Apple effectue depuis un certain temps une «vérification en deux étapes» pour les identifiants Apple, mais avec la sortie d'iOS 9 et d'OS X El Capitan, ils ont introduit une nouvelle méthode pour ajouter une sécurité supplémentaire à votre identifiant Apple, qu'ils appellent «authentification à deux facteurs».”. Il peut être déroutant d'essayer de déchiffrer les différences entre ces deux méthodes. Nous discuterons des différences, de la raison pour laquelle vous devriez passer à la nouvelle méthode si vous le pouvez et de la configuration et de l’utilisation des deux méthodes.
La différence entre l’authentification à deux facteurs d’Apple et la vérification en deux étapes
En 2013, Apple a introduit la vérification en deux étapes, qui ajoute une étape de vérification supplémentaire à votre mot de passe d'identification Apple. Lors de la configuration de la vérification en deux étapes, vous enregistrez un ou plusieurs appareils de confiance pouvant recevoir des codes de vérification à 4 chiffres. Ces codes sont envoyés par SMS ou Find My iPhone et vous devez fournir au moins un numéro de téléphone compatible SMS. À partir de ce moment-là, chaque fois que vous vous connecterez au site Web Apple ID, vous vous connecterez à iCloud ou effectuerez un achat dans iTunes, iBooks ou l'App Store à partir d'un nouvel appareil, Apple vous enverra un code à 4 chiffres dans une notification push., SMS ou appel téléphonique à l’un de vos appareils de confiance. Vous allez ensuite entrer ce code sur le nouvel appareil que vous essayez d'utiliser pour vérifier votre identité.
La nouvelle authentification à deux facteurs d’Apple, publiée pour la première fois en 2015, est une méthode de sécurité améliorée directement intégrée à iOS 9 et à OS X El Capitan. Vous devez avoir au moins un appareil sous iOS 9 ou OS X El Capitan pour l'utiliser. En apparence, cela ressemble beaucoup à la vérification en deux étapes: lorsque vous essayez d’utiliser votre compte Apple sur un nouvel appareil, vous devez l’approuver à partir d’un appareil approuvé utilisant un code à 4 chiffres.
Voici la différence: l'ancienne vérification en deux étapes affiche simplement une boîte de dialogue indiquant que quelqu'un a demandé le code à 4 chiffres affiché dans la boîte de dialogue. Avec la nouvelle méthode d'authentification à deux facteurs, votre appareil de confiance doit exécuter iOS 9 ou OS X El Capitan, ce qui ajoute une étape supplémentaire avant la présentation du code de vérification. Une boîte de dialogue apparaît en premier, indiquant l'emplacement approximatif (en fonction de l'adresse IP actuellement utilisée par le périphérique) de la demande et une petite carte. Cette demande de connexion doit être approuvée avant que le code de vérification ne soit présenté. Si vous ne reconnaissez pas l'emplacement et si vous n'avez pas demandé la connexion, vous pouvez bloquer la demande à ce stade.
REMARQUE: Vous pouvez également voir des mentions en ligne sur les mots de passe spécifiques à une application supprimés de l'authentification à deux facteurs. Cependant, lorsque je me suis connecté à mon identifiant Apple après la configuration de l'authentification à deux facteurs (pas une vérification en deux étapes) et que j'ai cliqué sur «Modifier» dans la section Sécurité, j'ai vu une section dans laquelle je peux configurer des mots de passe spécifiques à l'application.
Comment configurer une authentification à deux facteurs pour votre identifiant Apple
Si vous utilisiez jusqu'à présent la vérification en deux étapes sur votre identifiant Apple, vous devez la désactiver avant de configurer l'authentification à deux facteurs. Pour ce faire, connectez-vous à votre compte Apple sur le site Web Apple ID. Dans la section Sécurité, cliquez sur le lien "Modifier" à droite. Cliquez ensuite sur «Désactiver la vérification en deux étapes». Il vous sera demandé de créer de nouvelles questions de sécurité et de vérifier votre date de naissance. Une fois cette opération terminée, vous recevrez un email confirmant que la vérification en deux étapes a été désactivée pour votre compte Apple.
Sur un appareil iOS, appuyez sur l'icône «Paramètres» sur l'écran d'accueil.
Sur l'écran Numéro de téléphone, assurez-vous que le champ «Numéro» contient un numéro de téléphone pouvant être utilisé pour vérifier votre identité. Sous Verify Using, appuyez sur «Message texte» ou sur «Appel téléphonique» pour sélectionner la méthode de réception des codes de vérification sur les appareils non iOS (si votre numéro de téléphone n’est pas associé à un appareil iOS). Ensuite, cliquez sur “Suivant”.
Une fois que vous avez autorisé la connexion, un code de vérification s'affiche sur le périphérique approuvé. Vous allez utiliser ceci pour compléter le signe dans l'autre appareil.
Une fois que vous êtes connecté à un appareil à l'aide d'un code de vérification, vous ne serez plus invité à saisir un code sur cet appareil, à moins que vous vous déconnectiez complètement de votre compte Apple, que vous effaciez l'appareil et que vous le configuriez comme nouvel appareil, ou besoin de changer votre mot de passe pour des raisons de sécurité.
Vous allez suivre un processus similaire la première fois que vous vous connectez à votre compte iCloud depuis un nouveau navigateur.
Comment configurer la vérification en deux étapes pour votre identifiant Apple
Si vous ne possédez aucun appareil fonctionnant sous iOS 9 ou OS X El Capitan mais que vous souhaitez protéger vos appareils iOS avec une sécurité supplémentaire, vous pouvez configurer l'ancienne méthode de vérification en deux étapes. Il est toujours disponible et le sera dans un avenir proche (à compter de la publication de cet article). Même si elle n’est pas aussi sécurisée que la nouvelle méthode d’authentification à deux facteurs, elle constitue néanmoins un élément de sécurité supplémentaire très important.
Pour configurer la vérification en deux étapes pour votre identifiant Apple, ouvrez votre navigateur favori, accédez à la page https://appleid.apple.com, puis connectez-vous à votre compte Apple. Dans la section Sécurité, cliquez sur le lien "Commencer".
Votre clé de récupération s’affiche. Vous aurez besoin de cette clé pour pouvoir vous connecter à votre compte Apple si vous oubliez votre mot de passe ou si vous perdez vos appareils de confiance. Stockez votre clé de récupération dans un endroit sécurisé, par exemple dans un gestionnaire de mots de passe, puis cliquez sur «Continuer». Si vous ne pouvez pas vous connecter à votre compte Apple et que vous ne disposez pas de vos appareils de confiance, vous devrez créer un nouvel identifiant Apple et renoncer à l'ancien. Apple prend la sécurité très au sérieux. Veillez donc à garder votre clé de récupération en sécurité.
Nous vous recommandons d'utiliser la méthode d'authentification à deux facteurs si vos périphériques répondent à la configuration minimale requise. Toutefois, si vous ne pouvez pas utiliser cette méthode, la vérification en deux étapes est une option viable. Quelle que soit la méthode utilisée, votre compte Apple bénéficiera de la sécurité supplémentaire.
Les experts en sécurité recommandent l’utilisation d’une authentification à deux facteurs pour sécuriser vos comptes en ligne dans la mesure du possible. De nombreux services utilisent par défaut la vérification par SMS, l'envoi de codes par SMS à votre téléphone lorsque vous essayez de vous connecter. Cependant, les messages SMS posent de nombreux problèmes de sécurité et constituent l'option la moins sécurisée pour l'authentification à deux facteurs.
Les mots de passe forts ne suffisent plus: nous recommandons d'utiliser une authentification à deux facteurs autant que possible. Idéalement, cela signifie utiliser une application qui génère des codes d'authentification sur votre téléphone ou un jeton de matériel physique. Nous préférons Authy en matière d’applications d’authentification. Elle est compatible avec tous les sites utilisant Google Authenticator, mais elle est plus puissante et plus pratique.
Google Authenticator protège votre compte Google des enregistreurs de frappe et du vol de mots de passe. Avec l’authentification à deux facteurs, vous aurez besoin de votre mot de passe et d’un code d’authentification pour vous connecter. L’application Google Authenticator est compatible avec les terminaux Android, iPhone, iPod, iPad et BlackBerry.
L’authentification à deux facteurs est un excellent moyen de s’assurer que votre compte est sécurisé, mais il peut être très pénible de saisir un code chaque fois que vous devez vous connecter. Grâce à la nouvelle authentification Google «sans invite» sans code, obtenir un accès à votre compte Google peut être beaucoup plus simple: vous devez simplement accéder à votre téléphone.
L’authentification à deux facteurs (2FA) est généralement un excellent outil de sécurité. Mais si cette fonctionnalité est activée sur vos comptes Apple ou Google, cela pourrait vraiment vous faire perdre la tête. Voici ce que vous devez savoir.