Sécurité sur Internet : la double authentification

Page 5 sur 9: Apple

Apple

Une fois n'est pas coutume, la pomme californienne a décidé de ne pas utiliser le protocole TOTP universel pour implémenter la double authentification sur ses appareils et ses services. Elle se base sur l'envoi de SMS et l'échange de codes entre appareils connectés avec le même compte si l'utilisateur dispose de différents matériels Apple. Attention à l'activation de cette option : Apple a supprimé la possibilité de revenir en arrière sur certains ID Apple créés dans iOS 10.3 ou macOS 10.12.4 et versions ultérieures ! Pour activer la double authentification, le plus simple est de se rendre à l'adresse https://appleid.apple.com avec un navigateur web. Après avoir rentré ses identifiants, il suffit de se laisser guider par la procédure d'activation : la première étape consiste à envoyer un code de vérification à l'un des appareils Apple liés au compte. Ensuite, il faudra rentrer son numéro de téléphone qui sera vérifié via un SMS. Une fois ces vérifications établies, la double authentification est en place. Une clef de secours sera également générée, celle-ci pouvant servir en cas de problèmes. Apple a fait le choix d'intégrer son mécanisme de double authentification à ses OS. Même si cette intégration est assez bien faite, on regrette le fait que son activation soit irréversible et qu'on ne puisse pas dépendre d'une application tierce indépendante du compte. Dans le cas d'une perte ou d'un vol de ses appareils, le compte Apple sera perdu à moins de bien sauvegarder sa clef de secours.