Apple va mettre à jour son authentification à deux facteurs sous iOS 11 et High Sierra, Réactions à la publication du 13/06/2017 |
Bienvenue invité ( Connexion | Inscription )
Apple va mettre à jour son authentification à deux facteurs sous iOS 11 et High Sierra, Réactions à la publication du 13/06/2017 |
12 Jun 2017, 23:00
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Afin d'éviter le piratage de comptes iCloud, Apple a mis en place un système d'authentification à deux facteurs. Cela oblige une des machines certifiées auparavant à autoriser l'inscription d'une nouvelle. C'est très efficace et Apple va encore améliorer ce système avec ses prochains logiciels.
Ce nouveau système va modifier la manière dont la clé de récupération peut être générée et utilisée, évitant que l'on puisse le faire depuis un terminal dérobé. C'est une excellente chose car ce système est très efficace même s'il est parfois agaçant de le voir afficher sur tous ses terminaux le code de récupération à chaque mise à jour iOS. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
12 Jun 2017, 23:59
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 149 Inscrit : 5 Jul 2006 Membre no 63 965 |
L'autre jour, j'ai eu ce mode de validation sur un nouvel iphone pour récupérer mon profil iCloud chain, je ne n'ai jamais pu passer l'authentification, j'ai du abandonner, créer un nouveau code et perdre mes mots de passe mémorisés.
C'est très bien d'évoluer pour plus de sécurité, mais j'estime qu'ils pourraient le faire sans compromettre la facilité d'utilisation du service. Si nous avons un mot de passe iCloud/itunes/Appstore, une empreinte enregistrée sur notre iphone, un passcode iphone, un email enregistré avec notre compte, un numéro de mobile, une carte bancaire, notre question de sécurité, notre date de naissance, ... ils pourraient trouver plus simple pour nous valider ! ie.: Merci de completer ce texte a trou: Mes initiales sont ___ et ma carte de crédit terminant par 5768 expirera l'année ____ même si je suis née durant le mois de _______ et que mon chien s'appelait _____ J'attends le mail de déblocage sur l'adresse ___******@gmail.com Ce message a été modifié par hackarien - 13 Jun 2017, 00:00. |
|
|
13 Jun 2017, 06:09
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Mes initiales sont (1) et ma carte de crédit terminant par 5768 expirera l'année (2) même si je suis née durant le mois de (3) et que mon chien s'appelait (4) J'attends le mail de déblocage sur l'adresse (5) ******@gmail.com Ces infos se trouvent très facilement pour un pirate : (1) vraiment pas compliqué (2) se trouve sur amazon ou bon nombre de commerces en ligne (3) sur tout bon réseau social qui se respecte (4) il y a surement sa photo sur facebook (5) si ton compte est ciblé le pirate connait déjà ton adresse mail. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
13 Jun 2017, 06:46
Message
#4
|
|
Adepte de Macbidouille Groupe : Membres Messages : 105 Inscrit : 4 Feb 2011 Membre no 164 344 |
Afin d'éviter le piratage de comptes iCloud, Apple a mis en place un système d'authentification à deux facteurs. Cela oblige une des machines certifiées auparavant à autoriser l'inscription d'une nouvelle. C'est très efficace et Apple va encore améliorer ce système avec ses prochains logiciels. Heu, comment fait-on si on n'a qu'une seule machine disponible ? -------------------- 2x Mini Late-2012 2.3GHz i7 4Gb RAM : Fusion Drive + 22" et SSD Crucial M4 512Gb + 24" HP 1900x1200
MacBook Pro 13" Mid-2009 2.26 GHz "Penrynn" 8Gb RAM 160 Gb SSD Intel X25-M + 24" Philips 1900x1200 sous 10.13.6 !!! 2x MBA 13" 1.8 GHz 2017 pour mes poulettes sorties de l'université + MBA 13" 2020 rose (pas pour moi ...) iMac 27" 5K i5 3.5 GHz 2017 Ventura |
|
|
13 Jun 2017, 07:00
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 624 Inscrit : 25 Nov 2006 Lieu : Arda 🌍 Membre no 73 852 |
Une maj me l'avait activée, ça fonctionnait pas, trop galère je l'ai très vite désactivé. J'ai changé mon mdp pour un beaucoup plus costaud et ça me suffit.
Ces infos se trouvent très facilement pour un pirate : (1) vraiment pas compliqué (2) se trouve sur amazon ou bon nombre de commerces en ligne (3) sur tout bon réseau social qui se respecte (4) il y a surement sa photo sur facebook (5) si ton compte est ciblé le pirate connait déjà ton adresse mail. Il faut repondre des réponses totalement à côté de la plaque et noter le duo question réponse quelque part. -------------------- |
|
|
13 Jun 2017, 08:06
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 835 Inscrit : 16 Nov 2003 Membre no 11 701 |
Je ne connaissais pas ce nouveau logiciel de tracking.
Merci :-) |
|
|
13 Jun 2017, 09:49
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 829 Inscrit : 11 Apr 2012 Membre no 175 864 |
L'article en source indique qu'avec iOS 10 et High Sierra, Apple va demander aux utilisateurs de l'ancien système (appelé "à deux étapes") de passer au système "à deux facteurs" qui existe déjà. La clé de récupération (nom exact : "clé de secours") est une particularité de l'ancien système, elle n'existe pas le système à deux étapes
Identification à deux étapes (ancien) : https://support.apple.com/fr-fr/HT204152 Identification à deux facteurs : https://support.apple.com/fr-fr/HT204915 |
|
|
13 Jun 2017, 10:01
Message
#8
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 793 Inscrit : 5 Nov 2001 Membre no 1 217 |
Une maj me l'avait activée, ça fonctionnait pas, trop galère je l'ai très vite désactivé. J'ai changé mon mdp pour un beaucoup plus costaud et ça me suffit. Idem ! Il est d'ailleurs insupportable que nos réglages soient régulièrement modifiés lors des mises à jour ! Quant à ce système d'authentification, ce n'est vraiment pas très "pratique" et ça fonctionne quand ça veut : on reçoit un numéro par sms, on entre ce numéro sur le terminal concerné et on essuie un refus ! Bref, par souci de sécurité concernant iCloud, on s'achenime vers de belles "galères" sur nos machines connectées ! Me refusant à utiliser iCloud, ce système m'est d'autant plus inutile donc, perso,... je jette ! -------------------- Dan
(Mac Pro 5.1 Quad Core 2,8 GHz - 4 To stock - 16 Go Ram - 2 écrans 27" et 24" OS = SL + High Sierra - iPod 5G/30 Go - iPhone 15 Pro/128 Go - iPad Pro 12,9"/256 Go) |
|
|
13 Jun 2017, 10:05
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 169 Inscrit : 23 Jun 2004 Membre no 20 382 |
Oouai ! Mais, en France, c'est pas vraiment au point, tous mes engins sont localisés en Île de France alors que j'habite dans l'Est de la France ? C'est vraiment pénible, et me fait flipper à chaque fois.
De plus je reçois parfois une message d'alerte, mais avec une adresse e-Mail qui n'est pas celle de mon identifiant Apple : Wanadoo au lieu d'Orange. J'ai téléphoné à Apple qui me dit qu'ils ne m'ont pas envoyé de mail sur Wanadoo, mais j'en doute un peu car chaque fois que je fais une opération sur un de mes Mac ou iPhone, je reçois ce message. Il faut dire que les abonnés en Orange.fr, ancien de Wanadoo, peuvent recevoir encore des messages en wanadoo.fr, mais il me semble que jamais mon Apple ID n'a été en wanadoo !!?? Apple m'a dit de détruire le message d'alerte reçu et n'a pas voulu que je le lui fasse parvenir malgré mon insistance. De deux choses l'une, où ses messages d'alerte sont d'Apple qui devrait enquêter pour savoir pourquoi l'adresse n'est pas (ou plus) la bonne, où ses messages ne sont pas d'Apple et il devrait mettre tout leur moyen juridique pour trouver les fraudeurs. À noter que l'on ne peut pas communiquer par courriel avec Apple, mais uniquement au téléphone. À moins que l'un d'entre vous sache comment faire, merci d'avance. |
|
|
13 Jun 2017, 10:15
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 829 Inscrit : 11 Apr 2012 Membre no 175 864 |
|
|
|
13 Jun 2017, 10:38
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 964 Inscrit : 8 Feb 2002 Lieu : Metz Membre no 2 005 |
Et Comment tu fais pour renseigner un numéro de tel si tu est pris au dépourvu
Renseigner tous les numéros qui pourraient éventuellement te sortir de l'impasse.... pas sûr que ça serve la sécurité de ton terminal, compte iCloud etc. |
|
|
13 Jun 2017, 11:49
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 829 Inscrit : 11 Apr 2012 Membre no 175 864 |
|
|
|
13 Jun 2017, 11:56
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Oouai ! Mais, en France, c'est pas vraiment au point, tous mes engins sont localisés en Île de France alors que j'habite dans l'Est de la France ? C'est vraiment pénible, et me fait flipper à chaque fois. étonnamment même au maroc ca marche.. peut-être que le problème ne vient pas d'apple ? Et Comment tu fais pour renseigner un numéro de tel si tu est pris au dépourvu Renseigner tous les numéros qui pourraient éventuellement te sortir de l'impasse.... pas sûr que ça serve la sécurité de ton terminal, compte iCloud etc. question: pour qu'il demande ce genre de truc faut quand meme utiliser/mettre à jour des fonctions un peu avancées. C'est pas en lisant ses emails quoi. Donc "pris au dépourvu" meme si ca peut etre barbant, c'est un moindre mal... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
13 Jun 2017, 14:35
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 213 Inscrit : 15 Nov 2005 Membre no 49 996 |
Oouai ! Mais, en France, c'est pas vraiment au point, tous mes engins sont localisés en Île de France alors que j'habite dans l'Est de la France ? C'est vraiment pénible, et me fait flipper à chaque fois. étonnamment même au maroc ca marche.. peut-être que le problème ne vient pas d'apple ?Techniquement, en dehors du GPS, il n'y a pas de moyen vraiment fiable de localiser une machine. La plupart du temps, on se base sur l'IP qu'on voit quand elle se connecte à un service, mais : * cette IP peut être faussée par l'utilisation d'un VPN ou d'un proxy, * chez certains opérateurs, en particulier mobiles, les IP des abonnés sont sur un réseau privé, tous les abonnés sont donc vus avec l'IP publique de la passerelle entre ce réseau privé et le réseau public. Et en plus de ça, la localisation d'une adresse IP dépend de la bonne volonté de son propriétaire (l'opérateur, pas l'abonné) pour renseigner les informations de localisation. C'est parfois correct, parfois pas renseigné du tout, parfois complètement faux (notamment quand l'IP a été réaffectée et que les anciennes informations ont été laissées). Deux exemples que j'ai connus : dans une de mes anciennes boîtes, j'avais une IP publique localisée en belgique, et le proxy de la boîte était localisé en pleine cambrousse dans un coin reculé des USA, et les serveurs du moteur de recherche Qwant était au début localisés en Pologne, alors qu'un ping ou un tracert montraient clairement qu'ils étaient en France. -------------------- |
|
|
13 Jun 2017, 14:56
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 829 Inscrit : 11 Apr 2012 Membre no 175 864 |
S'ils sont présents et actifs, la géolocalisation utilise également les bornes WiFi et les antennes de téléphonie mobile.
|
|
|
13 Jun 2017, 15:06
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 569 Inscrit : 5 May 2005 Lieu : La Rochelle Membre no 38 497 |
en tout cas, la nouvelle procédure plante les applications type busycal, sur un de mes macs
L'accès au cloud fonctionne plus ou moins sur iphone et ipad J'essaie de passer par Dropbox chaque fois que possible Je ne sais pas si c''est plus protégé, mais cela ne fonctionne plus ! -------------------- Fan d'Apple depuis l'apple 2 c
Derniers produits Apple achetés : 1 MacBook Air pour ma femme , 2 iphone 8 Passé à Windows en 2015. Je continue à suivre macbidouille Nostalgie d'une époque que les moins de 70 ans ne peuvent pas connaître |
|
|
13 Jun 2017, 15:23
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 485 Inscrit : 24 Jul 2003 Lieu : Ancien du Ch'Nord, nouveau en Breizh (22) Membre no 8 750 |
* chez certains opérateurs, en particulier mobiles, les IP des abonnés sont sur un réseau privé, tous les abonnés sont donc vus avec l'IP publique de la passerelle entre ce réseau privé et le réseau public. Et en plus de ça, la localisation d'une adresse IP dépend de la bonne volonté de son propriétaire (l'opérateur, pas l'abonné) pour renseigner les informations de localisation. C'est parfois correct, parfois pas renseigné du tout, parfois complètement faux (notamment quand l'IP a été réaffectée et que les anciennes informations ont été laissées). Deux exemples que j'ai connus : dans une de mes anciennes boîtes, j'avais une IP publique localisée en belgique, et le proxy de la boîte était localisé en pleine cambrousse dans un coin reculé des USA, et les serveurs du moteur de recherche Qwant était au début localisés en Pologne, alors qu'un ping ou un tracert montraient clairement qu'ils étaient en France. Chez OVH aussi la localisation par adresse IP donne n'importe quoi. C'est pratique, ça permet de savoir quel site cherche à te géocaliser sans te demander ton avis J'habite la Bretagne, avec mon Mac de bureau je suis régulièrement vu à Toulon, Paris, Clermont Ferrand ... rarement chez moi. ces derniers jours c'était La Baule Mais j'ai déjà, aussi, été vu au Canada. @+ -------------------- Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique |
|
|
13 Jun 2017, 18:39
Message
#18
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 537 Inscrit : 17 Mar 2005 Membre no 35 373 |
Oui, comme pour d'autres... le système fonctionne très bien mais zéro pointé pour la localisation. Ma "tentative" de connexion est souvent située à 100 km de chez moi.
-------------------- S k y p a t
MacBook Pro 16" - iPad Pro 12,9 - iPhone X |
|
|
15 Jun 2017, 15:06
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Et en plus de ça, la localisation d'une adresse IP dépend de la bonne volonté de son propriétaire (l'opérateur, pas l'abonné) pour renseigner les informations de localisation. Et cela dépend aussi du fournisseur du service de localisation par IP, qui doit mettre à jour ses bases de données avec les dernières information fournies par le propriétaire de l'adresse IP. Selon mon expérience, le service le plus "fiable" (ou plutôt, le plus à jour) est celui de MaxMind Edit : pour avoir un ordre d'idée de la précision des données de localisation par IP -> https://www.maxmind.com/fr/geoip2-city-database-accuracy Ce message a été modifié par yponomeute - 15 Jun 2017, 15:10. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
18 Jun 2017, 10:20
Message
#20
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 289 Inscrit : 27 Oct 2010 Membre no 160 569 |
Un petit up pour dénoncer qq chose d'assez fou qui a été mis en place par Apple. Ca peut peut-etre intéresser lionel.
Apple a rendu obligatoire depuis 2 jours le Two-Factor Authentication pour utiliser son compte mail icloud avec d'autres devices que ceux d' apple. Ma femme (windows 10) et moi meme (ubuntu) ainsi qu nos deux android ne pouvaient plus recuperer les mails depuis avant hier... La seule solution : activer le two-factor authentification... mais UNIQUEMENT par le biais d'un produit Apple (mac ou iphone). Heureusement que j'avais une vmware d'osx qui trainait pour pouvoir le faire, sinon nous etions baisés ! -------------------- Hackintosh i7-6850K OC 4.3ghz, 32go ram, gtx 1080 8go, Samsung SSD 850 EVO 1 To, Sierra 10.12.6
|
|
|
18 Jun 2017, 10:48
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 624 Inscrit : 25 Nov 2006 Lieu : Arda 🌍 Membre no 73 852 |
Impossible directement depuis l'interface de ton compte Apple sur Apple.com/fr ?
-------------------- |
|
|
18 Jun 2017, 16:44
Message
#22
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 289 Inscrit : 27 Oct 2010 Membre no 160 569 |
Impossible directement depuis l'interface de ton compte Apple sur Apple.com/fr ? non. ils demandent obligatoirement un Mac ou un Iphone -------------------- Hackintosh i7-6850K OC 4.3ghz, 32go ram, gtx 1080 8go, Samsung SSD 850 EVO 1 To, Sierra 10.12.6
|
|
|
23 Oct 2018, 20:09
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 624 Inscrit : 25 Nov 2006 Lieu : Arda 🌍 Membre no 73 852 |
Bonsoir,
Suite à un erreur qu'il est inutile de détailler, j'ai du activer l'authentification à 2 facteurs. Ça me gave mais au final je peux m'y faire, néanmoins je n'arrive plus du tout à avoir accès à iCloud depuis mon Mac et mon iPhone alors que pourtant je rentre bien le bon MDP que j'ai du au passage modifier pour ce nouveau procédé d'authentification. Quelqu'un saurait-il d'où ça vient et comment résoudre le problème extrêmement agaçant. -------------------- |
|
|
Nous sommes le : 12th June 2024 - 11:10 |