4 votes

WGroleau avatar

Le fait d'obtenir les codes d'authentification à deux facteurs de l'Apple ID de Safari sur le même Mac constitue-t-il une faille de sécurité ?

Demandé el 21 de Mars, 2022
Quand la question a-t-elle été
107 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si je ne suis pas mal informé, l'idée de l'authentification à deux facteurs est que si un attaquant obtient mon identifiant Apple et mon mot de passe, il aura un obstacle supplémentaire à surmonter.

Mais il me semble que ce n'est PAS un obstacle étant donné le comportement montré ici :

enter image description here

Tout ce que j'ai à faire (lorsque c'est vraiment moi), c'est de faire glisser la fenêtre contextuelle pour la faire disparaître et de copier directement le numéro. Un inconvénient mineur, mais qui (semble-t-il) n'empêche pas l'intrus d'entrer.

Bien sûr, il faut qu'ils aient aussi un de mes appareils, mais un iPhone a disparu dans un restaurant de l'Indiana, un autre dans un métro de Barcelone, et un iPad dans l'Oklahoma (et ce même iPad était hors de ma portée dans un train pendant une nuit¹).

Cependant, peut-être que quelque chose m'échappe, car Apple ne semble pas s'en préoccuper - j'ai signalé ce problème en tant que bogue il y a plus de seize mois, et il n'y a eu aucune réponse.

Alors, j'ai raté quelque chose ?

¹Lorsque vous voyagez en train en Espagne, ne prenez jamais plus d'objets que vous ne pouvez en transporter. Le train partira pendant que vous déposerez le premier chargement sur le quai.

Demandé el 21 de Mars, 2022 par WGroleau

Réponse

Trop de publicités?

2voto

Jose Chavez avatar
Jose Chavez Points 645

Non, il ne s'agit pas d'une "faille" dans la sécurité, mais bien d'une conception.

Le principe de l'authentification à deux facteurs est qu'un utilisateur doit présenter deux facteurs d'authentification distincts et différents. Ces facteurs peuvent être nombreux, mais dans le système d'Apple, il s'agit d'un mot de passe (quelque chose que vous connaissez) et d'un jeton (quelque chose que vous avez) stocké sur votre ordinateur.

Cela améliore la sécurité par rapport à l'authentification par un seul facteur, nom d'utilisateur et mot de passe, comme cela était courant il n'y a pas si longtemps :

Si quelqu'un compromet votre mot de passe et tente de se connecter à votre compte iCloud depuis son propre ordinateur, il ne pourra pas se connecter car il ne pourra pas produire le code de vérification à 6 chiffres.

De même, si quelqu'un compromet votre jeton d'authentification (par exemple en l'extrayant d'un disque de sauvegarde volé) et tente de se connecter à votre compte iCloud à partir de son propre ordinateur, il ne pourra pas se connecter car il ne pourra pas saisir le mot de passe correct du compte.

Enfin, si quelqu'un est en possession physique de l'un de vos appareils de confiance et connaît votre mot de passe iCloud, il lui reste une barrière à franchir. Par exemple, le vol de votre iPhone ou iPad ne donnera pas automatiquement au voleur l'accès à vos codes de vérification - ils ne s'affichent pas à moins que l'appareil ne soit déverrouillé (en utilisant par exemple TouchID/FaceID ou un code d'accès).

Si quelqu'un connaît votre mot de passe iCloud, est en possession de votre appareil et est capable de le déverrouiller, vous n'avez pas de chance. Il faut s'y attendre et cela a été conçu.

C'est toujours une bonne idée de suivre des pratiques simples telles que :

  • Ne pas réutiliser les mots de passe entre plusieurs services
  • N'utilisez pas le même mot de passe pour votre compte iCloud que pour votre compte d'utilisateur Mac ou le code d'accès de votre appareil iOS.
  • Utilisez une phrase de passe forte pour votre compte utilisateur Mac, surtout si le mot de passe de votre compte iCloud est stocké dans un trousseau de clés sur votre Mac.
  • Activez la fonction "Find My" sur les appareils compatibles et assurez-vous de les marquer comme manquants ou volés dès que vous savez que cela s'est produit.
  • Maintenez toujours les appareils à jour avec les mises à niveau logicielles liées à la sécurité.

En plus de ces pratiques, il faut savoir que les appareils modernes présentent généralement la meilleure sécurité. Par exemple, un MacBook Pro Apple Silicon de 2021 aura une meilleure sécurité qu'un MacBook Pro Intel de 2012. De même, un iPhone 13 Pro aura une meilleure sécurité qu'un iPhone 5S.

Répondu el 22 de Mars, 2022 par Jose Chavez (645 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X