L'année dernière, Apple a étendu la validation en deux étapes à iCloud.com et à de nouveaux pays, dont la France. Rappelons que cette mesure de sécurité optionnelle nécessite d'entrer un code à quatre chiffres reçu sur un appareil de confiance (typiquement son iPhone) après avoir saisi son mot de passe habituel.
Reste toutefois encore quelques services qui ne prennent pas en compte cette sécurité supplémentaire, comme le démontre Dani Grant sur son blog. La connexion à iMessage, FaceTime et à l'Apple Store en ligne n'est pas protégée par un second code. On peut juger que ces services sont un peu moins sensibles que le compte iCloud, où l'on stocke ses documents et ses photos entre autres, mais il serait souhaitable que tous les services soient sécurisés de la même façon et sans attendre une nouvelle polémique comme le fut le celebgate (lire : Tim Cook promet une amélioration de la sécurité d’iCloud).
En attendant un éventuel nouvel élargissement, la validation en deux étapes est appliquée dans les cas suivants :
- connexion sur la page Mon identifiant Apple pour gérer son compte ;
- connexion à iCloud sur un nouvel appareil, ou à iCloud.com ;
- achat dans l’iTunes Store, dans l’App Store ou dans l’iBooks Store sur un nouvel appareil ;
- demande d’une assistance, auprès d’Apple, avec son identifiant.
Le fonctionnement de la vérification en deux étapes est détaillé dans cette fiche technique.
Source : 9to5Mac
