L’identification à double facteur qui ne sert à rien
L’identification à double facteur, c’est cette sécurité supplémentaire qu’Apple impose lors de certaines manipulations, notamment la connexion d’un nouvel appareil au compte Apple. Le principe est très simple : en plus de votre nom d’utilisateur et de votre mot de passe, vous devez indiquer sur la nouvelle machine un code qu’Apple envoie sur un de vos autres appareils Apple. Sauf que… cette fois-ci, Apple a envoyé le code sur la machine où nous devions l’entrer. Tant qu’à faire, les chiffres auraient pu être rentrés directement là où il le fallait, le niveau de sécurité n’en aurait pas pâti !
En même temps, c’est le comportement attendu.
Le but c’est de vérifier que vous vous connecter depuis une machine connue, et cette machine peut évidemment être le Mac que vous utilisez habituellement. Ce n’est heureusement pas un *autre* appareil, sinon comment ferraient les gens qui n’ont qu’un Mac ou un iPhone ?
Et si vous recevez le message sur le Mac, c’est qu’il a été vérifié comme une machine de confiance.
Et on ne peut pas rentrer automatiquement dans ce cas là, les process entre le navigateur et le reste du système sont normalement séparés.
Le site d’Apple apporte justement les réponses. Le principe est d’afficher le code sur un autre appareil. Sinon il n’y a aucune sécurité supplémentaire : le but n’est pas d’isoler le navigateur, ni de lutter contre les robots, mais de s’assurer que l’on n’est pas face à un tiers qui a connaissance du mot de passe. Et là, en affichant le code sur le même écran, ça ne sert à rien.
Pour ceux qui n’ont pas d’autre appareil Apple, le code est communiqué par appel téléphonique sur le numéro de confiance renseigné lors de l’inscription au compte Apple.
https://support.apple.com/fr-fr/ht204915
Le navigateur est considéré comme un nouvel appareil.
C’est le Mac en lui-même (déjà connecté à icloud je suppose) qui a reçu la notification.
Pour moi c’est une sécurité utile que safari soit bien déconnecté des autorisations du mac au global.