Comment configurer l’authentification à deux facteurs iCloud

Avec iOS 9 et OS X El Capitan, Apple a ajouté l’authentification à deux facteurs à iCloud. Il y a eu une vérification en deux étapes pour iCloud pendant un certain temps, mais la configuration améliorée à deux facteurs est meilleure.

L’utilisation de plusieurs facteurs est de loin le meilleur moyen de sécuriser les comptes importants, comme iCloud. Dans ce didacticiel, je vais vous montrer ce qu’est l’authentification à deux facteurs et comment l’activer sur vos appareils Apple.

Authentification à deux facteurs expliquée

En matière de sécurité, il existe trois méthodes d’authentification: quelque chose que vous savez, quelque chose que vous avez et quelque chose que vous êtes. Par exemple, quelque chose que vous savez est normalement un mot de passe, quelque chose que vous avez peut être une clé ou une carte, et ce que vous êtes est généralement des données biométriques comme une empreinte digitale.

L’authentification à facteur unique utilise une seule méthode de sécurité. La plupart des comptes en ligne nécessitent simplement un mot de passe. Le problème avec l’authentification à un facteur est qu’une chose doit être compromise pour que quelqu’un puisse accéder sans autorisation. Si vous obtenez les informations de connexion par e-mail de quelqu’un, vous pouvez vous connecter comme si vous l’étiez.

authentification à deux facteurs
Invite d’authentification à deux facteurs lorsque vous vous connectez à iCloud.

L’authentification à deux facteurs est beaucoup plus sécurisée car elle utilise deux formes d’authentification différentes. Vous devez contrôler les deux facteurs pour y accéder.

En ligne, c’est normalement quelque chose que vous connaissez (un mot de passe) et quelque chose que vous avez (un appareil pré-autorisé). Lorsque vous vous connectez avec le mot de passe, un code à usage unique est envoyé à l’appareil préautorisé. Vous devez également saisir le code à usage unique pour vous connecter. Si vous essayez de saisir le mot de passe sans le code, vous ne pourrez pas le faire.

L’authentification à deux facteurs est très efficace pour arrêter la plupart des vecteurs d’attaque les plus courants. Les hacks de phishing et d’ingénierie sociale ne peuvent normalement obtenir que ce que vous savez, ils ne peuvent pas obtenir l’objet physique que vous avez ou l’élément biométrique que vous êtes; voler votre téléphone ou votre doigt nécessite beaucoup plus d’efforts. Bien que vous ne soyez pas à l’abri de toutes les tentatives de piratage, vous devez être délibérément ciblé par des pirates très déterminés pour que vos comptes soient compromis. C’est arrivé dans le passé, mais la plupart des gens n’ont pas à s’inquiéter.

En relation :  Comment supprimer automatiquement les anciens fichiers du dossier Téléchargements de Windows

Remarque: Pour les nerds de la sécurité, l’utilisation d’un mot de passe et d’un appareil préautorisé qui reçoit un code est techniquement plusieurs implémentations de facteur unique car le code devient un élément supplémentaire que vous savez une fois qu’il est généré. La plupart des gens, y compris Apple, utilisent de toute façon l’authentification à deux facteurs pour décrire cette situation.

Fonctionnement de l’authentification à deux facteurs avec iCloud

La mise en œuvre par Apple de l’authentification à deux facteurs utilise votre mot de passe iCloud et les appareils de confiance que vous avez déjà connectés à votre compte iCloud. Lorsque vous essayez de vous connecter à iCloud sur un nouvel appareil (ou avec un nouveau navigateur), une notification push est envoyée à un appareil de confiance.

invite à deux facteurs
La notification push envoyée à mon iPhone pour une connexion à deux facteurs.

La notification push indique l’emplacement approximatif de la tentative de connexion et vous donne la possibilité d’accepter ou de bloquer la connexion. Si vous acceptez, un code à six chiffres est généré que vous devez saisir sur le nouvel appareil. Une fois que vous avez fait cela, il se connectera à votre compte iCloud.

Comment activer l’authentification à deux facteurs dans iCloud

Vous pouvez activer l’authentification à deux facteurs sur

Si vous utilisez déjà la validation en deux étapes, vous devez d’abord la désactiver.

Lorsque vous activez l’authentification à deux facteurs, vous devez fournir un numéro de téléphone de confiance. Vous devrez le confirmer pour terminer le processus de configuration. Il peut être utilisé comme appareil de confiance supplémentaire lorsque vous n’avez pas accès à Internet.

configurer 2 facteurs
Activation de l’authentification à deux facteurs sur un Mac.

Sur un Mac, accédez au Volet des préférences iCloud dans Préférences de système. Sélectionner Détails du compte, Sécurité et allumer Authentification à deux facteurs.

Sur un iPhone, ouvrez le Réglages app et sélectionnez iCloud. Appuyez sur votre identifiant Apple, puis Mot de passe et sécurité. Allumer Authentification à deux facteurs.

Une fois le processus de configuration terminé, votre compte iCloud sera beaucoup plus sécurisé. Tout appareil connecté à votre compte iCloud le restera à moins que vous ne changiez votre mot de passe ou que vous n’effaciez l’appareil et que vous le configuriez comme un nouveau.

Applications cassées et mots de passe spécifiques aux applications

Lorsque je configure l’authentification à deux facteurs pour mon compte iCloud, Fantastique 2—Qui utilise mon calendrier iCloud pour synchroniser les événements — a cessé de fonctionner. Il me demandait toujours de saisir mon mot de passe iCloud.

En relation :  Comment et pourquoi sécuriser votre compte WhatsApp
Pop up fantastique
Fantastique 2pop-up ennuyeux.

En effet, l’authentification à deux facteurs l’empêche de se connecter à l’aide du mot de passe iCloud que j’utilisais auparavant.

Pour le faire fonctionner à nouveau, j’ai généré un mot de passe spécifique à l’application via iCloud et je l’ai utilisé pour me connecter. Toute application qui utilise votre e-mail, calendrier ou carnet de contacts iCloud peut avoir besoin de vous pour faire de même.

Jusque là, Fantastique 2 est la seule application que j’utilise qui a été affectée, mais je n’ai aucune idée des autres applications que vous pourriez rencontrer nécessitant cela.

Pour générer un mot de passe spécifique à une application, connectez-vous au Site Web de gestion iCloud. Vous devrez utiliser les deux facteurs.

générer un mot de passe spécifique à l'application
Générer un mot de passe spécifique à l’application.
  • En dessous de Sécurité Cliquez sur Éditer. le Mot de passe spécifique à l’application la section apparaîtra
  • Cliquez sur Créer un mot de passe… et entrez une étiquette descriptive telle que Fantastique
  • Sélectionner Créer puis notez le mot de passe généré aléatoirement

Revenez à l’application qui nécessitait le mot de passe iCloud et utilisez le nouveau mot de passe spécifique à l’application pour vous connecter. Il fonctionnera désormais comme avant.

Emballer

L’activation de l’authentification à deux facteurs pour votre compte iCloud est une étape importante dans sa protection. Si vous n’utilisez qu’un mot de passe, en particulier s’il est incorrect, il est trop facile pour les utilisateurs d’accéder à votre compte.

En ajoutant un deuxième facteur, vous le rendez beaucoup plus sûr. Si vous ne l’avez pas déjà implémenté, vous devez le faire immédiatement.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.