L'une des méthodes qui existent actuellement pour protéger votre compte Apple, votre identifiant avec accès à iCloud, c'est une vérification en deux étapes. Cela consiste en un système d'authentification par lequel l'utilisateur qui souhaite accéder à son compte doit saisir un nombre aléatoire qui est généré et reçu sur des appareils de confiance. Il existe des programmes qui génèrent ces nombres comme Authemticator.
Apple est prêt à ce que cette modalité continue d'exister, mais avec des changements qui la rendent encore plus automatique. Il souhaite également que le système soit standardisé. De cette façon, il n'y aurait qu'une seule façon de corroborer l'identité et non pas comme maintenant que chaque entreprise et page le fait à sa manière. Google est d'accord avec Apple sur ce point de vue. Je ne sais pas si Google devient plus sobre ou si Apple se laisse emporter par le géant de la vente de l'information.
Apple propose une vérification en deux étapes plus simple, standard et automatique
Jusqu'au moment où la vérification en deux étapes est activée dans Apple et que nous voulons accéder à notre compte, nous devons saisissez un code généré sur d'autres appareils Apple de confiance que l'utilisateur a déjà dû enregistrer. Nous pouvons faire quelque chose de similaire dans Google, en nous connectant à partir d'un téléphone mobile de confiance. Mais ce système pour Apple a ses jours comptés.
La société californienne souhaite que la vérification en deux étapes se fasse par SMS. Semblable à Messages SMS qui sont reçus au téléphone mais avec une nouveauté. Jusqu'à présent, ce code qui est reçu doit être entré manuellement par l'utilisateur pour confirmer son identité. Apple souhaite que la personne n'intervienne pas dans ce processus et qu'il s'ajoute automatiquement et uniquement sur le site d'origine. Avec cela, la productivité serait gagnée et les étapes intermédiaires seraient sauvées.
Le moyen d'y parvenir n'est pas difficile. Simplement, le message qui est envoyé doit être écrit dans un texte simple mais de manière à ce que la machine puisse lire le code et être associée à une URL sache qu'il s'agit d'un code de connexion et doit donc le saisir dans le champ correct et y accéder à l'information. De cette manière, la vérification en deux étapes serait automatique et rapide. Mais c'est aussi qu'Apple veut que cette façon de procéder devienne un standard pour n'importe quelle plate-forme et Google est d'accord avec cette idée. Qui ne semble pas trop convaincu, c'est Mozilla, qui ne s'est pas encore prononcé en faveur de ce protocole.
Une mesure similaire existe déjà, bien qu'au niveau bancaire et n'est pas entièrement sûre.
En septembre 2019, un système a été mis en place au niveau bancaire dans lequel l'accès aux comptes doit se faire en vérifiant l'utilisateur via un message SMS sur le téléphone mobile. Une vérification en deux étapes controversée, car il a été démontré qu'elle n'est pas la plus sûre de toutes bien que ce soit le plus utilisé. Quelque chose de similaire se produit avec WhatsApp et Télégramme Le premier est le plus utilisé mais le second est meilleur.
Il y a déjà eu des cas dans lesquels ils ont intercepté ce message envoyé par l'opérateur et les pirates "bad baba" ont pu accéder au panneau de données complet de l'utilisateur sans que l'utilisateur ne s'en aperçoive. Il est plus sécurisé, par exemple des modes d'accès tels que Google Authenticator, mais bien sûr, de nombreuses plates-formes ne prennent toujours pas en charge cette méthode. Il arrive également que certaines entreprises génèrent leur propre système, comme Microsoft.
C'est pourquoi Apple souhaite standardiser ce processus afin que l'utilisateur ait toujours la même façon de procéder lorsqu'il s'agit de la vérification en deux étapes. Je ne sais pas si cela se concrétisera bien qu'Apple et Google Je suis d'accord. Au moins pour le moment, je ne suis pas du tout convaincu. Simplifier le message pour qu'il puisse être lu par les services Web me donne l'impression qu'il générera moins de sécurité. Dans cette rubrique, tout ce qui est standard est facile d'accès illégalement.
