La sécurité de votre compte est devenue beaucoup plus simple car Apple introduit un authentificateur intégré.
iOS 15, iPadOS et macOS Monterey, qui seront disponibles au public cet automne, proposent de nombreuses nouvelles fonctionnalités. Apple en a présenté beaucoup lors de la keynote de la WWDC’21. Mais beaucoup de grands n'ont pas fait la coupe dans la keynote où Apple introduit des changements majeurs.
Exemple concret : l'authentificateur intégré arrive sur iOS 15, iPadOS 15 et macOS 12 (Monterey). Si vous avez déjà utilisé une application d'authentification distincte, vous savez à quel point elles sont importantes pour contrer les risques de sécurité liés aux mots de passe auxquels nous sommes confrontés sur Internet - du moins tant que l'industrie ne va pas complètement sans mot de passe, ce qui prendra peu années pour le moins.
Mais l'utilisation d'une application d'authentification tierce peut être fastidieuse. Un authentificateur intégré d'Apple qui fonctionne avec iCloud Keychain accélérera le processus.
Pourquoi utiliser un authentificateur ?
Tout le monde, quel que soit son niveau de technologie, connaît les noms d'utilisateur et les mots de passe à ce stade et comment les utiliser. Les mots de passe sont faciles à utiliser et à configurer. Mais ils sont aussi notoirement difficiles à utiliser correctement. C'est vrai!
Les gens abusent souvent des mots de passe : les réutiliser sur plusieurs sites Web ou utiliser des mots de passe assez faciles à deviner (123456789 est un mot de passe assez courant). Facteur d'authentification à 2 facteurs. Les sites Web et les applications qui utilisent 2FA offrent une protection accrue à leurs utilisateurs que les sites Web qui n'ont que des mots de passe.
Mais il y a de fortes chances que la plupart d'entre vous utilisent OTP pour cette protection supplémentaire. Bien qu'il s'agisse certainement d'un pas en avant par rapport à l'utilisation de mots de passe seuls, les mots de passe à usage unique fournis par SMS ne sont pas une très bonne alternative. Ils sont juste un peu plus élevés que les mots de passe sur le spectre de la sécurité, c'est tout.
Les OTP sont tout aussi sujets aux attaques de phishing que les mots de passe. Un OTP peut être facilement compromis par une attaque telle que l'échange de cartes SIM ou l'espionnage des opérateurs.
Les mots de passe à usage unique basés sur le temps (ou TOTP) sont des options bien supérieures.
Les TOTP sont sensibles au temps et ne sont jamais réutilisés. De plus, le processus se déroule complètement sur votre appareil et n'a rien à voir avec votre opérateur ou votre carte SIM. Il n'y a aucune communication impliquée avec le site Web, ce qui le rend beaucoup plus sûr. Les authentificateurs sont les applications qui génèrent ces TOTP pour une connexion sécurisée.
Qu'est-ce que l'authentificateur intégré d'Apple ?
En règle générale, nous utilisons des applications tierces telles que les authentificateurs de Google ou Microsoft, ou Authy pour générer ces TOTP pour une connexion en plusieurs étapes. Avec iOS 15, iPadOS 15 et macOS Monterey, Apple lancera son propre authentificateur qui éliminera le besoin d'utiliser une application tierce.
L'authentificateur fera partie du trousseau iCloud, tout comme le gestionnaire de mots de passe. Vous pourrez le trouver sous « Mots de passe » dans les paramètres sur les trois appareils et également dans Safari et Microsoft Edge (via extension) sur Windows 10.
Les authentificateurs sont généralement plus compliqués à mettre en place. Avec les TOTP iCloud Keychain, Apple promet de fournir un processus plus facile à configurer.
Cela éliminera également le besoin d'ouvrir l'application Authenticator séparément pour rechercher le code et le saisir sur le site Web ou l'application. Le trousseau iCloud renseignera automatiquement vos TOTP sur le site Web, comme il le fait actuellement avec les mots de passe, ou comme les OTP ces derniers temps. (N'avons-nous pas tous adoré qu'Apple ait récemment introduit le remplissage automatique pour les OTP reçus par SMS ?)
Vos codes de vérification seront également synchronisés sur tous vos appareils et iCloud Keychain les sauvegardera également. Ils seront également cryptés de bout en bout, tout comme vos mots de passe.
Vous pourrez générer des codes pour tout site Web offrant une authentification à deux facteurs.
Noter: Il s'agit d'une fonctionnalité bêta et ne sera généralement pas disponible avant la sortie publique d'iOS 15 ou de macOS 12 plus tard à l'automne 2021.
Comment configurer l'authentificateur intégré pour un site Web sur iPhone
Si un site Web propose une authentification à deux facteurs avec TOTP, vous pouvez facilement la configurer sur un appareil exécutant iOS 15. Ouvrez les paramètres sur votre iPhone et accédez à « Mots de passe ».
L'ouverture des paramètres « Mots de passe » nécessitera votre identifiant de visage, votre identifiant tactile ou votre code d'accès pour vous authentifier. Une fois dedans, vous verrez la liste de tous les sites Web que vous avez stockés avec iCloud Keychain. Appuyez sur un site Web pour l'ouvrir.
Si le site Web n'est pas enregistré dans les mots de passe, appuyez sur l'icône « + » dans le coin supérieur droit pour l'enregistrer avec le trousseau iCloud. Ensuite, ouvrez-le.
Ensuite, appuyez sur « Configurer le code de vérification » dans les options.
Il existe deux façons de configurer un code de vérification en fonction du site Web que vous configurez actuellement. Vous pouvez soit saisir la clé de configuration, soit scanner un code QR. Appuyez sur l'option préférée.
Accédez au site Web pour lequel vous configurez 2FA et générez la clé de configuration ou le code QR. Si vous avez choisi la clé de configuration, entrez simplement la clé. Pour le code QR, les paramètres ouvriront l'appareil photo pour scanner le code. Le code sera configuré après avoir entré le code généré par l'authentificateur d'Apple sur le site Web.
Maintenant, si vous configurez 2FA pour un site Web dans Safari sur votre iPhone lui-même, vous allez vous demander comment scanner le code QR. Eh bien, Safari utilise l'analyse d'image sur l'appareil pour détecter les codes QR et décoder les informations qu'il contient. Vous n'avez donc pas besoin d'une caméra externe pour le scanner.
Appuyez longuement sur le code QR généré et appuyez sur « Ouvrir dans les paramètres ».
L'écran des paramètres « Mots de passe » s'ouvrira directement et suggérera également le site Web auquel le code QR est destiné. Appuyez dessus et les codes d'authentification seront configurés.
C'est le processus alors qu'iOS 15 est encore en version bêta. Il y a de fortes chances que lors de la sortie d'iOS 15 pour le public, le processus soit encore plus transparent, car de nombreux développeurs pourraient incorporer un lien direct pour la configuration du trousseau iCloud sur leurs sites Web.
Utilisation de codes d'authentification pour se connecter à des sites Web
Vos codes de vérification seront synchronisés sur vos appareils Apple dans le trousseau iCloud. Ainsi, chaque fois que vous vous connectez sur l'un de ces appareils, iCloud Keychain remplira automatiquement le code d'un simple toucher.
Tout ce que vous avez à faire est d'appuyer sur le « Code de vérification pour [adresse du site] » sur le clavier pour entrer automatiquement le code de vérification pour le site respecté.
Utilisation des codes de vérification de l'authentificateur intégré sur d'autres appareils
Vous pouvez également utiliser l'authentificateur intégré pour générer un code lors de la connexion sur un appareil non Apple. Dans ce cas, la facilité de remplissage automatique disparaîtra et vous devrez saisir manuellement le code comme n'importe quelle autre application d'authentification.
Allez dans Paramètres et ouvrez Mots de passe. Ensuite, sélectionnez le site Web pour lequel vous voulez le code, puis vous trouverez le code dans la section "Code de vérification" à l'écran.
💡 Demandez à Siri d'obtenir rapidement des codes de vérification
Alternativement, vous pouvez également dire « Hey Siri, quel est mon mot de passe pour [nom du site Web] » et Siri affichera les détails du site Web à partir de Mots de passe, en sautant toutes les recherches dans les paramètres.
Ensuite, sur l'écran Mots de passe du site Web, vous trouverez les codes de vérification affichés à l'écran.
Les mots de passe pourraient bientôt être remplacés dans l'industrie en raison de leur faible sécurité. Apple lui-même travaille sur un identifiant basé sur une clé publique qui utilise la norme d'authentification Web (la norme la plus sécurisée), BT DUBS. Mais, il faudra un certain temps avant que les mots de passe ne soient complètement remplacés. Et tandis que les mots de passe sont toujours utilisés, les codes d'authentification sont la voie à suivre pour une sécurité maximale.
Heureusement, avec l'authentificateur intégré d'Apple, le choix de la sécurité ne sera plus un problème.