Apple déploie l'authentification à deux facteurs sur iCloud.com

Apple déploie l’authentification à deux facteurs sur iCloud.com

Non, ce n'est pas de la paranoïa

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

01/07/2014 2 minutes
9

Apple déploie l'authentification à deux facteurs sur iCloud.com

Certains utilisateurs d’appareils Apple ont eu la surprise de constater que le site iCloud.com proposait une authentification à deux facteurs. On ne sait pas s’il s’agit d’un test chez certains ou si la fonctionnalité est en cours de déploiement, mais cette sécurité supplémentaire est la bienvenue.

icloud authentification deux facteurs
Crédits : MacG

 

L’authentification à deux facteurs fait graduellement parler d’elle auprès du grand public depuis que les cas de piratages de données se multiplient et que les utilisateurs sont sensibilisés aux problématiques de sécurité. Les conseils sur les mots de passe affluent, mais le facteur double est une protection supplémentaire : une fois le mot de passe validé, l’utilisateur doit se servir d’un autre appareil pour fournir une information sans laquelle le service ne sera pas déverrouillé.

 

Les joueurs de World of Warcraft connaissent par exemple depuis des années le Battle.net Authenticator, disponible sous forme de produit séparé ou d’application mobile. Quand on souhaite se connecter, un code spécifique doit être entré en plus, sans quoi il est impossible d’aller plus loin. Un principe qui se répand ces dernières années chez un nombre croissant d’éditeurs, tels que Google et Microsoft.

 

Apple a visiblement choisi de faire de même en intégrant une authentification à deux facteurs sur son site iCloud.com. Ce dernier permet pour rappel d’accéder aux services principaux permis par ce type de compte, notamment la gestion des contacts, les notes, le calendrier, ou encore Pages, Keynote et Numbers pour la bureautique.

 

Certains utilisateurs ont pu en effet voir un message s’afficher sur le site pour les inviter à activer cette protection. Elle ne prend place que sur les machines où l’utilisateur se connecte pour la première fois, et un code à quatre chiffres est alors envoyé via iMessage à son appareil mobile. Après l’avoir saisi, le site se déverrouille entièrement. Nous précisons « entièrement » car la fonction de localisation des appareils mobiles reste accessible. L’explication est simple : vous pouvez perdre l’iPhone qui vous servait à vous connecter.

 

Reste donc à attendre que le mécanisme se généralise chez l’ensemble des utilisateurs. 

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (9)


knos
Le 01/07/2014 à 15h 44

Par contre ne pas perdre le générateur de code ou changer de numéro. Après on s’arrache les cheveux.


youri_1er
Le 01/07/2014 à 16h 04

Surement le meilleurs moyens d’obtenir une base de numéros de téléphones à associés à des comptes pour faire une meilleure pub ciblé, et tout ça avec le consentement des utilisateurs!


Lawliet
Le 01/07/2014 à 17h 25







youri_1er a écrit :



Surement le meilleurs moyens d’obtenir une base de numéros de téléphones à associés à des comptes pour faire une meilleure pub ciblé, et tout ça avec le consentement des utilisateurs!







C’est envoyé par iMessage, donc rien à voir avec ton numéro. Et puis si Apple voulait des numéros, elle n’aurait qu’à se servir sur les iPhone où les comptes et les numéros sont forcément associés. <img data-src=" />



youri_1er
Le 01/07/2014 à 18h 47







Lawliet a écrit :



C’est envoyé par iMessage, donc rien à voir avec ton numéro. Et puis si Apple voulait des numéros, elle n’aurait qu’à se servir sur les iPhone où les comptes et les numéros sont forcément associés. <img data-src=" />





Il n’y a pas qu’Apple dans la vie!

Je restais volontairement très général dans mon propos pour accuser le système plutôt que la firme.

Quand à l’association compte/numéro je ne sait pas pour IOS mais sous Androis ça n’est pas le cas, tu peu avoir un compte qui ne dispose pas de numéro associé.



Si Apple demande un numéro lié à un compte c’est bien pour eux qu’ils arrivent à trouver des gens pas assez soucieux de l’utilisation de leurs données personnelles pour le faire sans soucis!



Z-os Abonné
Le 01/07/2014 à 18h 47

c’est comme ma banque qui m’envoie un code sur mon téléphone pour valider une commande sur internet ? C’est le même principe ?


Lawliet
Le 01/07/2014 à 22h 09







youri_1er a écrit :



Il n’y a pas qu’Apple dans la vie!

Je restais volontairement très général dans mon propos pour accuser le système plutôt que la firme.

Quand à l’association compte/numéro je ne sait pas pour IOS mais sous Androis ça n’est pas le cas, tu peu avoir un compte qui ne dispose pas de numéro associé.



Si Apple demande un numéro lié à un compte c’est bien pour eux qu’ils arrivent à trouver des gens pas assez soucieux de l’utilisation de leurs données personnelles pour le faire sans soucis!







iOS ou Android, c’est la même chose. Le numéro est implicitement lié à ton compte. Apple ou Google peuvent très bien y accéder. Je parle évidemment dans le cas d’un compte présent sur un smartphone.



Après si tu veux éviter de donner ton numéro sur d’autres services qui n’ont aucunement besoin de le connaitre, tu peux utiliser google authenticator, c’est géré dans la plupart des cas.



youri_1er
Le 01/07/2014 à 22h 39







Lawliet a écrit :



iOS ou Android, c’est la même chose. Le numéro est implicitement lié à ton compte. Apple ou Google peuvent très bien y accéder. Je parle évidemment dans le cas d’un compte présent sur un smartphone.





Bien sur que Google peu savoir le numéro de tel du smartphone sur lequel tu utilise ton compte, mais il y a une énorme différence entre ça et lier volontairement son compte et son numéro!



PurSang
Le 02/07/2014 à 00h 11

Il ne faut pas forcément se servir d’un autre appareil. SteamGuard est aussi une authentification double, tu te connectes à steam pour la première fois avec ton mdp, steamguard t’envoie un mail, tu vas sur gmail sur le même ordinateur, tu entres le code envoyé.


Zorglob
Le 02/07/2014 à 07h 01







PurSang a écrit :



Il ne faut pas forcément se servir d’un autre appareil. SteamGuard est aussi une authentification double, tu te connectes à steam pour la première fois avec ton mdp, steamguard t’envoie un mail, tu vas sur gmail sur le même ordinateur, tu entres le code envoyé.



Pour info, un certain nombre de banques changent le mail pour le SMS, justement pour imposer le 2ème “hardware” distinct. Il faut croire que la double authentification sur double matériel est préférée à la double sur matériel unique.