🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

iOS 9 et OS X El Capitan : l'authentification par deux facteurs intégrée par défaut

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 09 juillet 2015 à 15h22
Pour ses prochains systèmes d'exploitation, Apple renforcera la sécurité des comptes iCloud en intégrant par défaut l'authentification par deux facteurs.

A l'heure actuelle, Apple propose d'activer une authentification en deux étapes. L'internaute saisit son mot de passe iCloud puis reçoit un code de sécurité à usage unique sur son téléphone. Si le smartphone a été volé ou perdu, l'internaute pourra récupérer un accès à son compte via une clé de récupération de 14 caractères. Sans cette dernière, un compte hacké ne peut être repris.

Pour iOS 9 et OS X El Capitan, la firme de Cupertino a mis en place une autre approche reposant sur des terminaux de confiance. L'utilisateur sera en mesure d'appairer autant d'appareils qu'il souhaite à condition qu'ils soient équipés de ces deux versions des OS. Lors de la configuration d'un appareil, un code de vérification à 6 caractères sera envoyé vers ce dernier. Apple saura ainsi que l'iPhone, l'iPad ou le Mac sera lié à ce compte iCloud.

Par la suite, lorsqu'il souhaitera s'identifier sur un site d'Apple avec son compte iCloud, l'internaute ne devra plus spécifier un code de sécurité supplémentaire si la connexion est effectuée depuis un appareil de confiance ou depuis le même navigateur. Le dispositif est donc similaire à celui mis en place par Microsoft.

035C000008106122-photo-icloud.jpg

Ces appareils de confiance peuvent être gérés dans les configurations du compte et, en cas de perte ou de vol, il faudra activer l'option Find my iPhone pour en bloquer l'accès et retirer l'appareil perdu de sa liste de terminaux de confiance. Si l'accès au compte a été bloqué, il n'y aura plus de clé de récupération de 14 caractères. Apple explique dans une FAQ qu'il sera possible de mentionner un numéro de téléphone et de répondre aux questions d'un conseiller, chargé de vérifier l'identité de l'utilisateur.

« Le processus a été conçu pour vous rendre l'accès à votre compte aussi vite que possible tout en refusant ce dernier à une personne tierce se faisant passer pour vous », explique la société. Cela signifie toutefois qu'avec ce nouveau dispositif, Apple conserve un accès à votre compte iCloud et, en quelques sortes, détient désormais la clé de récupération autrefois livrée à l'utilisateur.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint
XLinkedIn

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
On ne compte plus les scams qui pullulent sur Facebook, le dernier cible Bitwarden
Plus pratique, plus jolie, voici la nouvelle version de Google Authenticator
Le palmarès 2024 des pires mots de passe est là, et il ne surprend (malheureusement) personne
Vous utilisez encore des mots de passe ? C'est sûrement parce que vous êtes vieux
Les passkeys, une aubaine pour la sécurité ou un désastre pour l’utilisateur ?
Quel gestionnaire de mots de passe choisir ? Vous pourrez bientôt vous décider plus facilement
Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ?
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles