lundi 2 novembre 2015

Authentification double facteur Apple

L'authentification par double facteur d'Apple ne concerne que le compte Apple ID (iTunes). Avec cette option activée, le mot de passe iTunes ne suffit plus pour se connecter à son compte. Le deuxième facteur consiste en un code envoyé à l'un des appareils de confiance enregistré dans ce programme (ou une clé de récupération si l'appareil est perdu ).

Normalement avec le système actuel sans double authentification, Apple n'a pas accès à vos données si vous n'utilisez pas iCloud. Avec la double authentification vous êtes toujours protégé contre l'accès de vos données par Apple elle même et vous gagnez en protection contre un tiers qui aurait récupéré votre mot de passe iTunes ou votre iDevice.

Apple prétend ne pas avoir et ne pas vouloir avoir accès à vos données afin de ne pas être dans l'obligation de répondre aux injonctions du gouvernement américain qui demande accès à tel ou tel iDevice. Il est difficile d'y voir clair entre le marketing, la communication et la réalité. Quoiqu'il en soit il est tout à fait techniquement faisable pour Apple d'héberger toutes vos données sans que l'entreprise elle même y ait accès. Est ce réellement implémenté comme ça ? A vous de juger. Cela dit à défaut de vous protéger potentiellement contre un gouvernement, la double authentification offre un très haut niveau de sécurité contre un attaquant externe.

Pour l'anecdote; afin d'activer l'authentification à double facteur le site d'Apple m'a demandé mes réponses aux questions secrètes de réinitialisation. Ayant oublié les réponses que j'avais donné à l'époque j'ai du contacter Apple au téléphone et prouver mon identité avec au moins deux facteurs. Je n'ai pu faire réinitialiser ces questions secrètes que parce que j'avais mon mot de passe iTunes et une autre preuve d'identité. Sans cela le service client refusait de réinitialiser mon compte ce qui est une bonne chose. Si j'avais en plus perdu mon mot de passe iTunes mon compte était perdu.

Une fois l'authentification par double facteur activée l'accès à votre compte iTunes n'est possible qu'avec au moins deux des éléments suivants:

- votre mot de passe iTunes
- accès physique à l'un des appareils de confiance
- votre clé secrète d'authentification.

Votre clé secrète doit être sauvegardé précieusement et vous servira en cas d'oubli de votre mot de passe ou de perte de vos appareils. Apple prévient que si vous perdez accès à deux de ces éléments il sera impossible de réinitialiser votre compte iTunes.

Aucun commentaire:

Enregistrer un commentaire