Pour ses prochains systèmes d'exploitation, Apple renforcera la sécurité des comptes iCloud en intégrant par défaut l'authentification par deux facteurs.
A l'heure actuelle, Apple propose d'activer une authentification en deux étapes. L'internaute saisit son mot de passe iCloud puis reçoit un code de sécurité à usage unique sur son téléphone. Si le smartphone a été volé ou perdu, l'internaute pourra récupérer un accès à son compte via une clé de récupération de 14 caractères. Sans cette dernière, un compte hacké ne peut être repris.
Pour iOS 9 et OS X El Capitan, la firme de Cupertino a mis en place une autre approche reposant sur des terminaux de confiance. L'utilisateur sera en mesure d'appairer autant d'appareils qu'il souhaite à condition qu'ils soient équipés de ces deux versions des OS. Lors de la configuration d'un appareil, un code de vérification à 6 caractères sera envoyé vers ce dernier. Apple saura ainsi que l'iPhone, l'iPad ou le Mac sera lié à ce compte iCloud.
Par la suite, lorsqu'il souhaitera s'identifier sur un site d'Apple avec son compte iCloud, l'internaute ne devra plus spécifier un code de sécurité supplémentaire si la connexion est effectuée depuis un appareil de confiance ou depuis le même navigateur. Le dispositif est donc similaire à celui mis en place par Microsoft.
Ces appareils de confiance peuvent être gérés dans les configurations du compte et, en cas de perte ou de vol, il faudra activer l'option Find my iPhone pour en bloquer l'accès et retirer l'appareil perdu de sa liste de terminaux de confiance. Si l'accès au compte a été bloqué, il n'y aura plus de clé de récupération de 14 caractères. Apple explique dans une FAQ qu'il sera possible de mentionner un numéro de téléphone et de répondre aux questions d'un conseiller, chargé de vérifier l'identité de l'utilisateur.
« Le processus a été conçu pour vous rendre l'accès à votre compte aussi vite que possible tout en refusant ce dernier à une personne tierce se faisant passer pour vous », explique la société. Cela signifie toutefois qu'avec ce nouveau dispositif, Apple conserve un accès à votre compte iCloud et, en quelques sortes, détient désormais la clé de récupération autrefois livrée à l'utilisateur.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
