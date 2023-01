Utiliser une clé FIDO comme deuxième facteur d’identification sur un compte Apple ? C’est désormais possible… sous conditions.

En premier lieu, il est nécessaire de disposer des dernières versions d’iOS (16.3), iPadOS (16.3) et macOS (13.2). Apple ne compte pas faire d’exception pour les appareils dotés de versions plus anciennes. Si on en possède, il faut prendre garde : la déconnexion est automatique sur ceux considérés comme inactifs (non utilisés ou non déverrouillés depuis plus de 90 jours).

Ensuite, il est obligatoire d’associer au moins deux clés (on peut aller jusqu’à six).

Certains navigateurs ne sont pas encore compatibles, à l’image de Firefox (son implémentation sur macOS ne supporte que l’U2F). Les OS Windows sont par ailleurs écartés de l’équation : impossible de se connecter à iCloud en utilisant la solution Apple ID + clé FIDO. Quant aux clés NFC, l’iPad ne les prend pas encore en charge.

Les clés FIDO remplacent le code PIN à 6 chiffres. Leur mise en place n’empêche pas d’utiliser les méthodes de récupération de type clé de secours et contact de confiance.

À consulter en complément, les travaux d’Apple sur un autre système d’authentification que pousse l’alliance FIDO : les « clés de passe ». Sous le capot, il y a une mise à jour de la spécification WebAuthn pour permettre de synchroniser des clés entre appareils.

Illustration principale générée par IA