Mots de passe d’application Office 365 et Authentification Multifacteur : Aperçu complet

Posted on by admin

L’utilisation d’un nom d’utilisateur et d’un mot de passe comme connexion est une méthode classique d’authentification. C’est pratique, populaire et fiable. Cependant, la sécurité d’un compte n’est aussi forte que son mot de passe. Ajoutez à cela les vulnérabilités logicielles et la résilience des utilisateurs aux astuces d’ingénierie sociale et aux attaques de phishing. Si un seul mot de passe répondant aux exigences de mot de passe Office 365 n’est pas suffisant pour protéger votre compte ou les comptes des utilisateurs de votre organisation, envisagez d’utiliser l’authentification multifacteur, prise en charge par Microsoft Office 365. Certaines entreprises utilisent l’authentification multifacteur par défaut conformément à leur politique de sécurité. Cet article de blog explique ce qu’est l’authentification multifacteur et comment l’utiliser dans les mots de passe des applications Office 365 et Office 365.

Qu’Est-Ce Que L’Authentification Multifacteur ?

L’authentification multifacteur (MFA) est une méthode permettant de confirmer l’identité d’un utilisateur en exigeant plusieurs informations d’identification avant l’autorisation et avant de fournir l’accès à un site Web, une application ou d’autres ressources. Avec l’authentification à deux facteurs, tout d’abord, un utilisateur doit saisir des informations qu’il est le seul à connaître. Deuxièmement, ils doivent confirmer leur identité en fournissant des informations supplémentaires auxquelles ils ne peuvent accéder que par eux, par exemple un appel de confirmation, un code SMS, une clé USB, une empreinte digitale, une image de visage, etc. En règle générale, les types d’informations utilisés par l’AMF peuvent être classés en types d’arbres:

  • Connaissances – quelque chose que vous connaissez (un mot de passe, un code PIN, etc.)
  • Possession – quelque chose que vous avez (un téléphone portable, une clé USB, une carte à puce, un jeton, etc.)
  • Héritage – quelque chose que vous êtes (données biométriques telles que l’empreinte digitale, votre œil, votre visage, etc.)

En utilisant MFA, un système peut s’assurer que c’est l’utilisateur réel qui entre le nom d’utilisateur et le mot de passe et non une personne mal intentionnée qui a compromis un compte d’utilisateur en volant le nom d’utilisateur et le mot de passe. MFA est fortement recommandé pour les services bancaires par Internet. Cependant, si les informations contenues dans vos documents Office 365 et votre compte de messagerie Office 365 sont très importantes pour vous, vous pouvez également configurer MFA pour Office 365.

Parfois, l’authentification en deux étapes, qui est un sous-ensemble de l’authentification multifacteur, et la vérification en deux étapes sont mélangées (et causent de la confusion). La vérification en deux étapes est une méthode pour confirmer votre identité en utilisant quelque chose que vous seul connaissez, par exemple un mot de passe, et en ajoutant une étape supplémentaire avant d’obtenir l’accès. Une telle authentification utilise toujours quelque chose que vous connaissez comme première étape, et une combinaison de quelque chose que vous avez et de quelque chose que vous êtes n’est jamais utilisée, contrairement à l’authentification à deux facteurs.

Bien que les deux soient utilisés à des fins similaires, l’authentification à deux facteurs nécessite des éléments de catégories différentes (par exemple, quelque chose que vous connaissez et quelque chose que vous avez) et la vérification en deux étapes nécessite deux éléments d’une catégorie (par exemple, deux clés, deux mots de passe, etc.).

L’utilisation de l’authentification multifacteur et de la vérification en deux étapes peut être gênante. Par exemple, vous pouvez oublier de prendre votre téléphone avec vous ou vous pouvez perdre votre téléphone, ce qui complique l’authentification.

Types de MFA pour Office 365

Office 365 propose trois principaux types de MFA:

  • Téléphone d’authentification : SMS ou appel
  • Téléphone Office
  • Application mobile : Recevez des notifications de vérification ou utilisez le code de vérification

Comment activer la MAF pour Votre compte Office 365

Si vous utilisez Office 365 dans votre organisation, la MAF doit être activée pour l’organisation ou pour des utilisateurs distincts qui ont besoin de cette option. Après cela, un utilisateur peut configurer l’authentification multifacteur pour le compte Office 365.

Accédez à la page web pour vous authentifier dans Office 365: https://login.microsoftonline.com

Connectez-vous en tant qu’administrateur à Office 365.

Accédez au portail d’administration Office 365 en sélectionnant l’icône Admin ou en saisissant manuellement l’adresse Web dans la barre d’adresse de votre navigateur Web: https://admin.microsoft.com/Adminportal/

Sélectionnez Office 365 admin center

Dans le volet gauche de Microsoft 365 admin center, cliquez sur Utilisateurs actifs. Dans la liste qui s’ouvre, sélectionnez le compte pour lequel vous souhaitez configurer l’authentification à deux facteurs. Dans cet exemple, nous allons configurer Office 365 MFA pour Michael Bose.

Utilisateurs actifs d'Office 365

Sélectionnons Michael Bose. Dans les options de compte qui s’ouvrent, cliquez sur Gérer l’authentification multifacteur dans l’onglet Compte.

Options de compte d'utilisateur dans Office 365

Dans le nouvel écran qui s’ouvre, une liste de comptes Microsoft Office 365 apparaît. Les comptes sont organisés dans un tableau à trois colonnes: Nom d’affichage, Nom d’utilisateur et Statut d’authentification Multifacteur. Comme vous pouvez le voir sur la capture d’écran ci-dessous, par défaut, le statut MFA est « Désactivé » pour tous les comptes. Activons la MFA pour un utilisateur.

Sélectionnez à nouveau le compte requis (Michael Bose dans ce cas), cochez la case appropriée sur le nom d’utilisateur et cliquez sur Activer.

Activation de l'authentification multifacteur dans Office 365

Le message contextuel  » À propos de l’activation de l’authentification multifacteur  » s’affiche:

Si vos utilisateurs ne se connectent pas régulièrement via le navigateur, vous pouvez les envoyer à ce lien pour vous inscrire à l’authentification multifacteur: https://aka.ms/MFASetup

Copiez et enregistrez ce lien. Vous devrez fournir ce lien aux utilisateurs pour terminer la configuration de MFA pour Office 365.

Comment activer MFA dans Office 365

Un utilisateur pour lequel l’administrateur a activé MFA doit se connecter à Office 365 à l’aide de l’adresse Web https://login.microsoftonline.com. Notez que le guide étape par étape ci-dessous décrit les actions prises par l’utilisateur, et non par l’administrateur qui a configuré MFA.

Ouvrez la page de vérification de la sécurité en utilisant le lien https://aka.ms/MFASetup (que vous avez enregistré précédemment).

Fournissez les informations correctes en quelques étapes.

Étape 1 : Comment vous contacter ?

Dans le menu déroulant, vous pouvez sélectionner:

  • Téléphone d’authentification
  • Téléphone de bureau
  • Application mobile

Sélectionnons le téléphone d’authentification. Vous devez entrer un numéro de téléphone portable valide et sélectionner la méthode d’authentification du deuxième facteur:

  • Envoyez-moi un code par SMS
  • Appelez-moi

Si vous choisissez d’envoyer un code par SMS ou en vous appelant, vous pouvez être facturé selon les tarifs de votre opérateur mobile. Sélectionnons la première option (Envoyez-moi un code par SMS). Appuyez sur Suivant.

Vérification de sécurité supplémentaire au bureau 365

Attendez quelques secondes.

Étape 2: Nous avons envoyé un message texte à votre téléphone.

Vous recevrez un code de vérification par SMS sur votre téléphone portable. Entrez ce code dans le champ approprié, comme indiqué sur la capture d’écran ci-dessous. Cliquez sur Vérifier.

Saisie d'un code de confirmation envoyé par SMS

Attendez un moment jusqu’à ce que la vérification soit terminée.

La vérification du compte Office 365 est réussie

Si la vérification est réussie, cliquez sur Terminé et vous serez redirigé vers la page de connexion Office 365. Un code de vérification sera maintenant envoyé à votre téléphone portable par SMS. Entrez ce code dans le champ approprié, comme indiqué sur la capture d’écran. Cliquez sur Vérifier pour vous connecter.

Remarque: Si vous avez sélectionné l’option Appelez-moi, vous devez généralement répondre à l’appel et appuyer sur le signe #.

Saisie d'un code de vérification envoyé par SMS pour se connecter au bureau 365

Désormais, l’authentification multifacteur Office 365 est configurée et vous pouvez l’utiliser à chaque fois après avoir entré votre nom d’utilisateur et votre mot de passe. Vous êtes redirigé vers la page avec des options de vérification de sécurité supplémentaires où vous pouvez modifier les paramètres. N’oubliez pas de prendre votre téléphone et de ne pas le perdre pour pouvoir réussir l’authentification Office 365.

Options de vérification de sécurité supplémentaires d'Office 365

Mot de passe de l’application Office 365

Qu’est-ce que le mot de passe de l’application dans Office 365 ? Il s’agit d’un code spécial qui vous permet d’accéder à votre compte Office 365 et à vos applications Office 365. Il est lié à la configuration d’authentification multifacteur Azure. Vous devez générer séparément des mots de passe spécifiques à l’application pour chaque appareil que vous utilisez pour accéder aux applications Office 365, mais le même mot de passe de l’application Office 365 peut être utilisé sur le même appareil. Le mot de passe de l’application Office 365 est l’alternative à l’authentification multifacteur pour les applications qui ne peuvent pas prendre en charge nativement la MFA et pour les applications non basées sur un navigateur.

Cliquez sur l’icône de votre avatar ou de votre utilisateur dans le coin supérieur droit, puis cliquez sur l’option Mon compte. Dans le menu Sécurité & confidentialité, recherchez l’option de vérification de sécurité supplémentaire. Cliquez sur Créer et gérer les mots de passe de l’application.

Configuration de la sécurité et de la confidentialité pour définir l'application Office 365

Pour rendre cette option disponible, connectez-vous au portail Azure et consultez la page Paramètres d’authentification multifacteur. Sélectionnez le bouton radio « Autoriser les utilisateurs à créer des mots de passe d’application ».

Dans les options du compte, sélectionnez Mot de passe de l’application et cliquez sur Créer pour créer un mot de passe de l’application Office 365.

Entrez le nom du mot de passe de l’application Office 365, par exemple, Outlook365. Copiez le mot de passe généré dans le presse-papiers et enregistrez-le dans un endroit sûr ou notez le mot de passe Office 365 manuellement. Vous pouvez vous souvenir du mot de passe de l’application Office 365 si vous le souhaitez.

Après avoir généré des mots de passe spécifiques à une application, vous pouvez les appliquer à des applications Office 365 telles qu’Outlook pour vous connecter.

Conclusion

L’authentification multifacteur et les mots de passe de l’application Office 365 sont des options de sécurité supplémentaires pour l’authentification. L’authentification multifacteur améliore la sécurité, mais prend des mesures supplémentaires pour s’authentifier. Utilisez MFA lorsque vous n’êtes pas sûr que l’utilisation d’une paire nom d’utilisateur / mot de passe vous suffit en termes de sécurité. Vous pouvez générer des mots de passe d’application Office 365 si, pour une raison quelconque, vous ne faites pas confiance à la méthode d’authentification classique par nom d’utilisateur/mot de passe et si les méthodes d’authentification multifacteur natives ne peuvent pas être appliquées dans votre situation. Cependant, même si votre configuration de sécurité est stricte, avoir une sauvegarde est toujours une bonne idée. Pensez à la sauvegarde Microsoft Office 365 pour protéger vos données contre les pertes causées par différentes causes.

Sauvegarde Microsoft Office 365

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.