Certains utilisateurs d’appareils Apple ont eu la surprise de constater que le site iCloud.com proposait une authentification à deux facteurs. On ne sait pas s’il s’agit d’un test chez certains ou si la fonctionnalité est en cours de déploiement, mais cette sécurité supplémentaire est la bienvenue.
L’authentification à deux facteurs fait graduellement parler d’elle auprès du grand public depuis que les cas de piratages de données se multiplient et que les utilisateurs sont sensibilisés aux problématiques de sécurité. Les conseils sur les mots de passe affluent, mais le facteur double est une protection supplémentaire : une fois le mot de passe validé, l’utilisateur doit se servir d’un autre appareil pour fournir une information sans laquelle le service ne sera pas déverrouillé.
Les joueurs de World of Warcraft connaissent par exemple depuis des années le Battle.net Authenticator, disponible sous forme de produit séparé ou d’application mobile. Quand on souhaite se connecter, un code spécifique doit être entré en plus, sans quoi il est impossible d’aller plus loin. Un principe qui se répand ces dernières années chez un nombre croissant d’éditeurs, tels que Google et Microsoft.
Apple a visiblement choisi de faire de même en intégrant une authentification à deux facteurs sur son site iCloud.com. Ce dernier permet pour rappel d’accéder aux services principaux permis par ce type de compte, notamment la gestion des contacts, les notes, le calendrier, ou encore Pages, Keynote et Numbers pour la bureautique.
Certains utilisateurs ont pu en effet voir un message s’afficher sur le site pour les inviter à activer cette protection. Elle ne prend place que sur les machines où l’utilisateur se connecte pour la première fois, et un code à quatre chiffres est alors envoyé via iMessage à son appareil mobile. Après l’avoir saisi, le site se déverrouille entièrement. Nous précisons « entièrement » car la fonction de localisation des appareils mobiles reste accessible. L’explication est simple : vous pouvez perdre l’iPhone qui vous servait à vous connecter.
Reste donc à attendre que le mécanisme se généralise chez l’ensemble des utilisateurs.
Commentaires (9)
Par contre ne pas perdre le générateur de code ou changer de numéro. Après on s’arrache les cheveux.
Surement le meilleurs moyens d’obtenir une base de numéros de téléphones à associés à des comptes pour faire une meilleure pub ciblé, et tout ça avec le consentement des utilisateurs!
c’est comme ma banque qui m’envoie un code sur mon téléphone pour valider une commande sur internet ? C’est le même principe ?
Il ne faut pas forcément se servir d’un autre appareil. SteamGuard est aussi une authentification double, tu te connectes à steam pour la première fois avec ton mdp, steamguard t’envoie un mail, tu vas sur gmail sur le même ordinateur, tu entres le code envoyé.