Comment déverrouiller votre iPhone avec une clé de sécurité
Apple continue de renforcer la sécurité iOS et iOS 16.3 (et iPadOS 16.3 et macOS Ventura 13.2) inclut la prise en charge des clés de sécurité physiques. En d’autres termes, un appareil physique peut vérifier votre connexion Apple ID à la place d’un mot de passe. C’est un excellent moyen de renforcer votre sécurité, et voici comment cela fonctionne.
Ces clés fonctionnent en tandem avec l’authentification à deux facteurs (2FA), vous avez donc toujours besoin de votre mot de passe. Si vous avez déjà configuré 2FA sur votre compte, vous êtes habitué à vous connecter à un nouvel appareil Apple à l’aide de votre adresse e-mail et de votre mot de passe, puis à recevoir un code à six chiffres envoyé par SMS ou à un autre appareil (comme un iPhone ou un Mac). ) sur lequel vous êtes déjà connecté. La clé de sécurité remplace cette deuxième étape, le mot de passe.
L’idée est qu’avoir quelque chose de physique qui reste avec vous est plus sûr qu’un mot de passe, qui peut être deviné, forcé brutalement ou vu par-dessus votre épaule. Apple affirme que la clé de sécurité offre « une protection supplémentaire contre les attaques ciblées, telles que le phishing ou les escroqueries d’ingénierie sociale ». Bien qu’un site Web ou une application d’escroquerie puisse vous inciter à révéler un numéro à six chiffres, il est beaucoup plus difficile de vous faire remettre un objet physique.
Voir plus
Si vous souhaitez commencer à utiliser des clés de sécurité avec votre identifiant Apple, vous devez d’abord activer 2FA pour votre compte. Si vous ne l’avez pas déjà activé, ouvrez Paramètres sur votre iPhone, puis appuyez sur votre nom en haut, suivi de Mot de passe et sécurité et Activer l’authentification à deux facteurs. Suivez les instructions de configuration d’un numéro de téléphone pour recevoir des messages SMS et spécifiez tout autre appareil de confiance avec lequel vous souhaitez l’utiliser.
Comment fonctionnent les clés de sécurité
De manière générale, 2FA entre en jeu lorsque vous vous connectez sur un nouvel appareil ou sur un appareil que vous n’avez pas utilisé depuis longtemps – ce n’est pas un processus que vous devez effectuer chaque fois que vous ouvrez votre Mac ou déverrouillez votre iPhone, car ils seront désignés comme appareils de confiance. 2FA ajoute une étape supplémentaire au processus de connexion, en plus d’un nom d’utilisateur et d’un mot de passe, car ces détails peuvent être devinés, trompés ou divulgués sur le Web.
Une fois que vous avez configuré les clés de sécurité, elles deviennent l’étape supplémentaire. Ils se branchent directement sur un port Lightning ou USB de votre appareil, ou (sur iPhone uniquement) ils peuvent communiquer sans fil via le protocole NFC. Ils prouvent essentiellement que vous êtes qui vous prétendez être, vous donnant accès à votre identifiant Apple et à toutes vos applications et services.
Les clés de sécurité peuvent être configurées à partir d’iPhones, d’iPads ou de Macs.
Il est important de noter que vous ne voulez pas perdre votre clé de sécurité. Apple vous invitera à en configurer deux pour commencer, afin que vous puissiez conserver une sauvegarde dans un endroit sûr. Mais si vous les égarez d’une manière ou d’une autre, il est possible que votre compte soit définitivement verrouillé (il peut y avoir des options de récupération, mais Apple ne précise pas ce qu’elles sont, peut-être pour des raisons de sécurité).
Vous devez également suivre ce processus lorsque vous vous connectez à votre identifiant Apple dans un nouveau navigateur Web, et il y a quelques endroits où cela ne fonctionnera pas (du moins pas encore). Le plus important est peut-être iCloud pour Windows, vous voudrez peut-être attendre si vous utilisez votre compte Apple sur des appareils Windows. Et vous ne pouvez pas utiliser de clés de sécurité avec des appareils Apple exécutant des logiciels plus anciens ou avec des identifiants Apple attribués à des enfants.
Configuration des clés de sécurité
La première étape consiste à acheter quelques clés de sécurité, qui coûtent environ 50 $ chacune en ligne. Apple dit que vous avez besoin de clés certifiées pour fonctionner avec la norme FIDO (Fast ID Online) et avec les bonnes connexions pour vos appareils : NFC (iPhones) uniquement, Lightning, USB-C ou USB-A. C’est bien d’utiliser des dongles et des câbles d’adaptateur avec ces clés de sécurité, ce qui devrait faciliter la recherche de clés qui fonctionnent sur tout ce que vous allez utiliser.
Avec vos clés physiques en main et les dernières mises à jour logicielles installées, vous pouvez tout configurer à partir d’un iPhone ou d’un iPad en allant dans Paramètres, en appuyant sur votre nom en haut et en choisissant Mot de passe et sécurité. Choisir Ajouter des clés de sécurité pour être dirigé tout au long du processus d’association avec votre identifiant Apple. En même temps, vous pouvez passer en revue tous les appareils actuellement liés à votre identifiant Apple.
La YubiKey 5C NFC est une clé de sécurité recommandée par Apple.
Sur macOS, assurez-vous que vous utilisez la dernière version du logiciel, puis ouvrez le Pomme menu et choisissez Les paramètres du système. Cliquez sur votre nom en haut du volet de navigation à gauche, puis sélectionnez Mot de passe et sécurité et cliquez Ajouter à côté de l’en-tête Clés de sécurité. Vous serez ensuite guidé à travers les étapes nécessaires pour associer vos clés à votre compte, et vous verrez les appareils que vous utilisez déjà avec votre identifiant Apple.
Vous devez ajouter au moins deux clés de sécurité à votre compte, comme nous l’avons mentionné précédemment, et vous pouvez en ajouter jusqu’à six. Dirigez-vous vers les mêmes écrans sur iOS, iPadOS ou macOS si vous souhaitez supprimer une ou plusieurs de vos clés de sécurité – vous verrez un Supprimer toutes les clés de sécurité option. Si vous sélectionnez cette option, le processus d’authentification à deux facteurs reviendra à l’utilisation de la méthode du code d’accès, comme il le faisait auparavant.