJ ou, quand on règle un nouvel appareil, vont en ce sens.
Ça a failli m’arriver 1 fois ou 2, en appuyant sur Suivant, comme l’ensemble des pages de Bienvenue après l’entrée Pays, langue, ID iCloud…, souhaitant faire + tard ceux qui demandent plus de temps comme ApplePay, de manquer la validation in-extrémis de l’ ID à 2 Facteurs.

Même, si on peut heureusement, recevoir le code sur le navigateur du même téléphone, ai déjà vu des bugs sur ceux d’autres personnes que je dépanne et, sans un Mac ou iPad sous la main, on était marron pour avancer.
Or, on malheureusement on ne trimballe pas tjs un 2ème appareil avec soi.

Vadrouillant généralement tout seul, je n’ai pas d’autre Nº de confiance à donner hormis membres famille, mais qui peuvent être en vacances avec décalage horaire ou que sais-je, c’est leur droit. Et un coup de fil salvateur auprès de la hotline fruitée  n’est pas accessible à toutes heures, qui + est si notre Tél. qu’on veut (re)mettre en service, lui même est dans les choux.

L’idée n’est pourtant pas mauvaise pour éviter les piratages, mais Apple ne devrait pas rendre ça irréversible et permettre d’accéder aux questions de sécurité si on n’a rien d’autre sous la main, un peu comme quand Touch / Face ID échouent et qu’on peut saisir son code.

Une des choses pour lesquelles j’étais prêt à y passer était le verrouillage intempestif par périodes de mon compte iCloud, mais content (et triste) d’apprendre ici que ceux ayant la double ID, n’en sont pas débarrassés, je pensais que la déconnexion était une précaution déclenchée à la moindre anomalie pour ceux restés sur l’ancienne formule moins blindée des Questions de sécurité.

avatar fatboyseb | 

Légèrement hors sujet: Le nouvelle version de 1Password facilite grandement le 2FA, elle identifie tous les comptes au la 2FA est possible et permet même de servir d’app qui génère le OTP.
Ça m’a permis de voir que j’avais pas mal de comptes ou la 2FA n’était pas activée et j’ai sécurisé tous ces comptes. Sur l’app desktop le remplissage se fait automatiquement, très pratique

avatar akelodeon | 

Normal, il t’oblige si tu veux sauvegarder certaines choses dans ton cloud !!!!

CONNEXION UTILISATEUR