L’Apple ID est le compte le plus important si vous avez des appareils Apple. Pour le protéger au mieux, la méthode la plus efficace est actuellement la clef de sécurité physique. Voici comment en profiter.
Si vous avez un iPhone, iPad ou Mac, votre Apple ID est l’un de vos comptes numériques les plus importants. S’il est compromis, des personnes malveillantes peuvent accéder à vos informations iCloud, voir votre localisation ou même vous voler vos appareils. Garder votre Apple ID est crucial. Si l’authentification double facteur (2FA) a été la méthode préférée d’Apple pour ce faire, depuis iOS 16.3 vous pouvez utiliser une clef de sécurité physique pour verrouiller votre compte Apple ID comme il se doit. C’est le plus sûr actuellement.
Que sont les clefs de sécurité ?
Les clefs de sécurité existent depuis longtemps. Ce sont de petits accessoires, ressemblant fortement à des clefs USB, qui permettent de vous authentifier lorsque vous vous connectez sur un compte ou un appareil. Une fois configurée, vous pouvez l’utiliser comme alternative à l’authentification double facteur. Plutôt que de vous reposer sur un code SMS ou une app authenticator pour prouver votre identité, branchez votre clef de sécurité et le tour est joué.
Les avantages sont évidents : si quelqu’un veut entrer sur votre compte, celui-ci doit avoir votre clef de sécurité physique avec lui. Gardez cette clef avec vous et vous diminuerez grandement les risques.
Le vol reste toujours une possibilité, cependant. Les experts recommandent donc de combiner la clef de sécurité avec une deuxième forme d’authentification, comme un mot de passe ou un PIN. Ainsi, si quelqu’un vole votre clef, il n’aura toujours pas accès à votre compte sans ce deuxième élément.
Jusqu’à maintenant, le 2FA d’Apple ID envoyait un code à six chiffres sur un appareil de confiance lorsque vous tentez de vous connecter à votre Apple ID. Plutôt que d’utiliser ce code, vous pouvez désormais brancher une clef de sécurité sur votre iPhone, iPad ou Mac pour vous authentifier – après avoir fourni le bon mot de passe. Apple a ajouté la compatibilité des clefs de sécurité avec iOS 16.3 pour iPhone, iPadOS 16.3 pour iPad et macOS Ventura 13.2 pour Mac.
Apple étant Apple, il y a quelques petites bizarreries. Pour commencer, vous devez maintenir deux clefs de sécurité Certifiées FIDO à tout instant si vous voulez utiliser la fonctionnalité, parce qu’Apple ne veut pas que vous vous retrouviez privé(e) d’accès à votre compte si vous en perdez une. Il y a aussi des limitations quant aux appareils et services avec lesquels vous pouvez utiliser ces clefs. Impossible d’en utiliser une pour se connecter sur iCloud pour Windows ; sur un appareil n’ayant pas droit à iOS et iPadOS 16.3 ou plus récent ou macOS Ventura 13.2 ou plus récent ; sur un compte enfant et les Apple ID gérés ; et sur les Apple Watch appairées avec l’iPhone d’un membre de la famille.
Comme vous pouvez vous en douter, il faut garder le 2FA activé, mais aussi utiliser un “navigateur web moderne”. Pour vous connecter sur une Apple Watch, un Apple TV ou un HomePod après avoir mis en place la fonctionnalité, il faut aussi un iPhone compatible.
Si n’importe quelle clef Certifiée FIDO devrait fonctionner, Apple propose une liste d’accessoires :
- YubiKey 5C NFC (avec la plupart des Mac et iPhone)
- YubiKey 5Ci (avec la plupart des Mac et iPhone)
- FEITAN ePass K9 NFC USB-A (avec les anciens Mac et la plupart des iPhone)
Attention aussi au connecteur de la clef. Les clefs NFC, par exemple, fonctionnent sans fil avec tous les iPhone. Les clefs USB-C fonctionnent mieux avec les Mac et iPad récents, mais les iPhone et plus anciens iPad auront besoin d’une clef Lightning pour se connecter directement ; dans le cas contraire, il faudra un adaptateur. C’est probablement pour cela qu’Apple recommande la YubiKey 5C NFC en premier, sa connectivité NFC et son port USB-C lui permettant de se connecter à la majorité des appareils.
Avant de configurer les clefs, souvenez-vous : une fois deux clefs ajoutées à votre Apple ID, il vous faudra en avoir toujours une sur vous pour vous connecter, réinitialiser votre mot de passe, déverrouiller votre Apple ID ou gérer vos clefs.
Si vous voulez configurer des clefs pour votre iPhone ou iPad, assurez-vous d’être au moins sous iOS 16.3 ou iPadOS 16.3. Ensuite, allez dans Réglages > Mot de passe & Sécurité, puis tapotez sur “Ajouter des clefs de sécurité”. Votre appareil devrait vous guider pas à pas. Enfin, choisissez quels appareils liés à votre compte resteront actifs et ceux que vous voudriez retirer de votre Apple ID.
Sur un Mac, assurez-vous bien d’être sous macOS Ventura 13.2 ou plus récent, puis allez dans Réglages du système > [Votre nom] > Mot de passe et Sécurité. Cliquez sur Ajouter à côté de Clefs de sécurité et suivez les indications d’Apple. Là encore, faites le tour des appareils liés à votre Apple ID.
Si vous ne voulez plus utiliser de clefs de sécurité, celles-ci sont faciles à retirer. Sur iPhone ou iPad, allez dans Réglages > Mot de passe et sécurité puis tapotez sur Clefs de sécurité. Sur Mac, allez dans Réglages du système > [Votre nom] > Mot de passe et sécurité puis choisissez Clefs de sécurité. Ensuite, choisissez “Retirer toutes les clefs de sécurité”. Une fois fait, vous serez de retour au système 2FA et vous devrez saisir le code à six chiffres fourni lorsque vous voulez vous connecter à votre Apple ID sur un nouvel appareil.
Source link
