L'engagement d'Apple en matière de sécurité se poursuit depuis le premier moment où ils ont proposé de se concentrer sur l'utilisateur dans leur écosystème. Depuis lors, chaque fois qu'une nouvelle grosse mise à jour est publiée, ils économisent un espace à dédier à la nouvelles liées à l'amélioration de la confidentialité et de la sécurité des utilisateurs. Il ya quelques semaines introduit le clés de sécurité pour notre identifiant Apple, un appareil physique qui nous permet d'ajouter une couche de sécurité supplémentaire à notre compte Apple. Si vous voulez savoir comment fonctionnent ces clés de sécurité, quels avantages elles vous offrent et ce dont vous avez besoin pour commencer à les utiliser, continuez à lire.
Un regard sur les clés de sécurité FIDO Alliance
Comme nous l'avons commenté, clés de sécurité Il s'agit d'un petit périphérique externe physique qui ressemble à une petite clé USB. Cet appareil peut être utilisé pour de nombreuses fonctions et l'une d'elles est le vérification lors de la connexion avec notre identifiant Apple à l'aide de l'authentification à deux facteurs.
Pour faciliter la compression, disons que lorsque nous utilisons l'authentification à deux facteurs pour nous connecter quelque part, nous le faisons en deux étapes. Le premier facteur est accès avec nos identifiants, mais alors nous avons besoin d'une confirmation externe à travers un deuxième facteur. Normalement, il s'agit généralement d'un code que nous recevons sous la forme d'un SMS sur notre téléphone ou confirmons la session à partir d'un appareil avec le compte et démarré.
Il y a une évolution de ce deuxième facteur connu sous le nom de U2F, 2e facteur universel, qui améliore la sécurité et la fiabilité de la double authentification. Pour cela un matériel supplémentaire est nécessaire pour pouvoir accéder à un compte, ce matériel étant le deuxième facteur pour vérifier notre compte. Et ce matériel dont nous parlons, ce sont les clés de sécurité.
iOS 16.3 et clés de sécurité
iOS 16.3 introduit la compatibilité des clés de sécurité pour accéder à notre identifiant Apple lorsque nous le démarrons quelque part, nous ne sommes pas connectés. Avec ces clés, ce qu'Apple veut faire, c'est empêcher l'usurpation d'identité et les escroqueries par ingénierie sociale.
Grâce à ces clés de sécurité l'authentification à deux facteurs s'améliore légèrement. N'oubliez pas que la première donnée est toujours le mot de passe de notre identifiant Apple mais le deuxième facteur est maintenant la clé de sécurité et non l'ancien code qui a été envoyé à un autre appareil dans lequel notre session a déjà commencé. Avec le simple fait de connecter la clé, nous pourrons accéder en sautant cette deuxième étape, car la deuxième étape est intrinsèquement la clé elle-même.
De quoi avons-nous besoin pour commencer à utiliser cette vérification en deux étapes améliorée ?
Apple le définit clairement sur son site Web d'assistance. Il faut avoir d'une série d'exigences avant de commencer à utiliser les clés de sécurité sans discernement. Voici les exigences :
- Au moins deux clés de sécurité certifiées FIDO® qui fonctionnent avec les appareils Apple que vous utilisez régulièrement.
- iOS 16.3, iPadOS 16.3 ou macOS Ventura 13.2 ou version ultérieure sur tous les appareils sur lesquels vous êtes connecté avec votre identifiant Apple.
- Activation de l'authentification en deux étapes pour votre identifiant Apple.
- Un navigateur Web moderne.
- Pour vous connecter à Apple Watch, Apple TV ou HomePod après avoir configuré les clés de sécurité, vous avez besoin d'un iPhone ou d'un iPad avec une version logicielle prenant en charge les clés de sécurité.
Bref, il nous faut au moins deux clés de sécurité, tous les appareils mis à jour vers iOS 16.3 et un navigateur Web moderne.
Les limites de la clé de sécurité pour notre identifiant Apple
À première vue, ce système semble avoir beaucoup de bonnes choses, surtout ne pas dépendre d'un code à six chiffres à chaque fois que nous voulons nous connecter à notre compte Apple ID. Cependant, comme tous les outils, ils ont limites qui peuvent faire la différence lors de l'utilisation ou non de la fonctionnalité.
Apple a mis en évidence les éléments suivants dans leur site web:
- Vous ne pouvez pas vous connecter à iCloud pour Windows.
- Vous ne pouvez pas vous connecter à des appareils plus anciens qui ne peuvent pas être mis à niveau vers une version logicielle compatible avec les clés de sécurité.
- Les comptes enfants et les identifiants Apple gérés ne sont pas pris en charge.
- Les appareils Apple Watch associés à l'iPhone d'un membre de la famille ne sont pas pris en charge. Pour utiliser les clés de sécurité, configurez d'abord la montre avec votre propre iPhone.
Avec ces limites Apple entend se concentrer sur l'utilisateur lui-même exclusivement pour protéger ses informations. Lorsque nous commençons à introduire des comptes d'utilisateurs partagés ou des comptes familiaux, nous ouvrons légèrement nos informations à d'autres personnes et cela nous rend vulnérables. Les nouvelles normes intégrées dans iOS 16.3 ainsi que les clés de sécurité Ils ne fonctionnent que si nous avons un identifiant Apple individualisé en nous et fermé à des fonctions telles que Famille.
