L'authentification à deux facteurs fournit une couche de sécurité supplémentaire pour vos comptes en ligne. De nombreux services en ligne proposent une authentification à deux facteurs, y compris Apple. L’authentification à deux facteurs d’Apple nécessite quelques explications, car elle existe sous deux formes légèrement différentes.
Apple effectue depuis un certain temps une «vérification en deux étapes» pour les identifiants Apple, mais avec la sortie d'iOS 9 et d'OS X El Capitan, ils ont introduit une nouvelle méthode pour ajouter une sécurité supplémentaire à votre identifiant Apple, qu'ils appellent «authentification à deux facteurs».”. Il peut être déroutant d'essayer de déchiffrer les différences entre ces deux méthodes. Nous discuterons des différences, de la raison pour laquelle vous devriez passer à la nouvelle méthode si vous le pouvez et de la configuration et de l’utilisation des deux méthodes.
La différence entre l’authentification à deux facteurs d’Apple et la vérification en deux étapes
En 2013, Apple a introduit la vérification en deux étapes, qui ajoute une étape de vérification supplémentaire à votre mot de passe d'identification Apple. Lors de la configuration de la vérification en deux étapes, vous enregistrez un ou plusieurs appareils de confiance pouvant recevoir des codes de vérification à 4 chiffres. Ces codes sont envoyés par SMS ou Find My iPhone et vous devez fournir au moins un numéro de téléphone compatible SMS. À partir de ce moment-là, chaque fois que vous vous connecterez au site Web Apple ID, vous vous connecterez à iCloud ou effectuerez un achat dans iTunes, iBooks ou l'App Store à partir d'un nouvel appareil, Apple vous enverra un code à 4 chiffres dans une notification push., SMS ou appel téléphonique à l’un de vos appareils de confiance. Vous allez ensuite entrer ce code sur le nouvel appareil que vous essayez d'utiliser pour vérifier votre identité.
Lorsque vous configurez la vérification en deux étapes, vous recevez une clé de récupération que vous pouvez utiliser pour accéder à votre compte Apple si vous avez oublié votre mot de passe Apple ou si vous avez perdu le périphérique de confiance ou le numéro de téléphone associé à votre identifiant Apple.
La nouvelle authentification à deux facteurs d’Apple, publiée pour la première fois en 2015, est une méthode de sécurité améliorée directement intégrée à iOS 9 et à OS X El Capitan. Vous devez avoir au moins un appareil sous iOS 9 ou OS X El Capitan pour l'utiliser. En apparence, cela ressemble beaucoup à la vérification en deux étapes: lorsque vous essayez d’utiliser votre compte Apple sur un nouvel appareil, vous devez l’approuver à partir d’un appareil approuvé utilisant un code à 4 chiffres.
Voici la différence: l'ancienne vérification en deux étapes affiche simplement une boîte de dialogue indiquant que quelqu'un a demandé le code à 4 chiffres affiché dans la boîte de dialogue. Avec la nouvelle méthode d'authentification à deux facteurs, votre appareil de confiance doit exécuter iOS 9 ou OS X El Capitan, ce qui ajoute une étape supplémentaire avant la présentation du code de vérification. Une boîte de dialogue apparaît en premier, indiquant l'emplacement approximatif (en fonction de l'adresse IP actuellement utilisée par le périphérique) de la demande et une petite carte. Cette demande de connexion doit être approuvée avant que le code de vérification ne soit présenté. Si vous ne reconnaissez pas l'emplacement et si vous n'avez pas demandé la connexion, vous pouvez bloquer la demande à ce stade.
Cette étape supplémentaire offre un peu plus de sécurité que la vérification en deux étapes, et la nouvelle méthode est également plus rapide et plus facile à configurer. Vous pouvez le configurer directement sur tout appareil iOS 9 ou OS X El Capitan. Toutefois, contrairement à l’authentification en deux étapes, vous ne recevrez pas de clé de récupération au cas où vous oublieriez votre mot de passe. Cependant, vous pouvez retrouver l'accès à votre identifiant Apple avec la récupération de compte.
REMARQUE: Vous pouvez également voir des mentions en ligne sur les mots de passe spécifiques à une application supprimés de l'authentification à deux facteurs. Cependant, lorsque je me suis connecté à mon identifiant Apple après la configuration de l'authentification à deux facteurs (pas une vérification en deux étapes) et que j'ai cliqué sur «Modifier» dans la section Sécurité, j'ai vu une section dans laquelle je peux configurer des mots de passe spécifiques à l'application.
Comment configurer une authentification à deux facteurs pour votre identifiant Apple
Si vous utilisiez jusqu'à présent la vérification en deux étapes sur votre identifiant Apple, vous devez la désactiver avant de configurer l'authentification à deux facteurs. Pour ce faire, connectez-vous à votre compte Apple sur le site Web Apple ID. Dans la section Sécurité, cliquez sur le lien "Modifier" à droite. Cliquez ensuite sur «Désactiver la vérification en deux étapes». Il vous sera demandé de créer de nouvelles questions de sécurité et de vérifier votre date de naissance. Une fois cette opération terminée, vous recevrez un email confirmant que la vérification en deux étapes a été désactivée pour votre compte Apple.
Vous pouvez activer l'authentification à deux facteurs sur tout appareil fonctionnant au moins sous iOS 9 ou OS X El Capitan. Nous allons utiliser un iPhone dans notre exemple. Toutefois, si vous utilisez un Mac OS X X El Capitan, accédez à Préférences Système> iCloud> Détails du compte. Cliquez ensuite sur «Sécurité», puis sur «Activer l'authentification à deux facteurs». Suivez ensuite les instructions à l'écran.
Sur un appareil iOS, appuyez sur l'icône «Paramètres» sur l'écran d'accueil.
Sur l'écran Paramètres, appuyez sur “iCloud”.Appuyez sur le nom de votre compte en haut de l'écran iCloud.Si vous avez modifié votre mot de passe, vos questions de sécurité (que vous devez modifier pour désactiver la vérification en deux étapes) ou d’autres informations de votre compte, il vous sera probablement demandé de vous reconnecter à votre compte iCloud. Entrez votre mot de passe et appuyez sur «OK».Appuyez sur «Mot de passe et sécurité» sur l'écran d'identification Apple.Sur l'écran Mot de passe et sécurité, appuyez sur «Configurer l'authentification à deux facteurs».Appuyez sur «Continuer» sur l'écran d'authentification à deux facteurs.Si vous avez encore des périphériques associés à votre identifiant Apple qui n'exécutent pas au moins iOS 9 ou OS X El Capitan, la boîte de dialogue suivante s’affiche. Vous pouvez toujours utiliser un ancien appareil tant que vous ajoutez un code de vérification à six chiffres à la fin de votre mot de passe chaque fois que vous vous connectez à cet appareil. Appuyez sur «Activer quand même» pour continuer.Nous souhaitons prendre un moment pour souligner le texte de la case «Certains de vos appareils ne sont pas prêts», car cela vous évitera un énorme mal de tête plus tard. Sur vos appareils antérieurs à iOS 9, vous devrez insérer votre numéro d'authentification directement dans votre mot de passe. Cela signifie que si votre mot de passe est "Apple" et que le numéro d'authentification qu'ils vous ont envoyé est "123456", vous devez vérifier vos appareils antérieurs à iOS 9 en les entrant ensemble comme "Apple123456". Il n'y a pas de boîte séparée pour votre numéro d'authentification.
Sur l'écran Numéro de téléphone, assurez-vous que le champ «Numéro» contient un numéro de téléphone pouvant être utilisé pour vérifier votre identité. Sous Verify Using, appuyez sur «Message texte» ou sur «Appel téléphonique» pour sélectionner la méthode de réception des codes de vérification sur les appareils non iOS (si votre numéro de téléphone n’est pas associé à un appareil iOS). Ensuite, cliquez sur “Suivant”.
Vous revenez à l'écran Mot de passe et sécurité et l'authentification à deux facteurs devrait indiquer «Activé». Vous recevrez également un courrier électronique vous indiquant que votre identifiant Apple est maintenant protégé par une authentification à deux facteurs.Maintenant, la prochaine fois que vous vous connecterez à un périphérique qui n'est pas encore un périphérique approuvé, vous recevrez une notification sur un périphérique approuvé indiquant que votre identifiant Apple est utilisé pour vous connecter à un périphérique (tel qu'un iPad) à proximité d'un ordinateur. emplacement approximatif (basé sur l'adresse IP du périphérique auquel vous vous connectez).Si vous vous connectez au périphérique (même si vous ne reconnaissez pas l’emplacement), tapez “Autoriser” dans la boîte de dialogue du périphérique approuvé pour continuer à vous connecter à l’autre périphérique. Toutefois, si vous ne reconnaissez pas l’emplacement et si vous (ou une personne que vous connaissez et en qui vous avez confiance) ne vous connectez pas, appuyez sur «Ne pas autoriser» pour empêcher toute autre personne de se connecter à l’autre appareil.
Une fois que vous avez autorisé la connexion, un code de vérification s'affiche sur le périphérique approuvé. Vous allez utiliser ceci pour compléter le signe dans l'autre appareil.
Par exemple, j'ai changé mon mot de passe et mes questions de sécurité sur mon compte Apple. Je dois donc me reconnecter à l'iTunes Store sur mon iPad. Dans la boîte de dialogue de connexion, j'entre mon nouveau mot de passe et touche «OK».Ensuite, on me demande le code de vérification à six chiffres que j'ai reçu sur mon appareil de confiance. J'entre le code et je peux maintenant acheter et télécharger des applications et du contenu à partir d'iTunes Store. N'oubliez pas que si vous vous connectez à un appareil exécutant une version plus ancienne d'iOS que iOS 9, vous devez entrer votre mot de passe et votre code dans la même zone de mot de passe, par exemple. le mot de passe “Apple” et le code “123456” deviennent “Apple123456”.
Une fois que vous êtes connecté à un appareil à l'aide d'un code de vérification, vous ne serez plus invité à saisir un code sur cet appareil, à moins que vous vous déconnectiez complètement de votre compte Apple, que vous effaciez l'appareil et que vous le configuriez comme nouvel appareil, ou besoin de changer votre mot de passe pour des raisons de sécurité.
Image
Vous allez suivre un processus similaire la première fois que vous vous connectez à votre compte iCloud depuis un nouveau navigateur.
Comment configurer la vérification en deux étapes pour votre identifiant Apple
Si vous ne possédez aucun appareil fonctionnant sous iOS 9 ou OS X El Capitan mais que vous souhaitez protéger vos appareils iOS avec une sécurité supplémentaire, vous pouvez configurer l'ancienne méthode de vérification en deux étapes. Il est toujours disponible et le sera dans un avenir proche (à compter de la publication de cet article). Même si elle n’est pas aussi sécurisée que la nouvelle méthode d’authentification à deux facteurs, elle constitue néanmoins un élément de sécurité supplémentaire très important.
Pour configurer la vérification en deux étapes pour votre identifiant Apple, ouvrez votre navigateur favori, accédez à la page https://appleid.apple.com, puis connectez-vous à votre compte Apple. Dans la section Sécurité, cliquez sur le lien "Commencer".
Une boîte de dialogue vous demande de répondre à deux des questions de sécurité que vous avez configurées pour votre compte. Si vous ne vous souvenez pas de vos réponses, cliquez sur le lien "Réinitialiser vos questions de sécurité". Sinon, entrez vos réponses et cliquez sur le lien «Continuer» qui devient disponible.Si vous réinitialisez vos questions de sécurité, vous devez attendre avant de pouvoir activer la vérification en deux étapes. Vous recevrez un courrier électronique à toutes les adresses électroniques associées à votre compte, vous indiquant la date et l'heure après lesquelles vous pouvez configurer la vérification en deux étapes.Vous verrez également un message dans la section Sécurité de votre compte Apple.Une fois que vous êtes en mesure de configurer la vérification en deux étapes, connectez-vous à votre compte Apple et cliquez sur «Démarrer» dans la section Sécurité. L'écran suivant s'affiche. Cliquez sur «Continuer».Sur l'écran «Ajouter un numéro de téléphone de confiance», entrez le numéro de téléphone que vous souhaitez utiliser pour obtenir un code de vérification chaque fois que vous vous connectez à votre compte. Ensuite, cliquez sur «Continuer».Vous recevrez un code de vérification dans un message texte au numéro de téléphone que vous avez spécifié. Entrez ce code sur l'écran Vérifier le numéro de téléphone et cliquez sur «Vérifier».Maintenant, vous pouvez configurer et vérifier tous les périphériques iOS que vous souhaitez utiliser en tant que périphériques approuvés. Les appareils approuvés sont les appareils iOS sur lesquels vous pouvez recevoir des codes de vérification lorsque vous vous connectez à votre compte Apple. Trouvez mon iPhone sur tous les appareils iOS que vous souhaitez utiliser comme appareils de confiance doit être configuré sur eux. Ainsi, si vous ne voyez pas le périphérique que vous souhaitez utiliser sur la liste, vous devez configurer la fonction Trouver mon iPhone sur ce périphérique. Une fois que vous avez configuré la recherche de mon iPhone sur vos appareils sécurisés, cliquez sur «Actualiser les appareils» pour afficher les appareils dans la liste.Pour vérifier un périphérique approuvé, cliquez sur le lien «Vérifier» situé à droite du nom de ce périphérique.Un code de vérification s'affiche sur votre appareil. Entrez ce code dans le navigateur, exactement comme vous l'avez fait pour votre numéro de téléphone de confiance. Appuyez sur "OK" dans la boîte de dialogue Code de vérification sur votre appareil pour le fermer.Vérifiez chaque appareil que vous souhaitez utiliser comme appareil de confiance de la même manière, puis cliquez sur «Continuer».Image
Votre clé de récupération s’affiche. Vous aurez besoin de cette clé pour pouvoir vous connecter à votre compte Apple si vous oubliez votre mot de passe ou si vous perdez vos appareils de confiance. Stockez votre clé de récupération dans un endroit sécurisé, par exemple dans un gestionnaire de mots de passe, puis cliquez sur «Continuer». Si vous ne pouvez pas vous connecter à votre compte Apple et que vous ne disposez pas de vos appareils de confiance, vous devrez créer un nouvel identifiant Apple et renoncer à l'ancien. Apple prend la sécurité très au sérieux. Veillez donc à garder votre clé de récupération en sécurité.
Entrez votre clé de récupération sur l'écran Confirmer la clé de récupération et cliquez sur «Confirmer».Vous avez presque fini. Sur l'écran Activer la vérification en deux étapes, cochez la case «Je comprends les conditions ci-dessus», puis cliquez sur «Activer la vérification en deux étapes».La vérification en deux étapes est maintenant activée. Cliquez sur "Terminé".Notez que vos périphériques de confiance ne sont peut-être pas immédiatement visibles dans la section Sécurité.Actualisez la page Web pour afficher les périphériques que vous avez configurés en tant que périphériques approuvés.Dans la section Périphériques, vous pouvez obtenir des informations sur chaque périphérique approuvé en cliquant sur le lien correspondant.Le modèle, la version, le numéro de série et le numéro IMEI (identité internationale d'équipement de station mobile) s'affichent. Si vous ne souhaitez plus que cet appareil soit un appareil de confiance (peut-être que vous ne l'avez plus maintenant), cliquez sur le lien "Supprimer" ("Supprimer l'iPhone" dans notre exemple ci-dessous).Maintenant que la vérification en deux étapes est activée, la prochaine fois que vous vous connecterez à iCloud ou à d’autres services Apple, vous devrez vérifier votre identité.Par exemple, lorsque je me connecte à mon compte iCloud, une boîte de dialogue contextuelle s'affiche pour me demander de vérifier mon identité. Je clique donc sur «Vérifier».Ensuite, je choisis un appareil de confiance auquel un code de vérification sera envoyé. Si vous utilisez un ordinateur auquel vous pouvez faire confiance (auquel personne d'autre n'a accès) et que vous utilisez souvent ce navigateur, vous pouvez activer l'option "Mémoriser ce navigateur" afin de ne pas être invité à vérifier votre identité. la prochaine fois que vous vous connectez. Ensuite, je clique sur «Suivant».L'écran Vérifier votre identité s'affiche. Je souhaite utiliser mon iPhone pour recevoir le code de vérification. Je clique donc sur «iPhone de Lori» dans la liste.Je reçois un code de vérification sur mon iPhone et entrez ce code dans l'écran Entrer le code de vérification. Je n'ai pas besoin d'appuyer sur Entrée, car le code est vérifié automatiquement une fois que je l'ai entré. Si le code que j'ai entré est valide, j'aurai un accès complet à mon compte iCloud.Si vous devez vous connecter à votre compte en utilisant des applications qui ne prennent pas en charge de manière native la vérification en deux étapes, vous pouvez générer des mots de passe spécifiques à ces applications.
Nous vous recommandons d'utiliser la méthode d'authentification à deux facteurs si vos périphériques répondent à la configuration minimale requise. Toutefois, si vous ne pouvez pas utiliser cette méthode, la vérification en deux étapes est une option viable. Quelle que soit la méthode utilisée, votre compte Apple bénéficiera de la sécurité supplémentaire.
Les experts en sécurité recommandent l’utilisation d’une authentification à deux facteurs pour sécuriser vos comptes en ligne dans la mesure du possible. De nombreux services utilisent par défaut la vérification par SMS, l'envoi de codes par SMS à votre téléphone lorsque vous essayez de vous connecter. Cependant, les messages SMS posent de nombreux problèmes de sécurité et constituent l'option la moins sécurisée pour l'authentification à deux facteurs.
Les mots de passe forts ne suffisent plus: nous recommandons d'utiliser une authentification à deux facteurs autant que possible. Idéalement, cela signifie utiliser une application qui génère des codes d'authentification sur votre téléphone ou un jeton de matériel physique. Nous préférons Authy en matière d’applications d’authentification. Elle est compatible avec tous les sites utilisant Google Authenticator, mais elle est plus puissante et plus pratique.
Google Authenticator protège votre compte Google des enregistreurs de frappe et du vol de mots de passe. Avec l’authentification à deux facteurs, vous aurez besoin de votre mot de passe et d’un code d’authentification pour vous connecter. L’application Google Authenticator est compatible avec les terminaux Android, iPhone, iPod, iPad et BlackBerry.
L’authentification à deux facteurs est un excellent moyen de s’assurer que votre compte est sécurisé, mais il peut être très pénible de saisir un code chaque fois que vous devez vous connecter. Grâce à la nouvelle authentification Google «sans invite» sans code, obtenir un accès à votre compte Google peut être beaucoup plus simple: vous devez simplement accéder à votre téléphone.
L’authentification à deux facteurs (2FA) est généralement un excellent outil de sécurité. Mais si cette fonctionnalité est activée sur vos comptes Apple ou Google, cela pourrait vraiment vous faire perdre la tête. Voici ce que vous devez savoir.
