L'authentification à deux facteurs a été introduite par Apple pour mieux protéger nos appareils et nos données. Mais il y a des cas où deux facteurs deviennent essentiellement un facteur.
Le principe de toute la fonction est en réalité extrêmement simple. Si vous essayez de vous connecter avec votre compte iCloud sur un nouvel appareil non vérifié, vous serez invité à le vérifier. Il vous suffit d'utiliser l'un des appareils déjà autorisés comme l'iPhone, l'iPad ou le Mac. Le système propriétaire inventé par Apple fonctionne, à quelques exceptions près.
Il arrive parfois qu'au lieu d'une boîte de dialogue avec un code PIN à six chiffres, vous deviez utiliser une option alternative sous forme de SMS. Tout semble bien tant que vous disposez d’au moins un autre appareil à portée de main. Deux appareils remplissent l'essence du schéma d'authentification « à deux facteurs ». Donc vous utilisez quelque chose lorsque vous vous connectez, que vous connaissez (mot de passe) avec quelque chose que vous possédez (appareil).
Les problèmes commencent lorsque vous n’avez qu’un seul appareil. En d’autres termes, si vous possédez uniquement un iPhone, vous n’obtiendrez pas d’authentification à deux facteurs autre que SMS. Il est difficile d'obtenir le code sans un deuxième appareil, et Apple limite également la compatibilité aux iPhones, iPads et iPod touch avec iOS 9 et versions ultérieures, ou aux Mac avec OS X El Capitan et versions ultérieures. Si vous n’avez qu’un PC, un Chromebook ou un Android, pas de chance.
En théorie, vous protégez votre appareil avec une authentification à deux facteurs, mais en pratique, c'est la variante la moins sécurisée. Il existe aujourd'hui un grand nombre de services ou de techniques permettant de capturer divers codes SMS et données de connexion. Les utilisateurs d'Android peuvent au moins utiliser une application qui utilise l'authentification biométrique au lieu d'un code SMS. Cependant, Apple s'appuie sur des appareils autorisés.
Authentification à deux facteurs avec authentification à un facteur
Ce qui est encore pire que de se connecter sur un seul appareil, c'est de gérer votre compte Apple sur le Web. Dès que vous essayez de vous connecter, un code de vérification vous sera immédiatement demandé.
Mais il est ensuite envoyé à tous les appareils de confiance. Dans le cas de Safari sur Mac, le code de vérification y apparaîtra également, ce qui passe complètement à côté de l'intérêt et de la logique de l'authentification à deux facteurs. Dans le même temps, une simple chose comme le mot de passe enregistré du compte Apple dans le trousseau iCloud suffit et vous pouvez perdre toutes les données sensibles en un instant.
Ainsi, chaque fois que quelqu'un essaie de se connecter à un compte Apple via un navigateur Web, qu'il s'agisse d'un iPhone, d'un Mac ou même d'un PC, Apple envoie automatiquement un code de vérification à tous les appareils de confiance. Dans ce cas, l’ensemble de l’authentification à deux facteurs, sophistiquée et sécurisée, devient un « un facteur » très dangereux.
Source: Macworld
Il n'y a pas d'authentification à un seul facteur, l'auteur devrait étudier quelque chose à ce sujet. La même chose pourrait être dite à propos des applications bancaires, lorsque dans une application mobile qui sert normalement à confirmer les demandes sur un ordinateur de bureau, les demandes de cette application mobile peuvent également être confirmées, ou lorsque le service utilise des codes TOTP générés sur le même appareil à partir duquel se connecte.
Vous avez probablement un problème, mais je n'ai jamais eu besoin de recevoir de SMS ;-).
Si vous recevez un mot de passe sur votre appareil, vous devez d'abord le confirmer. Dans le même temps, vous pouvez également simplement le désactiver (depuis n'importe quel appareil).
Pour moi personnellement, si vous disposez d'une vérification sur l'iOS le plus jailbreaké, vous êtes suffisamment en sécurité et il est difficile de trouver quelque chose de plus sécurisé pour le moment.
Si quelqu'un a un jailbreak, alors votre sécurité est = 0 et vous résolvez tout le reste de manière totalement inutile.
PS : Sinon, ne vous laissez pas tromper par le fait que l'authentification en deux étapes/à deux facteurs ne sert qu'à retarder l'utilisateur. De nos jours, obtenir un mot de passe n'est pas si simple et si la personne qui l'a obtenu se trouve à l'autre bout du monde, il lui sera assez difficile de lire le code de vérification sur vos appareils ;-).
Vous avez probablement mal compris ou vous ne comprenez pas. La vérification par SMS est l'une des options possibles. Il est utilisé dans les cas où vous ne disposez d'aucun autre appareil à partir duquel vous pourriez confirmer la vérification. Par exemple. si vous n'avez qu'un Mac ou seulement un iPad. Ensuite, vous recevrez un SMS sur votre téléphone.
Je comprends, mais cela n'a aucun sens pour moi. J'ai un iPhone, donc si je n'ai pas mon téléphone avec moi, aucun SMS ne me sauvera ;-). Dans mon cas, je n’ai jamais eu besoin ni essayé les SMS.
N2by, vous vous y perdez vraiment et vous mélangez également l'authentification à deux phases et à deux facteurs. Accédez au site Web d'Apple et lisez-le.
Quel est ce texte tronqué ?
Je comprends parfaitement la désillusion quant à la façon dont cela fonctionne maintenant. Ceux qui n’ont jamais eu de problème ne comprendront pas, mais cela ne veut pas dire qu’il n’y a pas de problèmes. Il m'arrive généralement que lorsque je me connecte à iCloud sur mon propre Mac, il me demande une vérification, tandis qu'une fenêtre avec le code nécessaire apparaît au-dessus de la fenêtre de saisie du code - nous pouvons probablement convenir que c'est faux et Apple le support me l'a confirmé. En même temps, le code de confirmation apparaît sur mon iPhone dans une fenêtre plus large que l'écran de l'iPhone, il déborde vers la droite en dehors de la zone visible, et la réception du code peut être confirmée, mais il ne peut pas être lu dans son l'intégralité, donc je suis dans une impasse. Bref, l'authentification à deux facteurs présentée par Apple n'est pas tout à fait correcte et la faute est définitivement de son côté.
C'est vrai, je me connecte à iCloud.com sur un Mac et il me demande mon mot de passe grâce à une authentification à deux facteurs, qui apparaît immédiatement dans une fenêtre sur le même ordinateur. Donc, si quelqu'un accédait à mon ordinateur et voulait se connecter à iCloud, il n'aurait pas de problème même s'il n'avait qu'un seul appareil, ce qui est stupide et va complètement à l'encontre de l'objectif de la sécurité à deux facteurs.
Mais le double facteur ne concerne pas un appareil volé, mais des informations d'identification volées ;) Si vous perdez votre appareil, bien sûr, la première chose à faire est de supprimer l'appareil perdu à titre d'authentification.
En revanche, l'appareil perdu ne doit pas être utilisé à mauvais escient, car vous ne pouvez pas y accéder via l'authentification en tant que personne non autorisée, et en tant que personne non autorisée, vous ne pouvez même pas l'utiliser pour confirmer le deuxième facteur.
J'ai cassé le téléphone sur KO, j'étais à l'étranger pour le travail.
J'ai trouvé un cybercafé pour appeler mon collègue, même si, même depuis le bar, je ne trouve son numéro de téléphone que sur iCloud. BAM à deux facteurs m'a envoyé le code sur le Mac qui se trouvait chez moi. super, quelle solution aurais-je dû utiliser ? Je suis assis dans un cybercafé, je n'ai aucun contact, je ne peux pas écrire d'email, rien...
Je n'ai qu'un iphone et si je veux le restaurer, je dois retirer la carte SIM pour la donner à un autre appareil car je ne sais tout simplement pas comment obtenir le code de vérification, la plus grosse bêtise que j'ai jamais vue