Le mécanisme nécessite que l'utilisateur entre non seulement son mot de passe mais également un code temporaire de quatre caractères reçu sur l'un de ses appareils, qu'il s'agisse d'un téléphone portable ou d'un Mac. La clé temporaire sera nécessaire lorsque l'utilisateur effectue un achat sur iTunes, sur l'App Store ou sur iBookstore à partir d'un nouvel appareil.
L'utilisateur disposera en outre d'une seconde clé permanente de 14 chiffres à imprimer et à garder en lieu sûr afin de pouvoir accéder à nouveau à son compte en cas de perte de mot de passe ou si l'un des appareils authentifiés a été perdu. Cette clé prend d'autant plus d'importance qu'en cas de perte de mot de passe Apple ne sera pas en mesure de ré-activer le compte de l'utilisateur.
Pour l'heure cette nouvelle mesure n'est disponible que dans un nombre limité de pays (États-Unis, Australie, Irlande, Nouvelle-Zélande, Royaume-Uni) mais sera déployée ensuite à d'autres régions. Rappelons que cet été le dispositif de sécurité d'Apple avait été vivement critiqué. Ces nouveautés devraient permettre de réduire le nombre de comptes piratés.
Mise à jour : La double authentification est disponible en France et dans d'autres pays supplémentaires depuis le 21 février 2014.
