À partir du 27 février, les développeurs devront obligatoirement activer l’identification à deux facteurs pour accéder à leur compte. Cette mesure de sécurité était jusque-là optionnelle, elle deviendra obligatoire et elle peut poser problème dans ce cadre, puisqu’elle repose sur des appareils physiques.
Pour un utilisateur lambda qui n’a qu’un seul compte iCloud, c’est simple : une fois l’identification en deux facteurs activée, Apple affiche un code de confirmation sur tous les appareils associés au compte iCloud. Cela peut être un iPhone, un iPad ou encore un Mac. Les choses se corsent pour les développeurs qui, en plus de leur compte iCloud, ont au moins un autre compte Apple pour leur travail de développement. En théorie, ils devraient avoir un appareil par compte : leur iPhone avec leur compte iCloud personnel et un autre iPhone pour leur compte développeur, par exemple.
C’est extrêmement contraignant, et il y a heureusement une meilleure solution, même si elle n’est pas évidente. Sur un appareil iOS ou macOS, il est possible d’ajouter un autre compte iCloud. Sur un iPhone ou iPad, cela se fait dans les Réglages, puis « Mots de passe et compte » et enfin « Ajouter un compte ». Choisissez iCloud, saisissez vos identifiants développeurs et décochez toutes les options de synchronisation pour éviter de polluer vos données locales.
Une fois cela fait, les codes d’identification envoyés par Apple et associés au compte développeur apparaîtront sur l’appareil. Mais pour cela, encore faut-il activer l’identification en deux facteurs et malheureusement, cela n’est possible que sur le compte principal associé à un appareil Apple. Si vous avez un iPhone ou un iPad qui traine, vous pouvez le formater pour le configurer avec ce compte, activer la fonction et ensuite l’effacer à nouveau.
Les développeurs ayant normalement tous accès à un Mac, il y a une solution plus simple : créer une nouvelle session, s’identifier avec le compte développeur, configurer l’identification en deux facteurs et supprimer la session. C’est mieux que d’avoir besoin d’un matériel supplémentaire, mais ce n’est pas la panacée pour autant. Par exemple, certains employeurs configurent les Mac de telle manière que créer un compte supplémentaire est impossible.
Même s’il y a des solutions pour bénéficier de l’identification en deux facteurs d’Apple pour plusieurs comptes, elles restent contraignantes. De nombreux développeurs demandent au constructeur un délai supplémentaire, et la mise en place d’autres solutions. On pourrait imaginer des alternatives retrouvées ailleurs, comme le TOTP qui permet à des apps comme 1Password de générer un code temporaire. Ou alors une mise à jour d’iOS et de macOS pour prendre en charge ce cas de figure de manière simple et transparente.
