Si vous avez remarqué que les textes d’authentification à deux facteurs d’Apple incluent beaucoup plus de texte supplémentaire que vous n’en avez l’habitude, ne vous inquiétez pas, il y a une bonne raison à cela. Comme Macworld explique, Apple a mis en place un système précédemment proposé qui utilise des codes liés au domaine pour les connexions. Les balises supplémentaires (telles que « @apple.com #123456 %apple.com ») sont destinées à améliorer la fiabilité des codes de texte de remplissage automatique sur les plates-formes commençant par iOS 14, iPadOS 14 et macOS Big Sur.
La technique décourage théoriquement les attaques de phishing plus sophistiquées qui tentent d’intercepter et de rediriger les messages de vérification à deux facteurs. Si vous utilisez l’un de ces systèmes d’exploitation plus récents, vous ne recevrez une suggestion de remplissage automatique de code que si le domaine du site demandant un code correspond à celui indiqué dans le texte. Un site de phishing ne peut pas simplement demander à Apple un code et s’attendre à une invite de remplissage automatique. Si vous ne recevez pas d’invite de remplissage automatique, il y a de fortes chances que le site soit faux.
Apple a tranquillement commencé à fournir des codes dans le nouveau format vers novembre 2021. Le concept n’est pas nécessairement limité à l’écosystème d’Apple, mais il n’a pas encore été largement adopté ailleurs. Néanmoins, ne soyez pas surpris si ces longs textes 2FA deviennent plus courants et contrecarrent potentiellement certaines campagnes de phishing.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.