Sécurité

Apple protège enfin les utilisateurs d’iCloud avec une authentification à deux facteurs

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Trois hourras! Apple a finalement décidé d’ajouter la prise en charge de l’authentification multifacteur pour son système d’identification Apple. Enfin, les utilisateurs pourront se connecter à leurs comptes iCloud en toute tranquillité. C’est juste dommage que ça ait pris si longtemps.

En août de l’année dernière, un vaurien a utilisé des techniques d’ingénierie sociale pour accéder à l’identifiant Apple de Mat Honan de Wired. Cela a provoqué un tollé substantiel de la part de la communauté de la sécurité, mais cela n’a pas beaucoup changé au départ. Apple a resserré ses restrictions concernant la réinitialisation des mots de passe, mais le problème sous-jacent demeure : se fier uniquement aux mots de passe pour Sécurité est très risqué. Sept mois après que l’incident du Honan soit devenu public, Pomme a maintenant décidé de mettre en place un système d’authentification à deux facteurs pour les identifiants Apple. C’est une excellente nouvelle pour les utilisateurs d’iCloud, mais il est surprenant qu’il ait fallu si longtemps à Apple pour lancer cette fonctionnalité.

Authentification multifacteur Apple Si vous pouvez vous connecter à un site Web simplement en fournissant un nom d’utilisateur et le mot de passe, c’est l’authentification à facteur unique. Votre mot de passe est « quelque chose que vous connaissez », et cela fonctionne plutôt bien pour empêcher les autres d’entrer. Cependant, ce n’est pas une solution parfaite. Si quelqu’un d’autre accède à votre mot de passe, le site Web ne peut que supposer que c’est vous qui vous connectez. La solution consiste à ajouter des exigences d’authentification supplémentaires – d’où multi-authentification par facteur. Le plus souvent, le deuxième type d’authentification utilisé en ligne est « quelque chose que vous avez ». Dans ce cas, il s’agit d’un appareil iOS.

Psssssst :  Windows XP enfin mis en veille par Microsoft - mais il nous hantera encore pendant des années - High-teK.ca

Votre iPhone, iPod Touch ou iPad fonctionnera comme objet d’authentification secondaire. Lorsque vous allez vous connecter à votre identifiant Apple, votre appareil iOS crache un code sensible au temps qui doit être saisi avec votre mot de passe et votre nom d’utilisateur. Désormais, la seule façon de se connecter au compte est de connaître le mot de passe et de disposer de l’appareil de confiance. Même si vous vous connectez à votre compte sur un ordinateur avec un enregistreur de frappe, cette combinaison de mot de passe et de code de sécurité ne fonctionnera pas si quelqu’un d’autre essaie de se connecter à votre compte. Même avec le mot de passe en main, l’appareil est toujours nécessaire pour une connexion réussie. C’est la beauté de l’authentification multifacteur, car utiliser un gestionnaire de mots de passe ne suffit pas.

D’une part, Apple devrait être applaudi pour avoir permis à ses clients d’utiliser l’authentification multifacteur. D’autre part, Apple devrait être réprimandé pour avoir pris autant de temps. Après tout, Google a mis en place son propre système d’authentification multifacteur depuis des années. À tout le moins, cela aurait dû être mis en œuvre immédiatement après le kerfuffle du Honan.

Dans tous les cas, vous devriez activer cette fonctionnalité si vous avez un identifiant Apple, sachez simplement qu’Apple a mis en place une période d’attente de 3 jours avant de pouvoir le démarrer. Et si votre fournisseur de messagerie n’offre pas d’authentification multifacteur, envisagez de passer à des services comme iCloud d’Apple ou Gmail de Google, car la sécurité en couches est le meilleur moyen de vous protéger.

Psssssst :  Lunettes Google alimentées par Android : le rêve du HUD de réalité augmentée arrive - High-teK.ca

Maintenant lis: Comment surfer en toute sécurité : de LastPass aux chapeaux en aluminium, et tout le reste

Bouton retour en haut de la page