macOS High Sierra et iOS 11 imposent l'identification à deux facteurs
L'installation d'iOS 11 ou celle macOS High Sierra va automatiquement basculer votre compte Apple ID de l'authentification en deux étapes vers celle à deux facteurs, rappelle cette fiche technique actualisée ces tout derniers jours.
Il est possible que vous ayez déjà opéré ce changement puisque cette option a au moins deux ans, mais elle n'était pas obligatoire. Le type d'identification que l'on utilise (si l'on n'est pas encore passé sur les deux derniers systèmes) est inscrit dans la page de son compte Apple ID, ou dans les réglages iCloud sur macOS et iOS. Il faut au minimum iOS 9 et El Capitan pour en bénéficier, les autres systèmes plus anciens restent sur la méthode en deux étapes.
Ce changement n'a rien de problématique en soi mais il introduit une séquence d'actions différentes du précédent procédé.
Le fonctionnement est détaillé dans cette page de support technique. Pour résumer à grands traits : lorsque vous vous connectez à un service Apple, à un nouveau Mac ou un appareil iOS pour la première fois, vous devez d'abord fournir vos identifiants Apple ID. Ensuite, un message apparaît sur un appareil dit « de confiance » sur lequel vous avez déjà vérifié votre identité par le passé.
Cette alerte indique qu'une personne tente de se connecter à votre compte. Sa géolocalisation est affichée (il est fréquent qu'elle soit d'une précision très relative, comme de vous placer à Paris alors que vous êtes à Lyon, c'est normal explique Apple). Si vous confirmez, un code à 6 chiffres apparaît que vous devez taper sur la machine où vous initiez cette première connexion.
Autre détail, lorsqu'on migre d'un système d'identification à l'autre, contrairement à celle en deux étapes, il n'y a plus besoin de la clé de secours avec celle à deux facteurs. Ce code de 14 chiffres qu'il fallait mettre de côté et qui servait d'ultime recours pour s'identifier.
C'est sensé se passer comment quand l'utilisateur possède juste un iPad, pas de mobile (donc pas de SMS) ni de Mac, et qu'elle entend trop mal pour recevoir un appel automatique (personne âgée) ?
Encore faut-il l'avoir sous le coude. Bon je vais lui écrire pour ne pas qu'il passe sous iOS 11 alors.
Thx.
@lmouillart
Je crois effectivement que le passage a High Sierra est un mal dont on peut se passer.
Sinon, si on refuse qu'Apple dispose de la liste de ses numero de tel et materiels et que l'on accepte juste qu'Apple connaisse un seul appareil sous MacOS ?
A pour info, le piratage d'une identification a deux facteurs utilisant le SMS a ete demontré recemment. Bref, en aucun cas il ne faut activer l'identification en deux facteur utilisant le SMS!
J’ai un problème pratique : j’utilise deux comptes: un compte pour iCloud, un pour AppStore.
L’authentification de mon compte App Store est donc toujours problématique car le code arrive pas spontanément sur mon mac \appareils iOS...
Quelqu’un a-t-il une idée pratique ?
@GaspardNic92
N'utiliser qu'un compte.
Ce n'est pas nouveau, les problèmes liés à l'utilisation de plusieurs comptes, pas nouveau du tout. Et Apple ne les résoudra pas, ils s'en foutent totalement : la solution est d'utiliser un compte et basta.
étant donné qu'il n'y a pas moyen de fusionner 2 comptes, c'est plus facile à dire qu'à mettre en pratique !
Et si je mets mon iPhone et mon iPad en appareils de confiance, si je dois valider mon identité je reçois la notification sur l’appareil que j’utilise. C’est pas ballot çà ? En gros ça ne sert à rien ! La demande ne devrait être envoyée que sur l autre appareil.
@iPitch93
Si tes appareils sont de confiance... alors pourquoi voudrais tu les valider ?
C’est nécessaire quand tu connecte un appareil supplémentaire sur lequel l’identifiant Apple n’avait jamais été renseigné...
Actuellement je n’ai que mon iPhone (mon iMac est hs) si je remet à 0 mon iPhone il va se passer quoi quand le système sera réinstallé et que je voudrais connecter mon téléphone à mon compte ? Comme il est déjà autorisé c’est bon ou pas ?
Euh tu le remets à zéro comment si tu n'as pas ton Mac ?
@petergab
Bin il y a une fonction pour réinitialiser le téléphone dans iOS.
@bidibout
Tu recevras un SMS.
L’activation de l’authentification à deux facteurs nécessite un numéro de téléphone à la configuration.
@Elyandrah
Merci ??
Et si votre iPhone est est réparations ou vous en achetez un autre ?? et ben «tintin»
Et voila ce que dit Apple :
«Nous vous conseillons néanmoins de fournir d’autres numéros facilement accessibles (numéro de téléphone fixe, d’un membre de votre famille ou d’un ami, par exemple). Ceux-ci vous permettront de vous connecter à votre compte, même si vous n’avez temporairement plus accès à vos propres appareils.»
Je change d'appareil fréquemment et j'ai été emmerdé plusieurs fois, le Génius m'a dit : «désactivez moi tout çà»...
@marcpafr :
Si tu ne disposes plus d'aucun de tes appareils de confiance (ça ne doit pas arriver souvent comme situation) : https://iforgot.apple.com/password/verify/appleid?language=fr_FR
Après la première page ils te demanderont ta clé de secours à 14 caractères.
Beaucoup de questions, ce n’est en effet pas très clair.
Apple dit que si on possède au moins un appareil sous iOS 9 / El Capitan, ou au delà, on peut utiliser l’identification à deux facteurs.
Mais si, comme moi, on a bien deux appareils dans ce cas, et un troisième sous Yosemite, comment faire ? Sous Yosemite je dois entrer mon Apple ID à chaque redémarrage, et nulle part pour entrer le code de vérification à 6 chiffres. Apple Support me dit que c’est dans la seconde fenêtre qui demande le mot de passe iCloud, mais ça ne marche pas et les fenêtre se multiplient sans succès lorsque j’entre le code.
Ça va pas t'aider ce que je vais dire, mais Yosemite ? Franchement ? Passe au moins à El Capitan...
@adixya
Non merci, c’est un Mac mini 2014, il est très bien comme ça sur Yosemite, son OS natif, j’ai testé toutes les versions suivantes et c’est de pire en pire, disque dur à plateau oblige.
@iBaby
Il suffit de rentrer le mot de passe, ensuite quand un code apparaît sur un des appareils de confiance, tu ressaisis sur Yosemite suivi des 6 chiffres.
C’est expliqué sur la page support.
Donc tu feras
motdepasse123456
@Elyandrah
Tu veux dire que la seconde fois je retapes mon mdp iCloud SUIVI des 6 chiffres ?
@Elyandrah
Merci, ça fonctionne. C’est d’ailleurs marqué sur la fenêtre du code, mais je n’avais jamais prêté attention à ces deux lignes.
@iBaby
Avec plaisir :)
Il y a certains cas ou le code d’identification à deux facteurs devient un piège pour les clients. Ce n’est pas une mauvaise chose mais il ne faut pas se louper dans le paramétrage des appareils et dans les informations du compte Apple.
Je suis passé a iOS 11 mais le système a 2 facteurs ne m’a pas été imposé.
Heureusement car ce système est une catastrophe !
Suite à une activation foirée l’an dernier (que j’ai immédiatement annulée en cliquant sur un lien dans le mail de confirmation), je reçois des messages régulièrement m’annoncent que la demande d’activation a été envoyée à un appareil de confiance… alors que l’authentification a deux facteurs n’est pas activée !!
Si vous cherchez un peu sur internet, vous trouverez des témoignages de personnes qui se sont retrouvées bloquées en dehors de leur compte, qui ont du en créer de nouveaux, rachetant l’intégralité de leur logithèque, perdant leurs données. La réponse d’Apple a ce problème étant : « pour votre propre sécurité, nous ne pouvons vous aider. Vous êtes foutu. Vous n’aviez qu’à pas merder l’activation. »
Ce système est mal défini, plein de faille. Un vrai attrape-nigaud.
@gyomba
Être bloqué c’est chaud car si en plus localisé mon iPhone est actif en plus du compte c’est l’appareil qui se retrouve bloqué aussi non ?
Ouh là là ! J’ai rien compris à tout ce charabia ! ?
@bidibout
C’est bien possible !
Et honnêtement, j’ai pas envie de tester pour vérifier 0_O
Etrange.... j'ai pourtant installé High Sierra sur mon Mac Mini late 2012, un MacBook Pro Late 2015, iOs 11 sur un iPad Pro 10.5, une iPhone 6 et un iPhone SE et on ne m'a jamais imposé l'identification en deux étapes... Non pas que ça me manque, mais je ne suis pas sûr que ce soit absolument obligatoire...
J’ai essayer mais le problème que j’ai avec cette méthode ce sont les appareils de confiance . J’explique j’ai 5 appareil sur mon compte d’un un à mon garçon et un à mon épouse , comme il sont enregistrer dans mon compte il ont accès à modifier le mots de passe de mon compte via leur appareil . Est qu’il y a moyen d’avoir seulement un ou deux appareil de confiance ?
@mud1007
Si ils sont tous sur le même identifiant Apple non je ne crois pas..
@Rodri31
Merci je m’en doutais c’est la faiblaisse de ce système . Il pourrait y avoir un administrateur par compte car même si appareil et de confiance on ne devrait pas pouvoir changer le mots de passe du compte . J’explique le problème si mon garçon prête son iPhone et qu’un amie décide de faire le clown et change le mots de passe on a un gros problème .
@mud1007
Qu’est ce qu’il raconte celui là ??????
@watatzor
?? ?
J’en connais qui sont allergiques au Cloud, ils ne veulent pas en entendre parler et ont toujours reculé devant l’authentification à deux facteurs à cause de ça. Ils vont rester scotchés à Sierra du coup, mais vont-ils tenir longtemps (surtout qu’ils ont un ssd dans leur machine) ? Ils sont forts chez Apple pour forcer la main.
Horreur de ce système !
T'est à l'etranger, sans sms, t'est coincé !
T'est en montagne sans reseau mais avec ADSL (oui, c'a m arrives), t'est coincé.
T'a oublié ton tel à la maison ou au boulot, t'est coincé.
Bref. Voilà comment nous rendre un peu plus dépendant de nos appareils.
@labon :
Tu peux parfaitement recevoir le code de confirmation par wi-fi (et ils te donnent à chaque fois le choix de recevoir le code directement sur l'écran d'accueil de ton iphone ou par sms).
T'as oublié ton tel, tu n'es coincé que momentanément ; de toute façon tes appareils sont synchronisés, donc t'as pas besoin d'aller souvent sur icloud.
De fait, depuis le 15 juin dernier, l'identification à deux facteurs est devenue quasiment "obligatoire" pour les utilisateurs qui utilisent des applications tierces accédant aux données iCloud, avec la mise en place de mots de passe spécifiques. Par exemple quand on utilise Outlook pour le mail et qu'on a besoin qu'il accède au compte iCloud.
Idem suis sur IOS 11 et High Sierra et l’identification 2 vitesses ne m’a pas été demandé . Heureusement d’ailleurs, car pour l’avoir testé avant c’est une belle merde .
Si l’oblige je file illico chez Huawei
Comment ca se passe si tu perds ton iPhone et que tu veux aller si iCloud.com/findmyiphone ?
@mrfish84
Je me pose la même question. Tiens au fait j’ai une Apple TV 4, est-ce que le code peut s’afficher à l’écran si par exemple j’ai réinitialisé mon iPhone et que je le connecte à mon compte ou rien ne sera demandé puisque mon iPhone est déjà enregistré dans iCloud ?
@mrfish :
Sur mon Mac (enregistré comme appareil de confiance), si je vais à cette adresse il m'est juste demandé mon mot de passe pour pouvoir localiser mon iphone.
High-tech Sierra ne m’a pas imposé les 2 facteurs, j’ai juste coché l’option « plus tard »...
J'espère qu'il y aura de l'amélioration... Actuellement j'en suis a devoir réentrer mes identifications Apple tous les mois, avec la superbe surprise d'avoir les questions en allemand (alors que tout le reste est en Français, Apple n'a pas encore compris qu'il existe plusieurs langues en Suisse?), de fait je dois demander un email, et changer mes identifiants (en tout 7-8 fois cette année)... C'est d'un lourd et d'un inutile absolu, sauf qu'au final je n'arrive bientôt plus à me rappeler sur quel version du mot de passe je suis (on peut pas remettre un même mot de passe durant les 12 mois suivant)
Quelqu'un est aussi harcelé par cela?
Je l’ai activé la semaine dernière, tout semble fonctionner mais les préférences systèmes du Mac ou de l’iPhone, indiquent un messages dans le volet iCloud qui est « màj de l’ID. Apple ». Quand j’y vais, après avoir entrer mon MP iCloud, par exemple sur l’iPhone, il attend qu’il soit identifier dans l’un des autres appareils connectés à mon compte. Sauf que sur le Mac, rien ne se passe, aucun message n’y apparaît pour authentifier l’iPhone.
De même à l’opposé, quand je vais d’abord sur le Mac, il attend ensuite une authentification via un autre appareil, donc l’iPhone, mais rien ne se passe.
Quelqu’un a eu le même problème ?
C'est bizarre, je suis sous iOS 10.3.3 et je n'ai plus iCloud dans mes réglages.
"macOS High Sierra impose l'identification à deux facteurs"
C'est bien connu, le facteur sonne toujours 2 fois... passez votre chemin pour l'instant avec High Sierra, il n'y a vraiment pas d'urgence à upgrader !
Apple nous emmerde avec tous ces problèmes d'activation. Perso j'ai 2 iMac (Snow Leopard, le meilleur OS de tous les temps toutes machines confondues et Yosemite), 2 iPhones 5s, un iPad 2, un Apple tv 4. J'ai désactivé iCloud et la localisation sur tous ces appareils car tout ça me fait ch*** et je ne veux pas être suivi à la trace. Je ne passerai certainement pas à High Sierra s'il n'y a pas de solution de contournement à tout ce bordel. De toute façon, comme je fais de la musique, je suis obligé, pour l'instant, de rester sous Yosemite et sous IOS 10. On ne pourrait pas initier une pétition pour qu'Apple abandonne tous ces obstacles à la créativité ?
@Jacti
Suivi à la trace ?
Lis les conditions d’utilisation, oui les 40 pages, et après tu viendras réécrire ici.
Une pétition lancé par un ignorant n’attirera pas foule.