Apple iOS 16.3 arrive avec la prise en charge des clés de sécurité matérielles

advertisment

advertisment

Apple a publié aujourd’hui iOS 16.3 avec une prise en charge tant attendue des clés de sécurité matérielles pour fournir une protection supplémentaire contre les attaques de phishing et l’accès non autorisé à vos appareils.

Les clés de sécurité matérielles sont de petits appareils physiques qui ressemblent à des clés USB et prennent en charge USB-C (à l’aide d’un adaptateur) ou la communication en champ proche (NFC) pour se connecter à un Mac ou un iPhone.

Ces appareils peuvent être utilisés comme étape de vérification supplémentaire lors de l’utilisation de l’authentification à deux facteurs pour les identifiants Apple plutôt que le code de vérification à six chiffres habituel affiché sur les appareils.

Comme les clés de sécurité sont destinées à être stockées dans un porte-clés ou un portefeuille et doivent être en présence d’un appareil pour authentifier une connexion, elles offrent une meilleure protection contre les acteurs malveillants qui tentent de se connecter à votre compte à distance.

Par exemple, les acteurs de la menace créent généralement des attaques de phishing qui volent les informations d’identification Apple ID et les codes d’accès uniques envoyés via les vérifications 2FA.

Cependant, une fois qu’un identifiant Apple est configuré avec une clé de sécurité, même si une attaque de phishing avancée peut voler vos informations d’identification, l’acteur distant ne peut pas se connecter car il n’a pas accès à votre clé de sécurité matérielle.

Configurer une clé de sécurité sur votre iPhone

Pour utiliser une clé de sécurité avec iOS, Apple exige que vous ayez deux clés – une sur vous et une autre stockée à la maison ou au bureau comme pièce de rechange si vous en perdez une.

Pour configurer l’authentification par clé de sécurité sur un iPhone, accédez à Paramètres > Cliquez sur votre nom > Mot de passe et sécurité > puis sélectionnez Ajouter une clé de sécurité.

Ajouter une clé de sécurité à iOS
La source: BleepingComputer

Vous serez ensuite invité à vous assurer que les deux clés de sécurité sont prêtes et à ajouter la première en maintenant la section NFC dorée de votre sécurité en haut de votre téléphone.

Une fois la clé de sécurité sélectionnée, vous serez invité à lier la seconde clé de sécurité.

Une fois les deux liés, vous serez invité à consulter la liste des appareils avec lesquels votre identifiant Apple est actuellement connecté et si vous souhaitez les déconnecter.

Lorsque le processus de configuration est terminé, chaque fois que vous devez accéder à votre identifiant Apple, que ce soit pour installer des applications, effectuer un achat ou vous connecter sur un autre appareil, vous devrez appuyer sur votre clé de sécurité en haut de votre téléphone pour effectuer deux -authentification par facteur.

BleepingComputer a confirmé que la fonctionnalité fonctionne avec YubiKey 5 NFC, YubiKey 5C NFC et Google Titan.

Apple indique que les clés de sécurité YubiKey 5Ci et FEITAN ePass K9 NFC sont également connues pour être compatibles.

Si vous ne souhaitez plus utiliser de clé de sécurité, revenez au paramètre Clés de sécurité et cliquez sur Supprimer toutes les clés de sécurité. Une fois vos clés de sécurité supprimées, vous reviendrez automatiquement aux codes de vérification à six chiffres.

Vous pouvez consulter l’article d’assistance d’Apple sur cette fonctionnalité pour plus d’informations sur l’utilisation des clés de sécurité avec Apple iOS.

advertisment

Leave a Comment