Apple a aussi de quoi séduire les entreprises
19 avril 2018Le déploiement d’applications macOS
15 mai 2018De nombreuses technologies sont apparues au fil du temps pour permettre de s’authentifier. Et elles ont évolué majoritairement suite à la découverte de failles de sécurité.
La vérification en deux étapes par exemple, fonctionnant via l’envoi de SMS, a été progressivement abandonnés par de nombreux acteurs dont Apple après la découverte de faille sur les protocoles SS7 (Signaling System #7), lesquelles sont un ensemble de protocoles notamment utilisé pour l’établissement d’appels téléphoniques fixes et mobiles et les SMS. Ces protocoles sont actuellement utilisés dans la majorité des réseaux téléphoniques mondiaux, et les failles découvertes permettent entre autre une interception des SMS. C’est pourquoi Apple a créé l’authentification à deux facteurs qui repose sur l’utilisation d’appareils de confiance. Ou encore le Face ID, qui a en partie été créé pour faire face aux limites de la biométrie (et donc du touch ID). En effet, certains chercheurs en sécurité ont montré que l’on peut imiter une empreinte d’un utilisateur uniquement partir d’une photo de celle-ci.
Un mot de passe ne suffit plus
L’utilisation du mot de passe comme unique moyen d’identification est de plus en plus contesté. Malgré une grande sensibilisation des utilisateurs sur les bonnes pratiques de création et utilisation des mots de passe, cette méthode reste un vecteur d’attaque important pour les hackers du fait d’une mauvaise gestion des mots de passe par les utilisateurs. Notons au passage que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a défini un ensemble de règles dédiées à la gestion des mots de passe.
Pour faire face à ce problème, Apple a décidé de proposer différents mécanismes d’authentification.
La vérification en deux étapes
La vérification en deux étapes apparaît beaucoup plus tôt que l’authentification à deux facteurs. Elle a été introduite en 2015 et est disponible sur les appareils exécutant iOS 9 et versions ultérieures, ainsi que sur Mac OS 10.11 (El Capitan) et versions ultérieures. Il permet d’empêcher une authentification en cas de compromission du mot de passe a l’aide d’une page sollicitant le code à quatre chiffres reçus par SMS par exemple lors d’une authentification sur l’App Store, l’iTunes Store ou iCloud.
Comme vu précédemment, malgré une sécurité accrue par rapport au simple mot de passe, des hackers peuvent tenter d’intercepter les SMS envoyés à l’aide de divers mécanismes.
L’identification à deux facteurs
Cette technique remplace peu à peu la vérification en deux étapes en raison d’une sécurité plus poussée et améliorée.
L’identification à deux facteurs utilise des appareils de confiance ; si par exemple si vous vous connectez pour la première fois à votre iPhone, vous devrez fournir deux informations : le mot de passe et le code qui s’affiche sur un autre appareil qui est considéré de confiance, votre Mac par exemple. Une fois authentifié, cet appareil est ajouté à la liste des appareils de confiance. Sur Mac, on active cette identification dans la Préférence Système Sécurité :
Vous pouvez aussi rajouter un numéro de téléphone de confiance qui vous permettra de connecter tout nouvel appareil, même si n’avez pas accès à vos autres appareils de confiance.
TouchID
TouchID est un service de lecture d’empreinte digitale proposé par Apple, servant à déverrouiller son appareil iPhone, iPad et Macbook Pro, ou effectuer des achats sur l’App store.
TouchID est disponible sur le MacBook Pro (15 pouces, 2016) et modèles ultérieurs et a partir du MacBook Pro (13 pouces, 2016, quatre ports Thunderbolt 3).
Face ID
FaceID est un système de reconnaissance faciale élaboré par Apple. Il est utilisé sur le dernier iPhone X. Ce nouveau procédé a pour objectif, sur le long terme, de remplacer le système de reconnaissance d’empreintes digitales, Touch ID, car il se veut plus fiable.
K. Walckiers |