Apple ID : Arrivée de la double authentification

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Romain Sécurité 0
Apple ID : Arrivée de la double authentification

Suite à l’importante faille de sécurité découverte vendredi dernier (vulnérabilité permettant à une personne mal-intentionnée de facilement mettre la main sur un compte iCloud en connaissant simplement la date de naissance et l’email de la personne en question), Apple a réagi très rapidement en proposant une solution simple mais robuste : la double authentification ou encore appelée l’authentification forte.

Après avoir désactivé temporairement sa page de récupération de mot de passe Apple ID, Apple a présenté sa nouvelle technique d’authentification utilisée déjà par les plus grands comme Google ou plus récemment Evernote.

Dans le cas d’Apple, le fonctionnement est simple. La firme de Cupertino va générer un code unique et l’envoyer sur le téléphone du compte  souhaitant se connecter ou demandant la ré-initialisation de son mot de passe. De là, l’utilisateur devra remplir ce champ supplémentaire et ainsi même si une personne connait le mot de passe de la personne qu’il compte pirater, il lui faudra trouver un moyen de mettre la main sur son téléphone lorsqu’il voudra se connecter… ce qui reste plutôt compliqué.

Cette double authentification est actuellement en cours de déploiement. Apple va commencer par éprouver sa nouvelle solution sur ses sites anglophones (USA, Royaume-Uni, Irlande, Australie et Nouvelle-Zélande) et une fois éprouvée, le système sera généralisé.

Voilà donc une bonne nouvelle et surtout une réaction très rapide des équipes d’Apple. J’en connais qui ont dû bosser dur ce weekend mais cela montre surtout que les systèmes « classiques » de sécurisation de mot de passe ne fonctionnent plus… Il va vraiment falloir que la double authentification devienne rapidement un standard pour toutes les plateformes web dignes de ce nom !

Via

Laisser un commentaire