Je me suis connecté à iCloud aujourd'hui, et le code d'authentification à deux facteurs a été envoyé au même mac que celui avec lequel je me suis connecté à iCloud. Mon iPhone était juste à côté de moi avec un signal complet, mais n'a pas reçu le code.
Quel est le but de tout ça ? Cela me semble être un bug, à moins que quelqu'un ne connaisse autre chose ?
Ce n'est pas un bug. L'attaque qui est empêchée ici est le cas où quelqu'un volerait votre mot de passe et se connecterait à votre compte depuis sa propre machine.
Dans ce cas, le double facteur nous aide à établir la confiance en prouvant que c'est bien vous qui essayez de vous connecter à iCloud et non un attaquant qui a volé uniquement votre mot de passe. Les moyens d'y parvenir peuvent être classés comme suit : "quelque chose que vous avez", "quelque chose que vous êtes" et "quelque chose que vous savez".
Dans ce cas, votre mot de passe est "quelque chose que vous connaissez". Votre iPhone et votre Mac sont tous deux "quelque chose que vous avez". N'oubliez pas que votre Mac est déjà signé dans iCloud et qu'Apple lui fait confiance au niveau du système.
Si quelqu'un volait votre mot de passe (ce que vous savez), il lui faudrait encore accéder à votre Mac OU à votre iPhone. Ces deux éléments sont des "choses que vous avez". Comme indiqué précédemment, Apple fait déjà confiance à votre Mac. Présenter ce code à deux facteurs sur votre Mac n'est donc pas moins sûr que de le présenter sur votre iPhone. Pour réussir une attaque, l'attaquant devrait voler votre mot de passe et obtenir l'accès à l'un de vos appareils de confiance (votre Mac ou votre iPhone). Le système à deux facteurs est donc tout aussi valable s'il est présenté sur votre téléphone que sur votre Mac.
Je donne un exemple pour illustrer davantage le point "quelque chose que vous avez". J'ai deux identifiants Apple, chacun lié à un numéro de téléphone différent (l'un est un téléphone Android). Lorsque je veux me connecter en utilisant l'identifiant apple avec le numéro de téléphone Android sur mon macbook connecté avec l'identifiant apple numéro iPhone, seul mon téléphone Android obtient le code.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
2 votes
Je vote pour fermer cette question comme hors-sujet parce que cette question est demander comment/pourquoi Apple fait <quelque chose de XYZ>. qui est défini comme ce qu'il faut éviter de demander, tel que défini dans l' Centre d'aide
0 votes
@JashJacob Bien sûr, mais sûrement pas l'appareil auquel vous essayez de vous connecter ? Quel est l'intérêt de TFA dans ce scénario ? BTW le code n'est pas allé à mon iPhone.
0 votes
@Allan Je demande essentiellement si c'est une fonctionnalité ou un bug. Si c'est le dernier, je vais déposer un radar.
0 votes
Il s'agit d'un duplicata de cette question . Cependant, cette question n'a pas de réponse acceptée et je ne peux donc pas la fermer au double.