Apple propose l’authentification à deux facteurs depuis longtemps pour les comptes développeurs. Ces dernières années, elle est même obligatoire pour les nouveaux comptes.
À compter du 27 février, elle le sera également pour tous les comptes déjà créés et ne l’ayant pas déjà activée. Si un développeur ne s’en occupe pas avant, il passera alors par la procédure à la première tentative de connexion à cette date.
Ce mouvement ne devrait pas affecter grand monde. On peut raisonnablement espérer que la plupart des développeurs ont activé cette protection simple, au vu des données hébergées, notamment les certificats et profils.
Pour rappel, la solution 2FA d’Apple ne passe par une application de type Authenticator. Il faut posséder au moins un appareil de la marque, qui servira alors à valider la tentative de connexion en affichant un code à six chiffres. C’est la même technique que pour le grand public.
Commentaires (1)
#1
Ca va embêter 2 catégories d’utilisateurs: les développeurs qui ont créé un 2nd compte icloud pour développer et séparer leur utilisation perso et pro, et qui n’ont pas de 2e appareil apple pour leur 2e compte iCloud, mais en effet c’est plutôt rare… et ceux qui ont créé un compte sans 2FA exprès pour utiliser Cydia Impactor, qui ne gère pas le 2FA… bon… c’est certain qu’apple a plutôt envie que ces utilisateurs-là disparaissent, mais c’est pourtant un moyen pratique pour développer et tester les apps chez des amis sans déployer toute une logistique de déploiement contraignante.