Double authentification : mots de passe spécifiques

Tim Cook avait promis un renforcement de la sécurité après la publication de clichés volés de stars obtenus par les pirates à cause de mots de passe faibles.

C’est désormais chose faite, après les notifications de connexion, Apple franchit une nouvelle étape dans la double authentification qu’elle propose pour accéder à ses services –le fait de devoir autoriser un matériel (Mac, iPhone, iPad) à accéder à un service en plus du mot de passe habituel– passe à une nouvelle phase, celle du mot de passe spécifique par application. Déjà utilisée par plusieurs acteurs du marché, dont Google, cette politique du mot de passe unique par application est désormais adoptée par Apple pour les applications tierces qui se connectent à iCloud.

Aux utilisateurs Microsoft Outlook, Mozilla Thunderbird, BusyCal, etc. Apple demandera à ceux qui ont opté pour la double authentification de se connecter à son site web pour générer un mot de passe spécifique à l’application :
– Ouverture de la page Mon Apple ID,
– Connexion avec identifiant et mot de passe habituel,
– Sélectionner Mot de passe et Sécurité,
– Puis cliquer sur l’item proposant de générer un mot de passe spécifique à une application.

Une fois le mot de passe généré, il suffit de recopier ou de la copier-coller directement dans l’application qui se connecte à iCloud à la place de votre mot de passe habituel. Apple indique que vous pouvez générer jusqu’à 25 mots de passe spécifiques. En révoquant un mot de passe, l’application perd le droit d’accéder au service iCloud.

Using app-specific passwords (via)