Hannah Stryker / Geek pratique
Pour enregistrer une clé de sécurité matérielle avec votre identifiant Apple, ouvrez Paramètres et accédez à Mot de passe et sécurité > Ajouter des clés de sécurité. Suivez les invites à l’écran, puis vous devrez avoir votre clé de sécurité avec vous chaque fois que vous vous connecterez à votre identifiant Apple.
Saviez-vous que vous pouvez sécuriser votre identifiant Apple et d’autres services sur votre iPhone ou iPad avec une clé de sécurité physique ? Ces clés renforcent la sécurité et simplifient la connexion à deux facteurs. Voici comment cela fonctionne et quelques recommandations pour commencer.
Qu’est-ce qu’une clé de sécurité ?
Les clés de sécurité matérielles sont de petits dispositifs physiques que vous pouvez utiliser pour vous authentifier et qui remplacent les autres méthodes d’authentification. En fait, la plupart des services populaires offrent maintenant (et beaucoup exigent) une authentification à deux facteurs (2FA) pour protéger vos comptes. 2FA repose sur deux choses : quelque chose que vous connaissez (votre mot de passe) et quelque chose en votre possession (généralement votre smartphone). Une fois que vous avez entré votre mot de passe, vous pouvez soit utiliser une application d’authentification pour recevoir un code, soit recevoir le code par SMS.
En plus d’un mot de passe, 2FA ajoute une autre couche de sécurité. Les clés de sécurité s’intègrent parfaitement dans cette équation en remplaçant le code de sécurité fourni par les applications d’authentification ou les SMS. Au lieu de compter sur votre smartphone, vous pouvez vous décharger de cette obligation sur une clé physique en votre possession.
Vous pouvez conserver cette clé sur un porte-clés à côté de vos clés de maison et de voiture et l’utiliser pour authentifier les tentatives de connexion. Cela élimine le risque que les codes SMS soient interceptés par quelqu’un qui a « sim-jacké » votre numéro de téléphone, ou quelqu’un qui a accès à votre smartphone et à l’application d’authentification.
Malheureusement, cela signifie également que sans votre clé de sécurité, vous ne pouvez pas vous connecter. Comme toute autre clé que vous possédez, une clé de sécurité pourrait être volée (bien que tout intrus potentiel aurait également besoin de connaître votre mot de passe pour accéder à comptes).
Acheter la bonne clé de sécurité
Pour beaucoup d’entre nous, notre identifiant Apple détient les clés d’une grande partie de notre vie numérique. Cela inclut les comptes de messagerie iCloud, les calendriers, les messages, les abonnements et les achats, la possibilité de localiser et d’effacer à distance les appareils, de trouver des AirTags, etc. C’est sans doute le compte le plus convaincant que vous voudrez verrouiller, donc si vous allez acheter une clé de sécurité, vous en voudrez probablement une qui a la bénédiction d’Apple.
Bien que toute clé certifiée FIDO devrait fonctionner, Apple fait quelques recommandations spécifiques comme la YubiKey 5C NFC qui devrait fonctionner avec la plupart des modèles d’iPhone en raison de la fonctionnalité NFC. Il devrait également fonctionner avec la plupart des modèles Mac car il est également équipé d’un port USB-C.
Clé de sécurité NFC
Yubico – YubiKey 5C NFC
Authentifiez-vous sans fil avec la YubiKey 5C NFC pour une excellente compatibilité avec la plupart des modèles d’iPhone, d’iPad et de Mac.
Apple recommande également la YubiKey 5Ci (avec des connecteurs USB-C et Lightning) et le FEITAN ePass K9 NFC USB-A pour les utilisateurs limités aux modèles Mac avec des connecteurs USB-A plus anciens. Notez qu’Apple vous oblige à enregistrer deux clés de sécurité (l’une étant une sauvegarde) lors de la sécurisation d’un compte Apple ID, prévoyez donc d’acheter une paire si vous souhaitez les utiliser pour votre identifiant Apple.
Comment protéger votre identifiant Apple avec une clé de sécurité
Vous pouvez protéger votre identifiant Apple à partir d’iOS 16.3 (et iPadOS 16.3 ou macOS Ventura 13.2) en enregistrant au moins deux clés de sécurité certifiées FIDO. Cela protégera votre identifiant Apple sur une gamme d’appareils, à condition que vous ayez d’abord activé l’authentification à deux facteurs sur votre identifiant Apple. Vous devrez en enregistrer deux afin d’avoir une sauvegarde au cas où vous en perdriez un.
Pour protéger votre identifiant Apple avec une clé de sécurité sur un iPhone ou un iPad, accédez à Paramètres et appuyez sur votre nom en haut de l’écran, suivi de Mot de passe et sécurité> Ajouter des clés de sécurité.
Vous serez invité à examiner les appareils actuellement connectés à votre identifiant Apple, puis vous pourrez suivre les instructions à l’écran pour enregistrer votre clé. Vous pouvez utiliser des clés de sécurité NFC (sans fil) ou Lightning avec un iPhone, mais les modèles d’iPad avec un port USB-C peuvent utiliser des clés de sécurité USB-C à la place.
Une fois que vous avez fait cela, vous aurez besoin d’accéder à votre clé de sécurité et à un iPhone ou iPad exécutant iOS (ou iPadOS) 16.3 pour vous connecter sur votre Apple Watch, Apple TV ou HomePod. Vous ne pourrez pas vous connecter avec votre clé de sécurité à l’aide d’iCloud pour Windows ou d’appareils exécutant des versions logicielles antérieures à celles répertoriées ci-dessus.
Vous devrez également utiliser un appareil de confiance (sur lequel vous vous êtes déjà connecté à l’aide d’une clé de sécurité) pour vous connecter sur le Web, réinitialiser les mots de passe ou retrouver l’accès à un identifiant Apple verrouillé, ajouter des clés de sécurité supplémentaires à votre compte ou supprimer clés de sécurité de votre compte.
Comment utiliser une clé de sécurité avec d’autres applications
D’autres services (comme Google et Facebook) prennent en charge les clés de sécurité depuis un certain temps. Vous pouvez vous connecter à ces services à l’aide de votre clé de sécurité sur un iPhone ou un iPad, qu’il soit doté d’une connectivité Lightning ou NFC (ou USB-C). Il fonctionne à la fois dans les applications dédiées et les sites Web via Safari.
Vous devrez enregistrer vos clés de sécurité en utilisant le service lui-même. Donc, pour ajouter une clé de sécurité pour votre compte Google, connectez-vous normalement, puis accédez à « Gérer votre compte Google » sous votre icône d’utilisateur, puis dirigez-vous vers Sécurité> Vérification en 2 étapes> Clé de sécurité, puis utilisez le bouton « Ajouter une clé de sécurité » pour enregistrer votre clé.
Vous devrez le faire pour tous les services supplémentaires que vous souhaitez utiliser avec votre clé de sécurité. De nombreux services prennent désormais en charge ce type de connexion, notamment Instagram, eBay et 1Password, et peuvent même l’exiger. Tous les services ne sont pas compatibles avec tous les types de clés, vous devrez donc peut-être faire quelques recherches avant d’acheter.
Lorsque vous vous connectez à un compte qui nécessite l’utilisation de votre clé de sécurité, vous devriez être invité à vérifier à l’aide de Lightning ou NFC (et USB-C sur un iPad).
Pendant que vous sécurisez vos appareils et applications, découvrez comment vous pouvez rendre votre iPhone plus sécurisé lorsqu’il est verrouillé, démarrer avec un gestionnaire de mots de passe et rester généralement sécurisé en ligne.