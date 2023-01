Apple vous permet désormais de protéger votre identifiant Apple et votre compte iCloud avec des clés de sécurité matérielles, une mise à niveau importante pour ceux qui souhaitent une protection maximale contre les pirates, les voleurs d’identité ou les fouineurs.

Les clés de sécurité matérielles sont de petits appareils physiques qui communiquent avec des ports USB ou Lightning ou avec des connexions de données sans fil NFC lorsque vous vous connectez à un appareil ou à un compte. Parce que vous devez avoir des clés en votre possession pour les utiliser, ils sont efficaces pour contrecarrer les pirates essayant d’accéder à votre compte à distance.

La prise en charge des clés est arrivée lundi avec iOS 16.3 et MacOS 13.2, et mardi, Apple a publié des détails sur l’utilisation des clés de sécurité avec iPhone, iPad et Mac. La société vous demande de configurer au moins deux clés.

Apple s’est efforcé de renforcer la sécurité ces derniers mois, piqué par les violations de l’iPhone impliquant Logiciel espion Pegasus du groupe NSO. Option de protection avancée des données d’Apple est arrivé en décembre, offrant une option de cryptage plus forte aux données stockées et synchronisées avec iCloud. Et en septembre, Apple a ajouté un Mode de verrouillage de l’iPhone qui inclut de nouvelles barrières de sécurité sur le fonctionnement de votre téléphone pour contrecarrer les attaques extérieures.

Une grosse mise en garde, cependant : bien que les clés de sécurité matérielles et le programme de protection avancée des données verrouillent mieux votre compte, ils signifient également qu’Apple ne peut pas vous aider à récupérer l’accès.

“Cette fonctionnalité est conçue pour les utilisateurs qui, souvent en raison de leur profil public, sont confrontés à des menaces concertées sur leurs comptes en ligne, tels que des célébrités, des journalistes et des membres du gouvernement”, Apple a dit dans un rapport. “Cela va encore plus loin dans notre authentification à deux facteurs, empêchant même un attaquant avancé d’obtenir le deuxième facteur d’un utilisateur dans une escroquerie par hameçonnage.”

Les clés de sécurité matérielles existent depuis des années, mais le groupe Fast Identity Online, ou FIDO, a contribué à normaliser la technologie et à intégrer son utilisation aux sites Web et aux applications. Un grand avantage sur le Web est qu’ils sont liés à des sites Web spécifiques, par exemple Facebook ou Twitter, de sorte qu’ils contrecarrent les attaques de phishing qui tentent de vous faire vous connecter à de faux sites Web. Ils sont la base de Programme de protection avancée de Googleaussi, pour ceux qui veulent une sécurité maximale.

Capture d’écran par Stephen Shankland/CNET



Vous devez choisir les bonnes clés de sécurité matérielles pour vos appareils. Pour communiquer avec des modèles relativement nouveaux de Mac et d’iPhone, une clé prenant en charge USB-C et NFC est une bonne option. Apple vous demande d’avoir deux clés, mais ce n’est pas une mauvaise idée d’en avoir plus au cas où vous les perdriez. Une seule clé peut être utilisée pour s’authentifier sur de nombreux appareils et services différents, comme vos comptes Apple, Google et Microsoft.

Apple n’a pas immédiatement répondu à une demande de commentaire.

Yubico, le premier fabricant de clés de sécurité matériellesannoncé mardi deux nouveaux modèles YubiKey certifiés FIDO dans sa série de clés de sécurité adaptées aux consommateurs. Ils prennent tous deux en charge NFC, mais le modèle à 29 $ a un connecteur USB-C et le modèle à 25 $ a un connecteur USB-A de style plus ancien.

Google, Microsoft, Apple et d’autres alliés travaillent également pour prendre en charge une autre technologie d’authentification FIDO appelée clés de sécurité. Les clés de sécurité sont conçues pour remplacer les mots de passe tout à fait, et ils ne nécessitent pas de clés de sécurité matérielles.