iCloud : l'authentification à deux facteurs se généralise enfin

iCloud : l’authentification à deux facteurs se généralise enfin

Le déploiement est en cours

33

iCloud : l'authentification à deux facteurs se généralise enfin

À la lumière des photos dénudées de stars américaines volées et publiées sur la toile, Apple avait promis d’accélérer le pas sur la protection des comptes iCloud.  La généralisation de l’authentification à deux facteurs (2FA), étape décisive, est actuellement en cours de déploiement. Explications.

Un contexte pressant

La publication de photos dénudées de dizaines de célébrités a braqué les feux des projecteurs sur iCloud. Bien qu’Apple ait insisté sur l’absence de faille, la sécurité des comptes maison a été critiquée. Même si les personnes concernées n’ont vraisemblablement pas utilisé de mots de passe très sécurisés, la firme a estimé dans un mea culpa qu’elle aurait pu en faire davantage. Elle avait promis dans la foulée que des améliorations étaient prévues pour mieux protéger les utilisateurs.

 

Récemment, iCloud s’est ainsi mis à prévenir les utilisateurs de toute nouvelle connexion depuis une machine qui n’avait jamais été utilisée avant. Désormais, c’est l’authentification à deux facteurs qui devient plus visible et qui se généralise. Bien que tous les comptes ne soient pas encore concernés, une fois présente, elle devient obligatoire pour tout nouvel appareil ne s’était jamais connecté auparavant au compte en question.

L'authentification à deux facteurs obligatoire arrive

Dans la pratique, cela signifie que s’il est utilisé pour une connexion depuis un appareil iOS ou un Mac, ou même depuis un simple navigateur sur n’importe quel type de machine, deux éléments seront nécessaires.  Le premier est le mot de passe, qui, une fois validé, provoquera l’envoi d’un code de sécurité à quatre chiffres sur un appareil de confiance, l’utilisateur pouvant d’ailleurs choisir lequel. Sans entrer ce code lorsqu’il est demandé, la connexion ne pourra pas se faire.

icloud
Crédits : MacG

La fonctionnalité est évidemment prévue pour court-circuiter les tentatives d’accès à des comptes qui n’appartiennent pas légitimement aux utilisateurs. Il est probable en effet que dans le cas des photos dénudées des célébrités, la ou les personnes responsables ont deviné des mots de passe trop simples. L’authentification à deux facteurs était pourtant déjà disponible chez Apple, mais cachée au fond des options de sécurité du compte. De fait, un grand nombre d’utilisateurs ignore tout simplement que cette possibilité existe, et même en quoi elle consiste.

Déconnecter tous les navigateurs pour plus de sécurité 

Sachez dans tous les cas que toute connexion, même avec le code de confirmation, provoquera toujours l’envoi d’un email pour avertir de l’opération. Cette alerte automatique, mise en place récemment, reste donc d’actualité.

icloud
Crédits : MacG

En outre, comme le signale MacG, il est tout à fait possible d’augmenter encore le niveau de sécurité en provoquant une déconnexion complète de tous les navigateurs qui ont déjà été utilisés pour se connecter. Pour cela, il faut se rendre dans les réglages avancés du compte et cliquer sur la fonction idoine. iCloud cassera alors tous les liens déjà actifs, ce qui forcera l’utilisation du code de sécurité pour toute reconnexion. Notez que ce mécanisme ne fonctionne bien que pour les navigateurs, et non les appareils iOS déjà synchronisés avec le compte.

Des codes de sécurité spécifiques pour les applications tierces 

Il faut savoir en outre que le compte iCloud ne pourra bientôt plus être utilisé avec les applications tierces jusqu’à ce que l’utilisateur ne se procure des codes de sécurité spécifiques. Apple envoie en effet des emails pour avertir les possesseurs de comptes qu’une fonctionnalité particulière est en cours de déploiement afin de générer des codes qui permettront la connexion avec des logiciels comme Thunderbird, Outlook, BusyCal, et globalement tout ce qui permet de gérer les emails et le calendrier.

icloud
Crédits : 9to5mac

Comme indiqué dans ce courrier, les codes de sécurité seront exigés à partir du 1er octobre, sans doute la date à laquelle tous les comptes iCloud auront été mis à jour avec l’authentification à deux facteurs obligatoire. Il ne reste donc plus qu’à attendre que le mécanisme soit imposé à tous.

 

Pour vérifier si vous en bénéficiez déjà, il vous suffit de vous connecter sur iCloud.com. Si votre compte est concerné, un message apparaîtra dans un bandeau blanc en haut de l’écran. Il faudra alors suivre la démarche pour contrôler l’identité avant que l’envoi des codes de sécurité ne soit actif.

Commentaires (33)


Le sous titre devrait être “il était plus que temps”





www.nextinpact.com/news/85853-microsoft-active-enfin-double-authentification-pour-comptes-office-365.htm



Deux poids, deux mesures.


Bref des fonctions (authentification double facteur, déconnexion des navigateurs, authentification par mot de passe généré aléatoirement pour les applications qui ne gèrent pas la double authent…) qui existent dans GMail depuis… des années…


Vite, faites marcher l’aspirateur à photos iCloud tant qu’il est encore temps! <img data-src=" />



Du coup, plus sérieusement, cette affaire est bénéfique pour les utilisateurs pommés <img data-src=" />








Mr.Nox a écrit :









La 2FA était présente chez Apple, comme dit dans l’actu. Là c’est juste bien mieux mis en avant.









David_L a écrit :



La 2FA était présente chez Apple, comme dit dans l’actu. Là c’est juste bien mieux mis en avant.







Ou est l’intérêt si ce n’est pas imposé ?

Aucun tout simplement.



[erreur]








Mr.Nox a écrit :



Ou est l’intérêt si ce n’est pas imposé ?

Aucun tout simplement.







Et c’est imposé sur Office 365 ?









David_L a écrit :



La 2FA était présente chez Apple, comme dit dans l’actu. Là c’est juste bien mieux mis en avant.







Ouais fin surtout ca ne marchait pas sur l’interface web d’icloud la maintenant que le #fappening est passé c’est devenu possible.



Le deux facteurs marchait sur pc et téléphone pas sur le web. Les gens qui pensaient être sécure en utilisant le double facteurs ne l’étaient pas sur le web.









Mr.Nox a écrit :



Ou est l’intérêt si ce n’est pas imposé ?

Aucun tout simplement.





C’est imposé chez qui en ce moment?

Blizzard? non.

Twitter? non

Facebook? non

Microsoft? J’en sais rien mais en tout cas pas pour skype

Google? non



J’ai plutôt l’impression qu’il faudrait applaudir Apple pour forcer le 2FA (si j’ai bien compris la news) plutôt que leur gueuler dessus à ce niveau là.

Pour une fois qu’Apple fait un truc bien niveau sécurité…









Vincent_H a écrit :



Et c’est imposé sur Office 365 ?







Je n’en sais rien puisque mon premier commentaire ne parle pas de ton article mais du sous titre.



Si c’est pareil chez Microsoft, je ne vais pas penser différemment, ça n’a aucun intérêt non plus.









Khalev a écrit :



C’est imposé chez qui en ce moment?

Blizzard? non.

Twitter? non

Facebook? non

Microsoft? J’en sais rien mais en tout cas pas pour skype

Google? non



J’ai plutôt l’impression qu’il faudrait applaudir Apple pour forcer le 2FA (si j’ai bien compris la news) plutôt que leur gueuler dessus à ce niveau là.

Pour une fois qu’Apple fait un truc bien niveau sécurité…







Ou j’ai parlé des autres ? Ou ai-je dit que si le voisin ne l’ imposait ce n’était rien ?



Parce que je suis curieux de lire ou vous avez lu ça.








Moi je le vois jamais mon facteur. Même les recommandés il les drop dans la mailbox<img data-src=" />








Mr.Nox a écrit :



Ou j’ai parlé des autres ? Ou ai-je dit que si le voisin ne l’ imposait ce n’était rien ?



Parce que je suis curieux de lire ou vous avez lu ça.





C’est toi qui a commencé par comparer à Microsoft. Dans ton premier message…









Khalev a écrit :



C’est toi qui a commencé par comparer à Microsoft. Dans ton premier message…







Donc tu ne sais pas lire… Je ne compare pas l’article avec celui de Microsoft, seulement le sous titre. C’est pourtant dit des la première ligne de mon commentaire.



Question con : et si on ne veux pas leur donner son numéro de téléphone ? (Que ce soit Apple, Google ou autre)








Mr.Nox a écrit :



Donc tu ne sais pas lire… Je ne compare pas l’article avec celui de Microsoft, seulement le sous titre. C’est pourtant dit des la première ligne de mon commentaire.





<img data-src=" />



Mais tu peux pas comparer les sous-titres sans prendre en compte le contexte et donc les articles.



Sinon ton commentaire est totalement débile.



Demain Google sort un truc super innovant, PCI fait un article dessus avec un sous-titre quelconque et je dis : 2 poids 2 mesures parce que pour MS vous dites “il était temps”. Et je peu m’en tirer en disant que je ne comparais que les sous-titres?

C’est totalement débile comme raisonnement.



Je suis tombé là dessus. Au cas où ça amuse quelqu’un…








slow brain a écrit :



Question con : et si on ne veux pas leur donner son numéro de téléphone ? (Que ce soit Apple, Google ou autre)





La news parle d’un matériel de confiance. Je n’ai pas de compte Apple, donc je ne peux pas tester mais peut-être que tu peux enregistrer un appareil via un compte ichat (ça existe ça?) ou comme ça et ne recevoir ton code que sur cet appareil via ton compte ichat.



Après ils vont peut-être étoffer leur offre de 2FA et proposer un système d’authenticator par exemple.



J’ai voulu activer le F2A et franchement, le passage qui dit “si vous perdez vos identifiants, personne chez Apple pourra vous aidez”, je me suis dit que j’allais attendre un peu avant de le mettre en place…








Khalev a écrit :



<img data-src=" />



Mais tu peux pas comparer les sous-titres sans prendre en compte le contexte et donc les articles.



Sinon ton commentaire est totalement débile.



Demain Google sort un truc super innovant, PCI fait un article dessus avec un sous-titre quelconque et je dis : 2 poids 2 mesures parce que pour MS vous dites “il était temps”. Et je peu m’en tirer en disant que je ne comparais que les sous-titres?

C’est totalement débile comme raisonnement.







Je crois pas t’avoir demandé un quelconque avis en fait. <img data-src=" />









Mr.Nox a écrit :



[quote:5164082:Khalev]

<img data-src=" />







Je crois pas t’avoir demandé un quelconque avis en fait. <img data-src=" />







nous non plus … <img data-src=" />

y a un concours de nombre de coms aujourdhui ?









Mr.Nox a écrit :



Je crois pas t’avoir demandé un quelconque avis en fait. <img data-src=" />





Tu as commenté sur un site publique. J’ai donc tout à fait le droit de répondre et tu as tout à fait le droit de m’ignorer.

Sauf que tu as répondu et maintenant que je t’ai montré que tu avais tort tu choisis de m’ignorer.



Tu ne m’as peut-être pas demandé mon avis, mais tu m’as donné raison. <img data-src=" />









Mr.Nox a écrit :



……







Pourquoi tu parles de 2 poids 2 mesures en nous sortant un article qui date de Février , pour ensuite dire que ça n’a aucun intérêt ? <img data-src=" />



Bref, disons que tu voulais faire le relou, en voulant coute que coute accuser l’auteur de l’article de favoritisme, ou de pro Apple ou anti MS au choix ^^

Mais ça n’a pas mordu.. ça arrive parfois <img data-src=" />












cyri11e a écrit :



nous non plus … <img data-src=" />

y a un concours de nombre de coms aujourdhui ?





Même pas





Khalev a écrit :



Tu as commenté sur un site publique. J’ai donc tout à fait le droit de répondre et tu as tout à fait le droit de m’ignorer.

Sauf que tu as répondu et maintenant que je t’ai montré que tu avais tort tu choisis de m’ignorer.



Tu ne m’as peut-être pas demandé mon avis, mais tu m’as donné raison. <img data-src=" />







Montré quoi ? On est sur un site public comme tu le dis donc je dis ce que je veux. Que ça te plaise pas et que tu comprennes pas ne te donne pas pour autant raison.

T’as le droit . C’est beau l’auto-persuasion.









Khalev a écrit :



Google? non



J’ai plutôt l’impression qu’il faudrait applaudir Apple pour forcer le 2FA (si j’ai bien compris la news) plutôt que leur gueuler dessus à ce niveau là.

Pour une fois qu’Apple fait un truc bien niveau sécurité…





Google propose la connexion en 2 fois et affiche des messages anxiogènes aux utilisateurs qui ne l’utilisent pas.

http://www.nextinpact.com/news/88815-une-authentification-gmail-plus-securisee-a…



Je sens que Thunderbird &Co vont devenir de plus en plus pénible à configurer avec cette histoire de double identification.









Khalev a écrit :



La news parle d’un matériel de confiance. Je n’ai pas de compte Apple, donc je ne peux pas tester mais peut-être que tu peux enregistrer un appareil via un compte ichat (ça existe ça?) ou comme ça et ne recevoir ton code que sur cet appareil via ton compte ichat.



Après ils vont peut-être étoffer leur offre de 2FA et proposer un système d’authenticator par exemple.







Ayant du matériel apple, mais pas de téléphone chez eux, il me demande bien mon numéro de téléphone mobile au moment de l’activation.

Et je vois pas en quoi c’est un indispensable. Google fait de même.



Question: Cela repose sur le standard actuel HOTP ou bien ?

Merci.








slow brain a écrit :



Question con : et si on ne veux pas leur donner son numéro de téléphone ? (Que ce soit Apple, Google ou autre)







T’es pas obligé.

Chez Google ou MS, par exemple, le 2e facteur peut être généré par une app sur ton mobile (Google Authenticator, par exemple). Ça a en plus l’avantage de fonctionner même si tu n’as pas de réseau.



Chez Apple, tu peux identifier un périphérique de confiance, et le code confidentiel n’arrivera pas par SMS.









Aurell a écrit :



T’es pas obligé.

Chez Google ou MS, par exemple, le 2e facteur peut être généré par une app sur ton mobile (Google Authenticator, par exemple). Ça a en plus l’avantage de fonctionner même si tu n’as pas de réseau.



Chez Apple, tu peux identifier un périphérique de confiance, et le code confidentiel n’arrivera pas par SMS.





Et on peu ACTIVER ce service sans numéro du téléphone ? (car c’est bien ce type de système que je souhaiterais utiliser au final)









john san a écrit :



J’ai voulu activer le F2A et franchement, le passage qui dit “si vous perdez vos identifiants, personne chez Apple pourra vous aidez”, je me suis dit que j’allais attendre un peu avant de le mettre en place…







Pas d’inquiétude. Tu imprimes les codes de récupération, tu les ranges dans un endroit sûr et le tour est joué. C’est pareil chez tous les autres.









slow brain a écrit :



Et on peu ACTIVER ce service sans numéro du téléphone ? (car c’est bien ce type de système que je souhaiterais utiliser au final)







Chez Google et MS, si mes souvenirs sont bons (ça fait un bail que j’ai activé ça sur ces comptes), oui. Il n’y a pas de corrélation entre les infos de contact/secours et la 2FA. Il faut bien choisir l’authentification par app (pour ma par Google Authenticator qui gère plusieurs comptes), un QR Code s’affiche à l’écran pour ajouter le compte à l’app, et hop c’est plié.



Chez Apple, j’en suis moins sûr. Je me demande si ils n’ont pas demandé de valider un n° de tel avant de proposer d’ajouter un appareil de confiance…









Aurell a écrit :



Pas d’inquiétude. Tu imprimes les codes de récupération, tu les ranges dans un endroit sûr et le tour est joué. C’est pareil chez tous les autres.







Je suis de nature pessimiste, et je me dis “et si je perds les codes de récupération”…





Je sens que Thunderbird &Co vont devenir de plus en plus pénible à configurer avec cette histoire de double identification.





code unique generable pour chaque applications. y’a rien de pénible.


Fermer