Un identifiant Apple peut être la clé qui déverrouille votre trésor cloud, mais s’il est entre de mauvaises mains, il peut permettre à un intrus de détruire des souvenirs et des contacts, d’accéder à vos informations financières via des réinitialisations de mot de passe, de vous faire passer pour des amis dans des escroqueries et même de suivre vous sans votre permission.
Apple continue de rechercher des moyens supplémentaires de protéger votre vie en ligne et vos appareils en « durcissant » la façon dont vous vous connectez à un identifiant Apple à partir de vos appareils et via les sites Web iCloud.com et Apple ID, entre autres. La dernière amélioration est intervenue en janvier 2023 et nécessite au minimum iOS 16.3, iPadOS 16.3 et macOS 13.2 sur vos appareils.
Cette mise à jour vous permet d’utiliser des clés de sécurité matérielles qui se connectent via USB ou Lightning ou se connectent via NFC en tant que “deuxième facteur” – quelque chose en plus d’un mot de passe qui prouve que vous êtes le titulaire légitime du compte.
Conçue autour d’un protocole industriel largement pris en charge appelé FIDO (d’après le nom du groupe commercial qui l’a développée), une clé de sécurité contient une puce qui peut générer un ensemble de clés de chiffrement pour chaque site sur lequel vous vous inscrivez avec la clé de sécurité. Ils ne peuvent pas être usurpés, interceptés ou dupliqués. Vous devez posséder physiquement une clé pour l’utiliser.
Plusieurs sociétés proposent ces clés. La société Yubico en a été la pionnière et en possède la plus grande variété, dont une qui a des prises USB-C et Lightning aux extrémités opposées. Ils coûtent environ 20 $ à 60 $ chacun. Apple en requiert deux pour l’enregistrement de l’identifiant Apple. Certaines entreprises les offrent à titre promotionnel pour améliorer la sécurité des comptes. Vous n’avez pas non plus besoin de deux du même fabricant.
Pourquoi utiliser une clé de sécurité
Le coût de deux clés, la nécessité de les garder en sécurité et l’obligation d’en avoir une chaque fois que vous devez vous connecter à votre identifiant Apple pourraient être trop pour beaucoup de gens. Le système d’authentification à deux facteurs (2FA) basé sur un code existant d’Apple peut fonctionner assez bien pour vous, et il ne nécessite que la possession d’un appareil de confiance associé à votre compte Apple ID ou un numéro de téléphone que vous avez validé pour être digne de confiance pour recevoir du texte messages ou appels vocaux automatisés.
Cependant, les clés de sécurité matérielles sont utilisées pour de plus en plus de sites Web comme méthode de protection renforcée des comptes, et si vous commencez à les utiliser, vous les trouverez peut-être plus pratiques que d’autres méthodes de connexion. Entre autres avantages ? Vous pouvez utiliser la même clé matérielle sur plusieurs appareils et plates-formes, de sorte que vous ne liez pas la connexion, par exemple, au système de synchronisation iCloud Keychain.
Si vous souhaitez passer aux clés de chiffrement matérielles pour les connexions Apple ID, achetez d’abord deux des éléments ci-dessus, puis lisez la suite.
Yubico
Une remarque importante : Apple n’indique pas clairement dans son document À propos des clés de sécurité pour l’identifiant Apple que les clés de sécurité remplacent l’entreprise qui vous envoie des codes à six chiffres via des appareils ou des numéros de téléphone fiables. Apple note : “Une clé de sécurité peut servir de deuxième élément d’information, au lieu du code de vérification à six chiffres normalement utilisé.” Cependant, lors des tests, avec les clés de sécurité activées, la méthode basée sur le code ne peut pas être utilisée. La désactivation des clés de sécurité revient aux codes.
Comment ça marche dans les coulisses : une paire de clés
Les clés de sécurité utilisent la cryptographie à clé publique, dont vous avez peut-être déjà entendu parler. Toute la complexité vous est cachée en tant qu’utilisateur – l’une des intentions de l’Alliance FIDO. Dans la cryptographie à clé publique, chaque fois que vous avez besoin d’une nouvelle identité, telle qu’une clé utilisée pour prouver que vous êtes propriétaire d’un compte sur un site Web, un système d’exploitation ou un autre logiciel génère de manière aléatoire un secret fort et dérive une clé publique et une clé privée de eux, qui sont mathématiquement liés.
La clé privée est gardée strictement secrète par votre logiciel ou votre matériel. En règle générale, il ne quitte jamais votre appareil et peut même ne pas être directement accessible par vous, son propriétaire. La clé publique, cependant, peut être partagée librement. Les autres parties qui possèdent votre clé publique peuvent l’utiliser à la fois pour chiffrer des messages que vous seul pouvez lire, en les déchiffrant avec votre clé privée ; et pour vérifier qu’un document ou autre message que vous leur envoyez est valide. Votre appareil peut “signer” cryptographiquement un message avec la clé privée, et toute personne disposant de la clé publique peut être assurée qu’elle n’a été signée que par vous.
Avec une clé de sécurité matérielle et les protocoles FIDO, vous vous êtes inscrit sur un site Web en vous inscrivant via les paramètres de votre compte pour utiliser l’authentification à deux facteurs avec une clé matérielle. Votre clé matérielle crée le secret unique du site et transmet la clé publique au site, qui la stocke avec les informations de votre compte.
Lorsque vous vous connectez plus tard, voici ce qui se passe :
- Le site lance un défi en utilisant la clé publique qu’il a précédemment stockée pour vous.
- Votre système d’exploitation communique avec la clé de sécurité pour qu’il génère une réponse, en signant le défi avec la clé privée de ce site Web. (Si la clé publique fournie par le site Web ne correspond pas, cela indique une possible tentative de phishing et le processus échoue.)
- Votre système d’exploitation renvoie le challenge signé.
- Le site Web utilise la clé publique stockée pour valider votre identité. Si oui, vous êtes connecté.
Bien que tout cela puisse sembler difficile, vous n’êtes impliqué dans aucun des détails. Au lieu de cela, pour utiliser une clé de sécurité, vous l’insérez lorsque vous y êtes invité dans une prise USB Type-A, USB-C ou Lightning et appuyez, touchez ou appuyez dessus. (Vous pouvez le laisser inséré et le déclencher chaque fois que votre appareil ou un site Web vous le demande.) Avec une clé de sécurité NFC sans contact, vous l’approchez d’un appareil prenant en charge NFC. La clé de sécurité génère ensuite les informations appropriées au moment de l’inscription ou lorsque vous vous reconnectez ultérieurement.
Enregistrez votre identifiant Apple avec des clés de sécurité
Vous pouvez vous inscrire à l’authentification par clé de sécurité pour votre identifiant Apple via iOS 16.3/iPadOS 16.3 ou version ultérieure ou macOS 13.2 ou version ultérieure. Vous ne pouvez pas vous inscrire sur iCloud.com ou sur le site Web Apple ID.
Apple exige que vous disposiez d’au moins deux clés de sécurité au cas où l’une serait perdue. Vous voudrez les stocker dans différents endroits auxquels vous avez accès.
Dans toutes les situations passées où vous étiez invité à entrer un code d’authentification, vous devrez désormais avoir à portée de main l’une de vos clés de sécurité. Apple note explicitement que c’est toujours le cas pour toutes les tâches suivantes :
- Ajouter un nouvel appareil.
- Connectez-vous à un site Web Apple avec votre identifiant Apple.
- Réinitialisez votre identifiant Apple.
- Déverrouillez un compte Apple ID verrouillé.
- Ajoutez ou supprimez des clés de sécurité (mais ne supprimez pas complètement l’authentification par clé de sécurité).
Avertissement! Si vous perdez les deux clés, ou si elles sont volées, brisées ou détruites, vous pouvez toujours compter sur des appareils de confiance pour retrouver l’accès au compte ou supprimer des clés et en enregistrer de nouvelles. Cependant, si vous ne pouvez pas utiliser vos clés de sécurité et perdez l’accès à tous les appareils de confiance, votre compte Apple ID sera probablement indisponible pour toujours.
Après avoir activé les clés de sécurité, vous devez utiliser un iPhone ou un iPad chaque fois que vous devez vous connecter à une nouvelle montre, Apple TV ou HomePod (tout modèle). Vous ne pouvez pas utiliser un Mac à cette fin.
Comment configurer une clé de sécurité avec votre identifiant Apple (macOS)
Voici comment configurer les clés de sécurité pour votre identifiant Apple dans macOS :
- Allez à > Les paramètres du système > Nom du compte > Mot de passe et sécurité et cliquez Ajouter à droite de la Clés de sécurité étiqueter.
- Apple présente un aperçu de la façon dont les clés de sécurité affectent votre compte. Cliquez sur Ajouter des clés de sécurité continuer.
- Apple vous avertit que deux clés sont nécessaires ; Cliquez sur Continuer.
- Même si la boîte de dialogue indique l’identifiant Apple et “l’identifiant Apple veut apporter des modifications”, entrez le mot de passe de votre compte macOS et cliquez sur Permettre.
- Pour ajouter chaque clé de sécurité, un écran Ajouter la première clé de sécurité ou la deuxième clé de sécurité s’affiche. Suivez ces étapes pour les deux passes :
- Cliquez sur Continuer.
- Lorsque vous êtes invité à ajouter des clés de sécurité, insérez la clé si elle a une prise, puis activez-la : appuyez sur un bouton, maintenez-le d’une certaine manière ou appuyez dessus.
- Nommez la clé de manière unique – écrivez peut-être un numéro dessus au marqueur indélébile – et cliquez sur Continuer. Par défaut, Apple remplit le nom du modèle de la clé.
- Après avoir enregistré les deux clés, Apple fournit une liste des appareils actuellement connectés à votre compte iCloud. Vous pouvez sélectionner ceux pour vous déconnecter à cette étape, cliquez sur Restez connecté à tousou même cliquer Annuler pour terminer le processus sans inscription.
- À l’écran d’accusé de réception, cliquez sur Fait.
Apple envoie un e-mail à l’adresse associée à votre identifiant Apple pour confirmer l’inscription (ou vous alerter de ce fait).
Comment configurer une clé de sécurité avec votre identifiant Apple (iOS/iPadOS)
Le processus est presque identique à l’utilisation de macOS. Deux différences :
- Commencer à Paramètres > Nom du compte > Mot de passe et sécurité et appuyez sur Ajouter des clés de sécurité.
- Lorsque vous êtes invité à ajouter une clé à l’étape 5-> 1 ci-dessus, vous pouvez également apporter une clé de sécurité équipée de NFC près du haut de votre iPhone ou iPad et elle sera reconnue et activée.
Comment supprimer les clés de sécurité ou les désactiver complètement
Apple n’exige pas la présence d’une clé de sécurité pour la supprimer ou désactiver l’authentification par clé de sécurité. Aller à Paramètres (iOS/iPadOS)/Les paramètres du système (mac OS) > Nom du compte > Mot de passe et sécurité. Robinet Clés de sécurité ou cliquez Modifier à côté de la Clés de sécurité étiqueter. (Il s’agit d’un risque de sécurité : une personne ayant accès au code d’accès de votre iPhone ou iPad peut désactiver l’authentification par clé de sécurité matérielle, puis utiliser la vérification à deux facteurs basée sur le code, comme indiqué dans ce le journal Wall Street article sur les vols et les agressions physiques.)
Vous ne pouvez supprimer une seule clé que si vous en avez trois ou plus inscrites.
Sous iOS/iPadOS :
- Appuyez sur une entrée et vous pourrez la renommer, ou appuyez sur Supprimer la clé et confirmez pour le supprimer. Vous aurez besoin d’une clé de sécurité pour terminer.
- Robinet Supprimer toutes les clés et confirmez en appuyant sur Retirer pour désactiver l’authentification. Entrez ensuite votre code d’accès iPhone ou iPad.
- Robinet Ajouter une clé de sécurité pour enregistrer des clés supplémentaires. Apple vous invite à terminer l’une de vos clés de sécurité existantes.
Sous macOS :
- Cliquez sur le nom d’une entrée pour modifier le nom.
- Sélectionnez une entrée et cliquez sur l’icône moins (-) pour la supprimer et confirmer sa suppression, puis fournissez la clé de sécurité.
- Cliquez sur Supprimer toutes les clés et entrez le mot de passe de votre compte macOS.
- Cliquez sur l’icône plus (+) pour enregistrer des clés supplémentaires. Apple vous demande une clé de sécurité déjà enregistrée pour terminer.
Dans les deux cas, la 2FA basée sur le code est maintenant réactivée.