Chez Apple, la sécurité informatique passe de plus en plus par l'authentification forte. Depuis deux ans, cette procédure d'identification a été progressivement déployée sur certains accès, comme le compte iCloud. Aujourd'hui, la société américaine poursuit dans cette direction en activant la validation en deux étapes – qui est une autre manière de désigner l'authentification forte – sur FaceTime et iMessage.
Lorsqu'elle est activée, l'authentification forte effectue deux vérifications. D'abord, le système demande le mot de passe de l'utilisateur. Une fois celui-ci renseigné, un second code est alors demandé. Celui-ci est fourni par le terminal qui a été préalablement vérifié et associé au compte de l'usager. Le code est renouvelé régulièrement, et est obtenu via un SMS, un appel téléphonique ou une application mobile.
Il s'agit d'une très bonne solution pour élever franchement la sécurité d'un compte, car même si le mot de passe est découvert par un tiers, celui-ci sera a priori bloqué à la seconde étape. En effet, pour la franchir, il faut être en possession du terminal qui a été rattaché au compte (sauf si l'attaquant déploie des efforts exceptionnels pour intercepter le code de vérification ou le contourner, mais c'est un cas de figure rarissime).
L'autre atout de l'authentification forte est qu'elle utilise deux contrôles différents. Le premier est quelque chose que l'utilisateur mémorise (le mot de passe), tandis que le second est quelque chose que l'utilisateur possède (le terminal). C'est une approche plus raisonnable qu'une authentification forte basée sur deux mots de passe différents, qui peuvent être la cible d'une même attaque (l'hameçonnage, par exemple).
Si vous déjà connecté sur iMessage et FaceTime avec iCloud, l'authentification forte ne sera pas immédiatement demandée, signale MacGénération. Par contre, elle s'imposera si vous vous déconnectez ou si vous tentez d'accéder à vos messages depuis un autre appareil.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !