Apple a activé l'authentification forte (mot de passe + code obtenu sur un terminal vérifié et lié au compte) sur le portail web d'iCloud. Cette mesure de sécurité limite les accès frauduleux, même dans le cas où un assaillant réussirait à découvrir le mot de passe.

L'authentification forte est désormais disponible pour les personnes accédant à iCloud via le portail web. Selon les constatations du site Apple Insider, cette protection supplémentaire a été activée très récemment. Celle-ci permet d'ajouter un second contrôle lorsqu'un individu demande l'accès au service de stockage à distance et de sauvegarde proposé par Apple, une fois le bon mot de passe renseigné.

Concrètement, comment l'authentification forte fonctionne ? Une fois que la première étape à été franchie, à savoir inscrire le bon mot de passe dans iCloud, le système demande un second code. Celui-ci se récupère sur un terminal qui a été préalablement vérifié et associé au compte. Le code peut être obtenu par SMS, par un appel téléphonique ou généré par une application mobile liée au compte.

L'authentification forte permet de conserver le compte en sûreté même dans le cas où le mot de passe est découvert. En effet, l'assaillant qui dispose du premier facteur doit toujours passer la seconde étape s'il veut accéder aux données privées de la cible. Or, cela implique généralement d'avoir accès au terminal – qui peut lui-même être sécurisé – pour consulter le code temporaire.

Cette protection protège en particulier les applications web d'iCloud.com, incluant le courrier électronique, les contacts, le calendrier, les notes et les rappels. Le service "localiser mon iPhone" n'est en revanche pas concerné, car si c'est le portable vérifié qui est égaré, l'utilisateur ne pourra pas consulter le code d'accès pour déverrouiller l'accès à cet utilitaire.

L'authentification forte est un sujet qui intéresse Apple depuis l'an dernier. Il faut dire que la firme de Cupertino a été confrontée à deux incidents très médiatisés qui l'ont obligée à se pencher sur la question et à mettre en place la mesure sans délai. En 2012, un journaliste américain a raconté comment son compte iCloud a été piraté. Plus récemment, c'est le piratage des photos privées de stars qui a fait polémique.

Partager sur les réseaux sociaux

Articles liés