Qu’est-ce que l’authentification multifacteur
Applies To
SecurityLorsque vous vous connectez à vos comptes en ligne ( processus que nous appelons « authentification ») vous prouvez au service que vous êtes bien celui que vous prétendez être. Traditionnellement, cela se fait avec un nom d’utilisateur et un mot de passe. Malheureusement, ce n’est pas une très bonne façon de le faire. Les noms d’utilisateur sont souvent faciles à découvrir ; parfois, il ne s’agit que de votre adresse e-mail. Étant donné que les mots de passe peuvent être difficiles à mémoriser, les utilisateurs ont tendance à choisir des mots de passe simples ou à utiliser le même mot de passe sur de nombreux sites différents.
C’est pourquoi presque tous les services en ligne - banques, réseaux sociaux, achats et oui, Microsoft 365 aussi - ont ajouté un moyen pour vos comptes d’être plus sécurisés. Vous l’entendez peut-être appelé « Vérification en deux étapes » ou « Authentification multifacteur », mais les bonnes fonctionnent toutes selon le même principe. Lorsque vous vous connectez au compte pour la première fois sur un nouvel appareil ou une nouvelle application (comme un navigateur web), vous avez besoin de plus que le nom d’utilisateur et le mot de passe. Vous avez besoin d’une deuxième méthode de vérification - ce que nous appelons un deuxième « facteur » - pour prouver qui vous êtes.
Un facteur dans l’authentification est un moyen de confirmer votre identité lorsque vous essayez de vous connecter. Par exemple, un mot de passe est un type de facteur, c’est une chose que vous savez. Les trois types de facteurs les plus courants sont les suivants :
-
Quelque chose que vous connaissez : comme un mot de passe ou un code confidentiel mémorisé.
-
Quelque chose que vous avez - Comme un smartphone, ou une clé USB sécurisée.
-
Quelque chose que vous êtes - Comme une empreinte digitale, ou la reconnaissance faciale.
Comment fonctionne l’authentification multifacteur ?
Supposons que vous allez vous connecter à votre compte Microsoft, à votre compte professionnel ou scolaire, et que vous entrez votre nom d’utilisateur et votre mot de passe. Si c’est tout ce dont vous avez besoin, toute personne qui connaît votre nom d’utilisateur et votre mot de passe peut se connecter comme vous de n’importe où dans le monde !
Mais si l’authentification multifacteur est activée, les choses deviens plus intéressantes. La première fois que vous vous connectez sur un appareil ou une application, vous entrez votre nom d’utilisateur et votre mot de passe comme d’habitude, puis vous êtes invité à entrer votre deuxième facteur pour vérifier votre identité.
Vous utilisez peut-être l’application Microsoft Authenticator comme deuxième facteur. Vous ouvrez l’application sur votre smartphone, elle vous montre un numéro unique à 6 chiffres créé dynamiquement que vous tapez dans le site et que vous êtes dans.
Si quelqu’un d’autre tente de se connecter en tant que vous, cependant, il entre votre nom d’utilisateur et votre mot de passe, et quand il est invité à entrer ce deuxième facteur, il est bloqué ! Sauf s’ils ont VOTRE smartphone, ils n’ont aucun moyen d’obtenir ce numéro à 6 chiffres à entrer. Et le nombre à 6 chiffres dans Microsoft Authenticator change toutes les 30 secondes. Par conséquent, même s’ils connaissaient le numéro que vous avez utilisé pour vous connecter hier, ils sont toujours verrouillés.
Obtenir l’application Microsoft Authenticator gratuite
Microsoft Authenticator peut être utilisé non seulement pour votre compte Microsoft et vos comptes professionnels ou scolaires, mais également pour sécuriser vos Facebook, Twitter, Google, Amazon et de nombreux autres types de comptes. Il est gratuit sur iOS ou Android. Apprenez-en davantage et obtenez-le ici.
Informations importantes à connaître
Vous n’aurez pas à effectuer la deuxième étape très souvent. Certaines personnes craignent que l’authentification multifacteur ne soit vraiment peu pratique, mais en général, elle n’est utilisée que la première fois que vous vous connectez à une application ou un appareil, ou la première fois que vous vous connectez après avoir modifié votre mot de passe. Après cela, vous aurez simplement besoin de votre facteur principal, généralement un mot de passe, comme vous le faites maintenant.
La sécurité supplémentaire provient du fait que quelqu’un qui tente d’entrer dans votre compte n’utilise probablement pas votre appareil, donc ils auront besoin de ce deuxième facteur pour entrer.
L’authentification multifacteur n’est pas uniquement destinée au travail ou à l’école. Presque tous les services en ligne de votre banque, de votre messagerie personnelle, de vos comptes de réseaux sociaux prennent en charge l’ajout d’une deuxième étape d’authentification et vous devez accéder aux paramètres de compte pour ces services et l’activer.
Les mots de passe compromis sont l’un des moyens les plus courants que les méchants peuvent obtenir sur vos données, votre identité ou votre argent. L’utilisation de l’authentification multifacteur est l’un des moyens les plus simples de les rendre beaucoup plus difficiles pour eux.
En savoir plus
Les clés du royaume : Sécurisation de vos appareils et de vos comptes