iOS 16.3 – Clés de sécurité matérielles expliquées [Vidéo]

iOS 16.3 - Clés de sécurité matérielles expliquées [Video]

Apple a déployé la prise en charge des clés de sécurité matérielles dans iOS 16.3, mais quelles sont-elles et devriez-vous envisager de les utiliser ? Regardez ma présentation vidéo pratique pendant que j’explique pourquoi Apple a ajouté la prise en charge des clés de sécurité matérielles pour les identifiants Apple, montrez comment utiliser les clés de sécurité matérielles et répondez à certaines questions fréquemment posées.

Cette procédure écrite explique beaucoup de choses sur les clés de sécurité, mais la vidéo de présentation intégrée dans cet article est plus approfondie, aborde des plates-formes supplémentaires telles que macOS et présente des fonctionnalités que je n’aborde pas ici. Si vous êtes vivement intéressé par les clés de sécurité, assurez-vous de la surveiller et envisagez peut-être de vous abonner à la chaîne pour une analyse plus approfondie.

Clés de sécurité matérielles pour Apple ID

iOS 16.3 apporte deux grandes nouvelles fonctionnalités axées sur la sécurité à l’iPhone et à l’iPad : la protection avancée des données et la prise en charge des clés de sécurité matérielles tierces pour les identifiants Apple. Dans ma précédente procédure pas à pas iOS 16.3, j’ai expliqué pourquoi les clés de sécurité peuvent être particulièrement attrayantes pour certaines personnes :

Vidéo : Explication des clés de sécurité matérielles iOS 16.3

Pour être clair, la plupart des utilisateurs s’en tiendront à l’authentification standard à deux facteurs basée sur un code à six chiffres, mais pour les utilisateurs ayant des profils particulièrement élevés – célébrités, représentants du gouvernement, Netcost-security.fr blogueurs ???? — la prise en charge des clés matérielles tierces opt-in peut encore renforcer la sécurité des comptes. Étant donné que les clés matérielles sont des dispositifs d’authentification physiques que l’utilisateur a en main, elles peuvent empêcher même un attaquant avancé d’obtenir le deuxième facteur d’un utilisateur via une escroquerie par hameçonnage ou une autre attaque.

YouTube video

Abonnez-vous à Netcost-security.fr sur YouTube pour plus de vidéos


Comment choisir une clé de sécurité matérielle

Apple ne fournit pas ses propres clés de sécurité matérielles. Au lieu de cela, il travaille avec l’Alliance FIDO pour assurer la compatibilité multiplateforme avec les normes ouvertes. Par conséquent, les clés de sécurité tierces certifiées FIDO doivent fonctionner avec la fonctionnalité de clé de sécurité matérielle d’iOS 16.3. Toutes les clés FIDO2 et FIDO U2F que j’ai essayées ont bien fonctionné. Le protocole FIDO2 est une évolution de FIDO U2F avec des options d’authentification étendues. Pour une liste des clés certifiées, visitez la page Vitrine certifiée FIDO.

Utilitaire YubiKey Manager fonctionnant sur iOS.  Un coup d'œil à la page des interfaces où vous pouvez basculer USB et NFC avec les protocoles FIDO2 et FIDO U2F.
Utilisation d’un utilitaire macOS pour gérer les interfaces et protocoles clés

Au départ, j’ai acheté deux clés de sécurité matérielles Feitian FIDO U2F + FIDO2 auprès d’Amazon. Ces clés disposent à la fois d’une connectivité USB-A et NFC, ce qui lui permet de se connecter aux Mac, iPad et iPhone via un dongle USB-A, et à l’iPhone via NFC sans fil. Comme beaucoup d’autres, la clé de Feitian est sécurisée par les semi-conducteurs NXP, une société néerlandaise qui a co-inventé le NFC aux côtés de Sony.

J’ai également acheté deux clés Yubico. Le Yubico Security Key C dispose d’une connectivité NFC, mais est livré avec une connexion USB-C au lieu d’USB-A. La connexion USB-C lui permet de connecter des iPad et des Mac compatibles USB-C sans dongles, ce qui en fait ma clé préférée du groupe.

Gros plan sur l'emballage de la Yubico Security Key C NFC.
Clé de sécurité compatible USB-C avec NFC

La YubiKey 5 offre une prise en charge multiprotocole, notamment FIDO2, Yubico OTP, OATH HOTP, U2F, PIV et Open PGP. Cette clé offre à la fois une connectivité USB-A et NFC et, en raison de sa nature multiprotocole, est la plus chère de toutes les clés matérielles mentionnées ici. Si vous êtes uniquement préoccupé par la sécurisation de votre identifiant Apple, il est préférable de vous en tenir à des options moins chères, car le fait d’avoir les autres protocoles n’a aucune incidence sur la prise en charge par Apple des clés de sécurité.

Les iPhones, iPads et Mac pourront profiter de clés de sécurité matérielles avec une connexion USB via un dongle, si nécessaire, tandis que les iPhones pourront également profiter de clés compatibles NFC plus pratiques. Malheureusement, ni les Mac ni les iPad ne disposent de NFC. La plupart des clés compatibles FIDO que vous trouverez prennent en charge à la fois USB et NFC intégrées dans la même clé. La connectivité USB utilise un protocole HID comme un clavier pour une interface sans pilote.

Un fait amusant est que la prise en charge des clés de sécurité est intégrée à Safari depuis un certain temps, avant même le déploiement d’iOS 16.3. Par exemple, je peux me connecter au site Web Apple ID et m’authentifier avec une clé de sécurité en utilisant mon iPhone SE de première génération et un dongle Lightning vers USB-A. Ce n’est que pour les éléments au niveau du système qu’iOS 16.3 est une exigence.


Comment ajouter des clés de sécurité matérielles dans iOS 16.3

Apple exige que les utilisateurs configurent au moins deux clés au départ, bien que vous puissiez en ajouter encore plus – jusqu’à six – si vous le souhaitez. Cette exigence à deux clés est là pour que vous puissiez toujours vous authentifier au cas où l’une des clés serait perdue ou endommagée. Mais même si vous perdez toutes vos clés, tant que vous avez des appareils de confiance connectés à votre identifiant Apple, vous pourrez toujours revenir aux codes à six chiffres comme deuxième moyen d’authentification.

L'écran de démarrage des clés de sécurité que vous voyez initialement dans iOS 16.3 lors de la configuration d'une nouvelle clé de sécurité.
Écran de démarrage pour ajouter des clés matérielles dans iOS 16.3

Avant d’activer les clés de sécurité, assurez-vous que toutes les conditions suivantes sont remplies :

  • Votre identifiant Apple a une authentification à deux facteurs activée.
  • Un code/mot de passe est activé pour votre appareil.
  • Vous exécutez la dernière version du logiciel sur l’appareil auquel vous ajoutez des clés :
    • L’iPhone doit être iOS 16.3 ou version ultérieure
    • L’iPad doit être iPadOS 16.3 ou version ultérieure
    • Mac doit être macOS 13.2 ou version ultérieure
    • Les clés ne peuvent pas être ajoutées depuis Apple Watch, Apple TV ou HomePod
  • Une fois les clés matérielles configurées, vous ne pourrez plus vous connecter manuellement aux appareils qui n’ont pas été mis à jour vers iOS 16.3. Au lieu de cela, vous recevrez un message Mise à jour logicielle requise. Vous devez soit mettre à jour ces appareils vers iOS 16.3 ou version ultérieure, configurer avec Quick Start pour contourner la demande de connexion, soit désactiver les clés de sécurité matérielles.

Étape 1: Accédez à Paramètres → → Mot de passe et sécurité → Ajouter des clés de sécurité.

Étape 2: Sur la page « Clés de sécurité », appuyez sur le bleu Ajouter des clés de sécurité bouton.

Étape 3: Sur la page « Vous avez besoin de deux clés de sécurité », appuyez sur Continuez.

Étape 4: Entrez le mot de passe de votre iPhone ou iPad pour déverrouiller votre appareil afin d’ajouter des clés de sécurité.

Étape 5: Utilisez NFC ou USB pour ajouter la première clé de sécurité.

Étape 6 : Donnez à votre clé de sécurité un nom unique afin de les différencier, puis appuyez sur le Suivant bouton dans le coin supérieur droit.

Étape 7 : Ajoutez la deuxième clé de sécurité, donnez-lui un nom et appuyez sur Suivant.

Étape 8 : Apple affichera maintenant une liste de tous les appareils actifs connectés à votre compte. Étant donné que les appareils déjà connectés n’auront pas besoin d’être revérifiés, il est maintenant temps d’examiner les appareils actifs sur votre compte.

Les appareils actifs restent connectés après l’ajout de clés, assurez-vous de les examiner

Si vous êtes d’accord pour rester connecté à tous les appareils répertoriés, appuyez sur Restez connecté à tous. Sinon, appuyez sur le bouton radio à côté des appareils dont vous souhaitez vous déconnecter, puis appuyez sur Se déconnecter des appareils et confirmez en appuyant à nouveau sur Se déconnecter du ou des appareils.

Étape 9 : Enfin, vous verrez la page indiquant que vos clés de sécurité ont été ajoutées. Appuyez sur le Fait bouton pour terminer le processus.

Remarque concernant les appareils inactifs : Lors de la configuration de la clé de sécurité, vous serez automatiquement déconnecté de tous les appareils inactifs. Apple classe un appareil comme inactif s’il n’a pas été utilisé ou déverrouillé depuis plus de 90 jours. Vous devrez mettre à jour la dernière version du logiciel et utiliser une clé de sécurité pour vous reconnecter. Si l’appareil est un appareil plus ancien qui ne prend pas en charge iOS 16.3, tel que l’iPhone SE susmentionné, vous ne pourrez pas reconnectez-vous pendant que les clés de sécurité sont activées. Vous devrez d’abord désactiver les clés de sécurité, vous connecter, puis activer les clés de sécurité.


Comment utiliser les clés de sécurité matérielles pour s’authentifier

Une fois que vous avez configuré les clés de sécurité matérielles, vous pouvez désormais les utiliser comme deuxième facteur avec votre mot de passe pour vous connecter aux appareils avec votre identifiant Apple. Vous aurez besoin de votre clé chaque fois que vous :

  • Connectez-vous avec votre identifiant Apple sur un nouvel appareil.
  • Connectez-vous avec votre identifiant Apple sur le Web à partir d’un appareil non authentifié.
  • Réinitialisez le mot de passe de votre identifiant Apple ou déverrouillez votre identifiant Apple.
Utiliser des clés de sécurité pour s’authentifier auprès d’un nouvel appareil

Configuration d’un iPad ou d’un iPhone à l’aide du démarrage rapide

La plupart des gens configureront un nouvel iPhone ou iPad via Quick Start. Les appareils configurés via Quick Start héritent de l’accès authentifié de l’appareil utilisé pour le configurer, ce qui indique que vous n’aurez pas besoin de vous authentifier avec des clés de sécurité matérielles si l’appareil source Quick Start est déjà authentifié.

Si l’appareil source utilisé pour le démarrage rapide exécute iOS 16.2 ou une version antérieure, mais que le nouvel appareil que vous configurez exécute iOS 16.3, vous pourrez utiliser votre clé de sécurité pour vous authentifier et vous connecter avec votre identifiant Apple.

Si l’appareil d’origine utilisé avec Quick Start exécute iOS 16.2 ou une version antérieure et que le nouvel appareil que vous configurez exécute iOS 16.2 ou une version antérieure, vous devrez ne pas pouvoir vous connecter avec votre identifiant Apple. Au lieu de cela, vous verrez un message indiquant Mise à jour logicielle requise. Vous pouvez ensuite ignorer la connexion à l’identifiant Apple, terminer la configuration de votre appareil, mettre à jour vers iOS 16.3 ou supérieur, puis vous connecter avec votre identifiant Apple.

Configuration manuelle d’un iPad ou d’un iPhone

Lors de la configuration manuelle d’un appareil exécutant iOS 16.3 ou version ultérieure, vous devrez utiliser vos clés de sécurité matérielles pour vous authentifier et vous connecter avec votre identifiant Apple.

Lorsque vous tentez de configurer manuellement un appareil exécutant iOS 16.2 ou une version antérieure, vous devrez ne pas pouvoir vous connecter avec votre identifiant Apple. Au lieu de cela, vous verrez un message indiquant Mise à jour logicielle requise. Vous pouvez ensuite ignorer la connexion à l’identifiant Apple, terminer la configuration de votre appareil, mettre à jour vers iOS 16.3 ou supérieur, puis vous connecter avec votre identifiant Apple.


Comment désactiver les clés de sécurité matérielles dans iOS 16.3

La désactivation des clés de sécurité peut être effectuée via des appareils iOS, iPadOS ou macOS. Voici comment désactiver les clés de sécurité sur iOS ou iPadOS :

Étape 1: Allez dans Paramètres → → Mot de passe et sécurité → Clés de sécurité

Étape 2: Appuyez sur le nom de la clé et appuyez sur Supprimer la clé. Vous ne pouvez supprimer une clé individuelle que si trois clés ou plus sont activées.

Étape 3: Entrez votre code d’accès iPhone pour déverrouiller et supprimer la clé individuelle.

Étape 4: Pour supprimer toutes les clés, appuyez sur le Supprimer toutes les clés bouton puis appuyez sur Éliminer confirmer.

Étape 5 : Entrez votre code d’accès iPhone pour supprimer toutes les clés de sécurité.

La suppression de toutes les clés désactivera les clés de sécurité matérielles et reviendra à l’utilisation de codes de vérification à six chiffres pour l’authentification à deux facteurs.


Conclusion

Les clés de sécurité matérielles ne sont pas aussi pratiques que les codes à six chiffres que nous utilisons tous comme deuxième facteur dans la configuration de l’authentification à deux facteurs d’Apple, mais elles constituent une solution plus sécurisée, car vous seul devez y avoir un accès physique. . Si vous êtes un utilisateur de haut niveau et que vous êtes préoccupé par les escroqueries avancées de phishing ou d’ingénierie sociale, les clés matérielles peuvent contribuer à votre tranquillité d’esprit.

Prévoyez-vous d’utiliser des clés de sécurité ? Exprimez-vous ci-dessous sur nos réseaux sociaux avec des pensées, des questions ou des préoccupations.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :

YouTube video