Lorsque je me suis connecté pour la première fois à iCloud sur mon PC Windows, mon iPhone a émis un son de notification fort et un message indiquant qu'un autre appareil venait d'essayer de se connecter à mon compte iCloud est apparu. J'ai sélectionné "Autoriser" sur mon iPhone et le code de vérification a alors été affiché. Depuis mon PC, j'ai saisi le code donné et j'ai été dirigé vers le lanceur iCloud, où j'ai reçu une demande me demandant si je voulais que ce navigateur soit enregistré comme de confiance (je suppose pour ne pas avoir à refaire ce processus). J'ai sélectionné oui et je me suis déconnecté peu de temps après. Plus tard, je suis retourné sur iCloud avec un navigateur différent et immédiatement un autre avertissement s'est affiché sur mon iPhone. Revenir sur le navigateur avec lequel je me suis connecté initialement n'a pas déclenché d'alarme ... même si c'est le même appareil qui souhaite accéder à mon compte. Ma question est la suivante : quelles informations sont échangées dans le processus de vérification pour garantir que je n'ai pas à répéter l'étape de double authentification avec un appareil de confiance? De plus, est-ce qu'il y a des données de cet échange stockées sur mon PC ?
Réponse
Trop de publicités?
Cela est assuré en stockant une preuve cryptographique dans les cookies sur votre ordinateur local. Dans des schémas d'authentification comme celui-ci, il est souvent appelé un "token".
Cela permet au serveur d'Apple de confirmer ultérieurement que le navigateur est en effet digne de confiance car le contenu des cookies est envoyé automatiquement à leur serveur lorsque vous naviguez, par exemple, sur www.icloud.com.
Les cookies sont préfixés X-APPLE (par exemple X-APPLE-WEBAUTH-HSA-LOGIN. La version 2FA est la version HSA 2). Vous pourrez voir ces cookies par vous-même en ouvrant les outils de développement while sur par exemple www.icloud.com, puis accédez aux onglets Ressources et sélectionnez Cookies.
