macOS High Sierra et iOS 11 imposent l'identification à deux facteurs

Florian Innocente |

L'installation d'iOS 11 ou celle macOS High Sierra va automatiquement basculer votre compte Apple ID de l'authentification en deux étapes vers celle à deux facteurs, rappelle cette fiche technique actualisée ces tout derniers jours.

Il est possible que vous ayez déjà opéré ce changement puisque cette option a au moins deux ans, mais elle n'était pas obligatoire. Le type d'identification que l'on utilise (si l'on n'est pas encore passé sur les deux derniers systèmes) est inscrit dans la page de son compte Apple ID, ou dans les réglages iCloud sur macOS et iOS. Il faut au minimum iOS 9 et El Capitan pour en bénéficier, les autres systèmes plus anciens restent sur la méthode en deux étapes.

Ce changement n'a rien de problématique en soi mais il introduit une séquence d'actions différentes du précédent procédé.

Le fonctionnement est détaillé dans cette page de support technique. Pour résumer à grands traits : lorsque vous vous connectez à un service Apple, à un nouveau Mac ou un appareil iOS pour la première fois, vous devez d'abord fournir vos identifiants Apple ID. Ensuite, un message apparaît sur un appareil dit « de confiance » sur lequel vous avez déjà vérifié votre identité par le passé.

Cette alerte indique qu'une personne tente de se connecter à votre compte. Sa géolocalisation est affichée (il est fréquent qu'elle soit d'une précision très relative, comme de vous placer à Paris alors que vous êtes à Lyon, c'est normal explique Apple). Si vous confirmez, un code à 6 chiffres apparaît que vous devez taper sur la machine où vous initiez cette première connexion.

Autre détail, lorsqu'on migre d'un système d'identification à l'autre, contrairement à celle en deux étapes, il n'y a plus besoin de la clé de secours avec celle à deux facteurs. Ce code de 14 chiffres qu'il fallait mettre de côté et qui servait d'ultime recours pour s'identifier.

Tags
avatar lmouillart | 

C'est sensé se passer comment quand l'utilisateur possède juste un iPad, pas de mobile (donc pas de SMS) ni de Mac, et qu'elle entend trop mal pour recevoir un appel automatique (personne âgée) ?

avatar Florian Innocente | 
Lui faire les réglages une fois pour toute à sa place ?
avatar lmouillart | 

Encore faut-il l'avoir sous le coude. Bon je vais lui écrire pour ne pas qu'il passe sous iOS 11 alors.
Thx.

avatar C1rc3@0rc | 

@lmouillart

Je crois effectivement que le passage a High Sierra est un mal dont on peut se passer.

Sinon, si on refuse qu'Apple dispose de la liste de ses numero de tel et materiels et que l'on accepte juste qu'Apple connaisse un seul appareil sous MacOS ?

A pour info, le piratage d'une identification a deux facteurs utilisant le SMS a ete demontré recemment. Bref, en aucun cas il ne faut activer l'identification en deux facteur utilisant le SMS!

avatar GaspardNic92 | 

J’ai un problème pratique : j’utilise deux comptes: un compte pour iCloud, un pour AppStore.
L’authentification de mon compte App Store est donc toujours problématique car le code arrive pas spontanément sur mon mac \appareils iOS...

Quelqu’un a-t-il une idée pratique ?

avatar fte | 

@GaspardNic92

N'utiliser qu'un compte.

Ce n'est pas nouveau, les problèmes liés à l'utilisation de plusieurs comptes, pas nouveau du tout. Et Apple ne les résoudra pas, ils s'en foutent totalement : la solution est d'utiliser un compte et basta.

avatar Grug | 

étant donné qu'il n'y a pas moyen de fusionner 2 comptes, c'est plus facile à dire qu'à mettre en pratique !

avatar iPitch93 (non vérifié) | 

Et si je mets mon iPhone et mon iPad en appareils de confiance, si je dois valider mon identité je reçois la notification sur l’appareil que j’utilise. C’est pas ballot çà ? En gros ça ne sert à rien ! La demande ne devrait être envoyée que sur l autre appareil.

avatar Elyandrah | 

@iPitch93

Si tes appareils sont de confiance... alors pourquoi voudrais tu les valider ?

C’est nécessaire quand tu connecte un appareil supplémentaire sur lequel l’identifiant Apple n’avait jamais été renseigné...

avatar bidibout (non vérifié) | 

Actuellement je n’ai que mon iPhone (mon iMac est hs) si je remet à 0 mon iPhone il va se passer quoi quand le système sera réinstallé et que je voudrais connecter mon téléphone à mon compte ? Comme il est déjà autorisé c’est bon ou pas ?

avatar petergab | 

Euh tu le remets à zéro comment si tu n'as pas ton Mac ?

avatar bidibout (non vérifié) | 

@petergab

Bin il y a une fonction pour réinitialiser le téléphone dans iOS.

avatar Elyandrah | 

@bidibout

Tu recevras un SMS.
L’activation de l’authentification à deux facteurs nécessite un numéro de téléphone à la configuration.

avatar bidibout (non vérifié) | 

@Elyandrah

Merci ??

avatar marcpafr | 

Et si votre iPhone est est réparations ou vous en achetez un autre ?? et ben «tintin»
Et voila ce que dit Apple :
«Nous vous conseillons néanmoins de fournir d’autres numéros facilement accessibles (numéro de téléphone fixe, d’un membre de votre famille ou d’un ami, par exemple). Ceux-ci vous permettront de vous connecter à votre compte, même si vous n’avez temporairement plus accès à vos propres appareils.»
Je change d'appareil fréquemment et j'ai été emmerdé plusieurs fois, le Génius m'a dit : «désactivez moi tout çà»...

avatar macam | 

@marcpafr :
Si tu ne disposes plus d'aucun de tes appareils de confiance (ça ne doit pas arriver souvent comme situation) : https://iforgot.apple.com/password/verify/appleid?language=fr_FR
Après la première page ils te demanderont ta clé de secours à 14 caractères.

avatar iBaby | 

Beaucoup de questions, ce n’est en effet pas très clair.

Apple dit que si on possède au moins un appareil sous iOS 9 / El Capitan, ou au delà, on peut utiliser l’identification à deux facteurs.

Mais si, comme moi, on a bien deux appareils dans ce cas, et un troisième sous Yosemite, comment faire ? Sous Yosemite je dois entrer mon Apple ID à chaque redémarrage, et nulle part pour entrer le code de vérification à 6 chiffres. Apple Support me dit que c’est dans la seconde fenêtre qui demande le mot de passe iCloud, mais ça ne marche pas et les fenêtre se multiplient sans succès lorsque j’entre le code.

avatar adixya | 

Ça va pas t'aider ce que je vais dire, mais Yosemite ? Franchement ? Passe au moins à El Capitan...

avatar iBaby | 

@adixya

Non merci, c’est un Mac mini 2014, il est très bien comme ça sur Yosemite, son OS natif, j’ai testé toutes les versions suivantes et c’est de pire en pire, disque dur à plateau oblige.

avatar Elyandrah | 

@iBaby

Il suffit de rentrer le mot de passe, ensuite quand un code apparaît sur un des appareils de confiance, tu ressaisis sur Yosemite suivi des 6 chiffres.
C’est expliqué sur la page support.

Donc tu feras
motdepasse123456

avatar iBaby | 

@Elyandrah

Tu veux dire que la seconde fois je retapes mon mdp iCloud SUIVI des 6 chiffres ?

avatar iBaby | 

@Elyandrah

Merci, ça fonctionne. C’est d’ailleurs marqué sur la fenêtre du code, mais je n’avais jamais prêté attention à ces deux lignes.

avatar Elyandrah | 

@iBaby

Avec plaisir :)

avatar Marty14 | 

Il y a certains cas ou le code d’identification à deux facteurs devient un piège pour les clients. Ce n’est pas une mauvaise chose mais il ne faut pas se louper dans le paramétrage des appareils et dans les informations du compte Apple.

avatar gyomba | 

Je suis passé a iOS 11 mais le système a 2 facteurs ne m’a pas été imposé.
Heureusement car ce système est une catastrophe !
Suite à une activation foirée l’an dernier (que j’ai immédiatement annulée en cliquant sur un lien dans le mail de confirmation), je reçois des messages régulièrement m’annoncent que la demande d’activation a été envoyée à un appareil de confiance… alors que l’authentification a deux facteurs n’est pas activée !!

Si vous cherchez un peu sur internet, vous trouverez des témoignages de personnes qui se sont retrouvées bloquées en dehors de leur compte, qui ont du en créer de nouveaux, rachetant l’intégralité de leur logithèque, perdant leurs données. La réponse d’Apple a ce problème étant : « pour votre propre sécurité, nous ne pouvons vous aider. Vous êtes foutu. Vous n’aviez qu’à pas merder l’activation. »

Ce système est mal défini, plein de faille. Un vrai attrape-nigaud.

avatar bidibout (non vérifié) | 

@gyomba

Être bloqué c’est chaud car si en plus localisé mon iPhone est actif en plus du compte c’est l’appareil qui se retrouve bloqué aussi non ?

avatar watatzor | 

Ouh là là ! J’ai rien compris à tout ce charabia ! ?

avatar gyomba | 

@bidibout
C’est bien possible !
Et honnêtement, j’ai pas envie de tester pour vérifier 0_O

avatar demma | 

Etrange.... j'ai pourtant installé High Sierra sur mon Mac Mini late 2012, un MacBook Pro Late 2015, iOs 11 sur un iPad Pro 10.5, une iPhone 6 et un iPhone SE et on ne m'a jamais imposé l'identification en deux étapes... Non pas que ça me manque, mais je ne suis pas sûr que ce soit absolument obligatoire...

avatar mud1007 (non vérifié) | 

J’ai essayer mais le problème que j’ai avec cette méthode ce sont les appareils de confiance . J’explique j’ai 5 appareil sur mon compte d’un un à mon garçon et un à mon épouse , comme il sont enregistrer dans mon compte il ont accès à modifier le mots de passe de mon compte via leur appareil . Est qu’il y a moyen d’avoir seulement un ou deux appareil de confiance ?

avatar Rodri31 | 

@mud1007

Si ils sont tous sur le même identifiant Apple non je ne crois pas..

avatar mud1007 (non vérifié) | 

@Rodri31

Merci je m’en doutais c’est la faiblaisse de ce système . Il pourrait y avoir un administrateur par compte car même si appareil et de confiance on ne devrait pas pouvoir changer le mots de passe du compte . J’explique le problème si mon garçon prête son iPhone et qu’un amie décide de faire le clown et change le mots de passe on a un gros problème .

avatar watatzor | 

@mud1007

Qu’est ce qu’il raconte celui là ??????

avatar mud1007 (non vérifié) | 

@watatzor

?? ?

avatar sinbad21 | 

J’en connais qui sont allergiques au Cloud, ils ne veulent pas en entendre parler et ont toujours reculé devant l’authentification à deux facteurs à cause de ça. Ils vont rester scotchés à Sierra du coup, mais vont-ils tenir longtemps (surtout qu’ils ont un ssd dans leur machine) ? Ils sont forts chez Apple pour forcer la main.

avatar labon | 

Horreur de ce système !
T'est à l'etranger, sans sms, t'est coincé !
T'est en montagne sans reseau mais avec ADSL (oui, c'a m arrives), t'est coincé.
T'a oublié ton tel à la maison ou au boulot, t'est coincé.
Bref. Voilà comment nous rendre un peu plus dépendant de nos appareils.

avatar macam | 

@labon :
Tu peux parfaitement recevoir le code de confirmation par wi-fi (et ils te donnent à chaque fois le choix de recevoir le code directement sur l'écran d'accueil de ton iphone ou par sms).

T'as oublié ton tel, tu n'es coincé que momentanément ; de toute façon tes appareils sont synchronisés, donc t'as pas besoin d'aller souvent sur icloud.

avatar jj_ardoino | 

De fait, depuis le 15 juin dernier, l'identification à deux facteurs est devenue quasiment "obligatoire" pour les utilisateurs qui utilisent des applications tierces accédant aux données iCloud, avec la mise en place de mots de passe spécifiques. Par exemple quand on utilise Outlook pour le mail et qu'on a besoin qu'il accède au compte iCloud.

avatar alan1bangkok | 

Idem suis sur IOS 11 et High Sierra et l’identification 2 vitesses ne m’a pas été demandé . Heureusement d’ailleurs, car pour l’avoir testé avant c’est une belle merde .
Si  l’oblige je file illico chez Huawei

avatar mrfish84 | 

Comment ca se passe si tu perds ton iPhone et que tu veux aller si iCloud.com/findmyiphone ?

avatar bidibout (non vérifié) | 

@mrfish84

Je me pose la même question. Tiens au fait j’ai une Apple TV 4, est-ce que le code peut s’afficher à l’écran si par exemple j’ai réinitialisé mon iPhone et que je le connecte à mon compte ou rien ne sera demandé puisque mon iPhone est déjà enregistré dans iCloud ?

avatar macam | 

@mrfish :
Sur mon Mac (enregistré comme appareil de confiance), si je vais à cette adresse il m'est juste demandé mon mot de passe pour pouvoir localiser mon iphone.

avatar Mac Hiavel | 

High-tech Sierra ne m’a pas imposé les 2 facteurs, j’ai juste coché l’option « plus tard »...

avatar debione | 

J'espère qu'il y aura de l'amélioration... Actuellement j'en suis a devoir réentrer mes identifications Apple tous les mois, avec la superbe surprise d'avoir les questions en allemand (alors que tout le reste est en Français, Apple n'a pas encore compris qu'il existe plusieurs langues en Suisse?), de fait je dois demander un email, et changer mes identifiants (en tout 7-8 fois cette année)... C'est d'un lourd et d'un inutile absolu, sauf qu'au final je n'arrive bientôt plus à me rappeler sur quel version du mot de passe je suis (on peut pas remettre un même mot de passe durant les 12 mois suivant)

Quelqu'un est aussi harcelé par cela?

avatar Doctomac | 

Je l’ai activé la semaine dernière, tout semble fonctionner mais les préférences systèmes du Mac ou de l’iPhone, indiquent un messages dans le volet iCloud qui est « màj de l’ID. Apple ». Quand j’y vais, après avoir entrer mon MP iCloud, par exemple sur l’iPhone, il attend qu’il soit identifier dans l’un des autres appareils connectés à mon compte. Sauf que sur le Mac, rien ne se passe, aucun message n’y apparaît pour authentifier l’iPhone.

De même à l’opposé, quand je vais d’abord sur le Mac, il attend ensuite une authentification via un autre appareil, donc l’iPhone, mais rien ne se passe.

Quelqu’un a eu le même problème ?

avatar macam | 

C'est bizarre, je suis sous iOS 10.3.3 et je n'ai plus iCloud dans mes réglages.

avatar BitNic | 

"macOS High Sierra impose l'identification à deux facteurs"

C'est bien connu, le facteur sonne toujours 2 fois... passez votre chemin pour l'instant avec High Sierra, il n'y a vraiment pas d'urgence à upgrader !

avatar Jacti | 

Apple nous emmerde avec tous ces problèmes d'activation. Perso j'ai 2 iMac (Snow Leopard, le meilleur OS de tous les temps toutes machines confondues et Yosemite), 2 iPhones 5s, un iPad 2, un Apple tv 4. J'ai désactivé iCloud et la localisation sur tous ces appareils car tout ça me fait ch*** et je ne veux pas être suivi à la trace. Je ne passerai certainement pas à High Sierra s'il n'y a pas de solution de contournement à tout ce bordel. De toute façon, comme je fais de la musique, je suis obligé, pour l'instant, de rester sous Yosemite et sous IOS 10. On ne pourrait pas initier une pétition pour qu'Apple abandonne tous ces obstacles à la créativité ?

avatar Elyandrah | 

@Jacti

Suivi à la trace ?

Lis les conditions d’utilisation, oui les 40 pages, et après tu viendras réécrire ici.
Une pétition lancé par un ignorant n’attirera pas foule.

CONNEXION UTILISATEUR