Apple déploie l'authentification à deux facteurs sur iCloud.com

 

L’authentification à deux facteurs fait graduellement parler d’elle auprès du grand public depuis que les cas de piratages de données se multiplient et que les utilisateurs sont sensibilisés aux problématiques de sécurité. Les conseils sur les mots de passe affluent, mais le facteur double est une protection supplémentaire : une fois le mot de passe validé, l’utilisateur doit se servir d’un autre appareil pour fournir une information sans laquelle le service ne sera pas déverrouillé.

 

Les joueurs de World of Warcraft connaissent par exemple depuis des années le Battle.net Authenticator, disponible sous forme de produit séparé ou d’application mobile. Quand on souhaite se connecter, un code spécifique doit être entré en plus, sans quoi il est impossible d’aller plus loin. Un principe qui se répand ces dernières années chez un nombre croissant d’éditeurs, tels que Google et Microsoft.

 

Apple a visiblement choisi de faire de même en intégrant une authentification à deux facteurs sur son site iCloud.com. Ce dernier permet pour rappel d’accéder aux services principaux permis par ce type de compte, notamment la gestion des contacts, les notes, le calendrier, ou encore Pages, Keynote et Numbers pour la bureautique.

 

Certains utilisateurs ont pu en effet voir un message s’afficher sur le site pour les inviter à activer cette protection. Elle ne prend place que sur les machines où l’utilisateur se connecte pour la première fois, et un code à quatre chiffres est alors envoyé via iMessage à son appareil mobile. Après l’avoir saisi, le site se déverrouille entièrement. Nous précisons « entièrement » car la fonction de localisation des appareils mobiles reste accessible. L’explication est simple : vous pouvez perdre l’iPhone qui vous servait à vous connecter.

 

Reste donc à attendre que le mécanisme se généralise chez l’ensemble des utilisateurs.