La bonne nouvelle pour les fans d’Apple est que le géant de la technologie situé à Cupertino (Californie), a lancé une sérieuse mise à jour de sécurité hier en ajoutant une authentification à deux facteurs aux comptes identifiant Apple de ses utilisateurs. La mauvaise nouvelle est qu’Apple, autrefois considéré en avance sur les autres grandes compagnies, a deux bonnes années de retard sur ce sujet.
Pour ceux d’entre vous qui ne le savent pas déjà, l’identifiant Apple est le profil central autour duquel les utilisateurs peuvent accéder aux paramètres du compte qu’ils utilisent pour les différents appareils et services Apple.
Le nouveau mécanisme de sécurité doit être mis en place sur la page Apple car il n’est pas installé par défaut. On vous demandera de vérifier votre identité en utilisant un « appareil de confiance » avant que vous puissiez réaliser des changements sur votre compte ou bien faire un achat sur iTunes ou sur l’Apple Store à partir d’un nouvel appareil. Entrez votre identifiant Apple et votre mot de passe dans le service que vous souhaitez utiliser, Apple vous enverra ensuite un code de vérification à quatre chiffres sur votre appareil de « confiance », vous aurez ensuite à entrer ce code dans le champ indiqué dans votre navigateur.
« Quand vous mettez en place une authentification à deux facteurs, vous enregistrez un ou plusieurs appareil de confiance. Un appareil de confiance est un appareil que vous contrôlez et qui peut recevoir des codes de vérification à 4 chiffres via les notifications de Localiser mon iPhone ou par SMS afin de vérifier votre identité », a expliqué Apple dans un article présentant le nouveau paramètre.
Bien évidemment, l’authentification à deux facteurs est un paramètre de sécurité pratique pour toutes sortes d’appareils (pas seulement Apple), mais elle n’est pas parfaite. Tous les systèmes à deux facteurs qui reposent sur l’envoi d’un code numérique aux utilisateurs via SMS (le protocole utilisé par la plupart des appareils mobiles) ne fonctionneront que pour les utilisateurs qui ont physiquement accès à leur téléphone: ils doivent donc disposer d’une couverture réseau afin de recevoir leur code. Si vous perdez votre téléphone ou que vous essayez de vous connecter à partir d’un endroit doté d’une faible couverture réseau, vous pouvez oublier l’authentification à deux facteurs, car vous ne pourrez pas vous identifier ni même accéder à votre compte.
Néanmoins, avec son système à deux facteurs, Apple a créé un filet de sécurité assez solide. Quand vous le mettez en place, Apple vous envoie un code de restauration que vous pourrez utiliser comme second facteur d’identification afin d’accéder à vos comptes dans le cas où vous perdriez votre téléphone ou que vous vous trouveriez au sommet d’une montagne dépourvue de couverture réseau.
Comme nous l’avons mentionné dans le paragraphe d’ouverture, Google et Facebook ont mis en place des systèmes de vérification à deux facteurs, il y a déjà quelques années et ils offrent une sécurité très solide pour vos comptes du moment que vous ne perdez pas votre téléphone.