Si vous n'avez pas encore activé la protection d'authentification à deux facteurs (2FA) pour votre compte Apple, il est vivement recommandé de le faire dès que possible..
Pour être clair dès le début, l'authentification à deux facteurs est différente de la vérification en deux étapes, qui est la méthode la plus ancienne et la moins sécurisée intégrée directement dans iOS 9 et OS X El Capitan.
Sans 2FA actif, une partie infâme qui parvient à récupérer votre mot de passe Apple ID peut accéder à vos contacts, calendriers, notes, e-mails et autres informations privées, voir vos photos synchronisées, parcourir vos fichiers iCloud, etc..
Et croyez-moi, ces questions de sécurité de l'identifiant Apple ne sont pas à l'épreuve des balles: un utilisateur voyou pourrait être en mesure de comprendre votre mot de passe Apple ID relativement facilement grâce à l'ingénierie sociale et par d'autres moyens.
DIDACTICIEL: Comment activer et utiliser 2FA
Avec 2FA, votre nom d'utilisateur et votre mot de passe Apple ID (quelque chose que vous savez) ne suffisent pas pour accéder aux services Apple: chaque connexion à partir d'un nouvel appareil doit être autorisée davantage avec le code éphémère à six chiffres qui est automatiquement poussé et affiché sur vos appareils de confiance (quelque chose que vous possédez).
Avec 2FA activé, votre compte Apple ID, les données iCloud et d'autres services Apple ne sont accessibles que sur les appareils que vous possédez et auxquels vous faites confiance, comme votre iPhone, iPad, Mac, Apple TV, etc..
Parce que votre mot de passe seul ne suffit plus pour accéder à votre compte, 2FA améliore considérablement la sécurité de votre identifiant Apple et de toutes les informations personnelles que vous stockez avec Apple.
Vous pouvez activer 2FA sur iOS 10.3 ou version ultérieure dans Paramètres → [votre nom] → Mot de passe et sécurité → Activer l'authentification à deux facteurs ou dans Paramètres → iCloud → votre identifiant Apple → Mot de passe et sécurité → Activer l'authentification à deux facteurs Si vous utilisez iOS 10.2 ou une version antérieure.
Pour activer 2FA sur votre Mac, accédez à Préférences système → iCloud → Détails du compte → Sécurité → Activer l'authentification à deux facteurs.
On pourrait vous demander de répondre à vos questions de sécurité relatives à l'identifiant Apple.
2FA donne à votre identifiant Apple une couche de sécurité supplémentaire
2FA exige que vous fournissiez votre nom d'utilisateur, votre mot de passe et un code de vérification Apple ID chaque fois que vous vous connectez à iCloud et à d'autres services Apple comme iMessage sur un nouvel appareil ou navigateur.
Mais que faire si vous n'avez plus accès à aucun de vos appareils de confiance et / ou à votre clé de récupération 2FA? Cela ne vous empêcherait-il pas de quitter votre identifiant Apple pour toujours? Pas tout à fait parce que 2FA peut également autoriser votre identité avec un code de vérification envoyé à un numéro de téléphone de confiance.
DÉPANNEUR: Impossible de se connecter ou de réinitialiser votre mot de passe Apple ID lors de l'utilisation de 2FA
En utilisant un numéro de confiance, 2FA peut vérifier votre identité avec un message de test ou un appel téléphonique.
Lorsque vous configurez 2FA pour la première fois, vous devrez vérifier au moins un numéro de téléphone pour vous y inscrire. Si vous utilisez déjà 2FA, vous pouvez facilement vérifier les numéros de téléphone supplémentaires pour 2FA.
Le fait d'avoir un numéro de téléphone de confiance sur votre identifiant Apple vous offre une solution de rechange dans les situations où tous vos appareils de confiance peuvent être temporairement hors ligne (ou pire, volés ou détruits).
«Vous devriez également envisager de vérifier les autres numéros de téléphone auxquels vous pouvez accéder, comme un téléphone personnel ou un numéro utilisé par un membre de la famille ou un ami proche», conseille Apple. "Vous pouvez utiliser ces numéros si vous ne pouvez pas accéder temporairement à vos propres appareils."
Comment ajouter un numéro de téléphone de confiance pour 2FA
Vous pouvez facilement gérer vos numéros de téléphone de confiance, ainsi que les appareils de confiance pour 2FA et d'autres informations de compte, directement depuis la page du compte Apple ID.
Pour ajouter un numéro de téléphone de confiance à votre identifiant Apple pour la vérification 2FA, procédez comme suit:
1) Dans votre navigateur, accédez à appleid.apple.com.
2) Connectez-vous avec votre nom d'utilisateur et votre mot de passe Apple ID.
3) dans le Sécurité section, cliquez sur le Éditer bouton.
4) Cliquez sur l'option intitulée Ajouter un numéro de téléphone approuvé.
5) Choisissez votre pays dans un menu contextuel.
6) Tapez le numéro de téléphone mobile que vous souhaitez utiliser avec 2FA.
Évitez de préfixer votre numéro de téléphone avec un code de pays, car vous avez déjà choisi votre pays à l'étape précédente. Par exemple, si votre numéro de téléphone américain est le (408) 974-2042, saisissez-le tel quel sans utiliser la variante internationale +1 (408) 974-2042.
sept) Choisissez comment vous souhaitez être vérifié.
- SMS: Cliquez sur le bouton radio Message texte pour vérifier le numéro avec un SMS
- Appel téléphonique: Si vous n'avez pas fourni de numéro de téléphone pouvant recevoir des SMS, cliquez sur le bouton radio Appel téléphonique faire vérifier le système par un appel téléphonique automatisé.
Pour éviter les complications, il est vivement recommandé d'éviter d'enregistrer votre numéro Skype ou votre numéro Google (dans le cadre du service Google Voice) avec 2FA.
8) Cliquez sur Continuer procéder.
9) Tapez le code de vérification à six chiffres envoyé par SMS ou appel téléphonique automatisé au numéro que vous avez fourni à l'étape précédente. Si vous n'avez pas encore reçu ce code, cliquez sur le bouton intitulé Envoyer un nouveau code. Pour abandonner l'opération, cliquez sur Annuler.
dix) Une fois votre numéro de téléphone vérifié, cliquez sur Terminé dans le coin supérieur droit de la section Sécurité pour enregistrer vos modifications.
POINTE: Vous pouvez facilement supprimer un ou plusieurs numéros de confiance à tout moment. Pour supprimer un numéro de confiance de votre identifiant Apple, cliquez sur le "X" icône à côté du numéro de téléphone que vous souhaitez supprimer.
Sécurité 2FA et SMS
À moins que tous vos appareils de confiance ne soient pas disponibles ou hors ligne, il est conseillé d'éviter d'envoyer votre code de vérification 2FA à votre numéro de téléphone par SMS ou appel téléphonique automatisé. En effet, il a été démontré que l'envoi de codes de sécurité via des messages texte est vulnérable aux attaques de piratage et à l'usurpation d'identité liées à l'ingénierie sociale..
«Les SMS ne sont tout simplement pas la meilleure façon de procéder», prévient le chercheur en sécurité et expert en criminalistique Jonathan Zdziarski. "Cela dépend de votre téléphone mobile comme moyen d'authentification d'une manière qui peut être socialement conçue hors de votre contrôle."
Utilisez-vous l'authentification à deux facteurs d'Apple pour sécuriser votre identifiant Apple? Si tel est le cas, voici comment créer un mot de passe spécifique à l'application pour vous connecter à votre compte avec une application tierce comme Spark ou Fantastical pour accéder à vos e-mails, calendriers et autres données iCloud https://t.co/5vZ2V5r9HB pic.twitter .com / MGcFX0T4RG
- iDownloadBlog (@iDownloadBlog) 26 avril 2018
SMS est le maillon le plus faible des connexions en deux étapes. Par exemple, un voyou peut appeler votre opérateur et vous faire passer pour convaincre le support de rediriger vos SMS vers sa carte SIM.
Zdziarski explique:
SMS a transformé ce «quelque chose que vous avez» en «quelque chose qu'ils vous ont envoyé. Si cette transaction se produit, elle peut être interceptée. Et cela signifie que vous êtes potentiellement à un certain niveau de risque.
En outre, divers gouvernements autoritaires pourraient être tentés de détourner les messages SMS dont un dissident politique pourrait avoir besoin pour vérifier son identité avec le système 2FA d'Apple.
Besoin d'aide? Demandez à iDB!
Si vous aimez ce mode d'emploi, transmettez-le à vos supporteurs et laissez un commentaire ci-dessous.
Est resté coincé? Vous ne savez pas comment faire certaines choses sur votre appareil Apple? Faites-nous savoir via [email protected] et un futur tutoriel pourrait fournir une solution.
Soumettez vos suggestions de procédures via [email protected].
