iCloud et Apple ID : l’authentification à deux facteurs disponible

Anthony Nelzin-Santos |

Vous pouvez désormais mieux protéger votre compte iTunes/iCloud en activant l’authentification à deux facteurs. Apple a mis en place un système similaire à celui de Google où votre appareil iOS est utilisé comme deuxième vecteur d’authentification, en plus de votre mot de passe. Ce mécanisme n'est pour le moment disponible qu'aux États-Unis, au Royaume-Uni, en Irlande, en Australie et en Nouvelle-Zélande.





Une connexion sur le site « Mon identifiant Apple » permet à l'utilisateur de choisir un « appareil de confiance. » Désormais, une modification de votre compte ou un achat sur une nouvelle machine nécessitera l’entrée de votre mot de passe et d’un code à quatre chiffres qui vous sera envoyé sur cet appareil par SMS ou via l’application Localiser mon iPhone. Apple vous fournit une clef de récupération à conserver en lieu sûr au cas où vous oublieriez votre mot de passe ou perdriez votre appareil.



Ce deuxième niveau de sécurité permet d’éviter le piratage des comptes par ingénierie sociale. La mésaventure de Mat Honan, ce journaliste qui avait perdu tout sa vie numérique après s'être fait voler son compte iCloud, ne devrait ainsi plus pouvoir se reproduire : Apple ne remettra plus votre mot de passe à zéro pour vous si cette fonction est activée. Ou du moins devrait-elle se reproduire moins souvent : l’authentification à deux facteurs ne fait que minimiser le risque, puisqu’un pirate bien décidé pourrait s’attaquer aussi à votre opérateur pour prendre le contrôle de votre numéro, ou tout simplement vous voler votre téléphone.


avatar recepattaq | 
Ça marche en France ?
avatar TimeMachine | 
Pas encore.
avatar TimeMachine | 
Mais c'est une bonne nouvelle!
avatar recepattaq | 
Apple’s two-step verification is available in the U.S., U.K, Australia, Ireland, and New Zealand. (9to5mac)
avatar Tom.P | 
Très bonne nouvelle ! Il y a la même chose sur Facebook, et c'est très utile ! Pas de mauvaise surprise et de piratage facilité :p
avatar dambo | 
Et comment cela va fonctionner lorsqu'on a un compte iCloud, et un compte Apple pour les achats iTunes ? J'ai de mon coté un compte iCloud qui contient mes mails, notes, rappels, calendriers, contacts, flux de photos et sauvegarde d'appareils, ainsi qu'un compte iTunes qui contient les achats iTunes, iBooks, Kiosque, le cloud musical ainsi que iMessage et Facetime. J'imagine que lorsque je voudrai acheter avec un nouvel appareil, il voudra m'envoyer le code sur un appareil connecté à iCloud avec le même identifiant .... ce qui n'existe pas dans mon cas ! Quel bordel les identifiants Apple ... j'espère qu'ils permettront un jour d'unifier tout cela.
avatar languedoc | 
Oui, eh bien moi ce soir je ne peux pas relever mon courrier ;-( Que dois-je mettre comme port ? J'ai le message connexion au serveur (null) Merci d'avance
avatar toussimplementmoi | 
Vous auriez pu préciser que ce n'était pas encore disponible en France, contrairement à ce qui est noté sur votre titre. ;)
avatar Fabricio33 | 
@toussimplementmoi : C'est spécifier dans l'article , arrêter de lire uniquement le titre !! C'est incroyable quand même !!
avatar iBenjy | 
@dambo Un compte iTunes fonctionne aussi avec iCloud. Mon compte recouvre l'intégralité des services.
avatar diegue | 
Pour l'instant ce n'est pas ouvert pour les pays du sud, comme la 4G d'ailleurs !!
avatar Xalio | 
Super!
avatar arpeges | 
Et comment fait-on lorsqu'on habite un endroit, en région parisienne, où il n'y a pas de réseau, donc où on ne peut rien recevoir sur son iPhone ? C'est mon cas, et le cas de plusieurs voisins proches. Pour capter quelque chose, je dois aller soit au fond de mon jardin, soit à 200 m dans la rue. Génial, surtout par moins 10°, quand il neige ou quand il pleut et qu'on est au milieu de la nuit !
avatar liocec | 
Trop génial, il y a quelques temps j'ai du donner le nom de ma maîtresse de CP... 35 ans plupart, j'ai faillit ne plus me rappeler ! Encore mieux : paypal qui me demande l'ancien numéro de ma CB pour confirmer que je suis bien le proprio de la nouvelle que je viens de saisir... Euh, quoi, la carte qui a été coupée en 2 par la banquière ? A force nous, on va plus pouvoir rentrer sur notre compte, les hackeurs eux si.
avatar Crunch Crunch | 
Excellent !!! J'attends juste ça en Suisse.
avatar MachX (non vérifié) | 
Hum que des pays anglo saxons pour commencer… ça fait désordre pour une compagnie internationale comme Apple !!!!!!!!!!!!
avatar patrick86 | 
Un moyen de sureté en plus !
avatar toussimplementmoi | 
@fabricio33 : Monsieur fabricio, MERCI POUR VOTRE ADMIRABLE COMMENTAIRE mais je vous ferez remarquer que j'ai lu entièrement cette article et rien n'était noté à ce moment la, MACG la tous simplement rajouté après mon commentaire, alors s'il vous plaît aller vous coucher je pense que sa vous ferez du bien !!! Encore un con !! Ahhhh sa m'énerve !!
avatar Anthony Nelzin-Santos | 
@toussimplementmoi : « MACG la tous simplement rajouté après mon commentaire » : non. Je l'ai ajouté à 20h01. 28 minutes avant votre commentaire.
avatar Fabricio33 | 
@toussimplementmoi : Alors il fallait le spécifier dans votre message, con vous même !!!!!!!!
avatar D-I-M | 
Donc en gros si j'ai bien compris, il faut choisir un iDevice comme appareil de confiance, parce qu'il faut se balader avec le iMac ou le Mac Pro sous le bras juste pour valider un achat sur un autre appareil... ...que ce passe-t-il si on perd, revend, se fait voler l'appareil "maitre"?... Je reste sceptique...
avatar sinbad21 | 
Pourquoi un iDevice ? Si le code est envoyé par sms, un simple numéro de téléphone suffit.
avatar fantomx6 | 
Blizzard propose quelque chose de similaire avec l'Authenticator : - Génération d'un code aléatoire - Temps de saisie de ce code limité avant génération d'un nouveau code Il est nécessaire d'avoir plusieurs éléments déclaré pour que l'Authenticator soit actif Application dispo pour mobile mais on peut acheter un générateur dédié.
avatar dambo | 
@iBenjy : Oui mais mon adresse mail, que les gens connaissent, c'est mon adresse iCloud (qui était avant une adresse mobile me et bien avant une adresse .Mac) et j'ai crée mon compte iTunes AVANT mon adresse Mac, a une époque ou il fallait se créer un nouveau compte. Donc je suis bel et bien bloqué avec deux comptes.
avatar Lio70 | 
@D-I-M Dans ce genre de service, tu communiques ton numero de telephone ou adresse e-mail au service concerne et si tu perds ou changes de telephone (ou adresse mail), tu communiques a ce service via son helpdesk clientele le nouveau numero auquel il faut envoyer le SMS avec le code (ou la nouvelle adresse e-mail). Helpdesk qui possede evidemment un moyen de verifier ton identite. Ma banque utilise ce systeme et je n'ai jamais eu de probleme. Je me connecte au site web pour gerer mon compte: login et mot de passe, ensuite je recois un code par SMS pour finaliser la connexion et aussi quand j'effectue un virement au-dela d'un certain montant. Si l'adoption de cette technique sur l'Appstore peut reduire l'usurpation de compte, c'est une bonne chose...
avatar jmquidet | 
Ça fonctionne sur Dropbox depuis plusieurs mois déjà sans problème (SMS-> tél mobile)
avatar Billytyper2 | 
toussimplementmoi21/03/13 21:36 @fabricio33 : Monsieur fabricio, MERCI POUR VOTRE ADMIRABLE COMMENTAIRE mais je vous ferez remarquer que j'ai lu entièrement cette article et rien n'était noté à ce moment la, MACG la tous simplement rajouté après mon commentaire, alors s'il vous plaît aller vous coucher je pense que sa vous ferez du bien !!! Encore un con !! Ahhhh sa m'énerve !! Non seulement impoli, mais en plus l'orthographe est un peu comme lui
avatar BerPod | 
Súper
avatar Maliik | 
Sa arrive très vite en France, Apple vient de mettre à jour "localiser mon iPhone" ;)
avatar Hoshi26 | 
@toussimplementmoi : Avant de vous coucher, ouvrez donc un dico et revisez vos conjugaisons. Merci par avance. CDLT
avatar toussimplementmoi | 
@Hoshi26 : Tu me fait rire !!
avatar appComV21 | 
@arpeges Tu fait des economiei ! Tu n'achete reînvie, et plus voila !!
avatar appComV21 | 
@appComV21 Ooopsss mon clavier est resté en roumain ! DSL.
avatar Spyro | 
personnellement je n'aime pas ces trucs par SMS, même si en l'occurrence j'avoue qu'Apple a déjà mon numéro (contrairement à google) vu que j'ai un iPhone. Mais ça pose des problèmes avec le roaming, les zones mal desservies et tout ça. Je préfère de loin un système à TOTP (Time-based One-time Password) comme l'authenticator de world of warcraft ou google, que j'utilise également pour dropbox. Ça nécessite d'avoir l'appareil tout autant, mais ça marche partout.
avatar arpeges | 
@ appComV21 Merci de ta réponse, mais je n'ai pas mon décodeur sous le bras et quelque chose m'échappe dans ce que tu écris… Tu travailles chez Canal ?

CONNEXION UTILISATEUR