Lorsque vous vous connectez à vos comptes en ligne ( processus que nous appelons « authentification ») vous prouvez au service que vous êtes bien celui que vous prétendez être. Traditionnellement, cela se fait avec un nom d’utilisateur et un mot de passe. Malheureusement, ce n’est pas une très bonne façon de le faire. Les noms d’utilisateur sont souvent faciles à découvrir ; parfois, il ne s’agit que de votre adresse e-mail. Étant donné que les mots de passe peuvent être difficiles à mémoriser, les utilisateurs ont tendance à choisir des mots de passe simples ou à utiliser le même mot de passe sur de nombreux sites différents.
C’est pourquoi presque tous les services en ligne - banques, réseaux sociaux, achats et oui, Microsoft 365 aussi - ont ajouté un moyen pour vos comptes d’être plus sécurisés. Vous l’entendez peut-être appelé « Vérification en deux étapes » ou « Authentification multifacteur », mais les bonnes fonctionnent toutes selon le même principe. Lorsque vous vous connectez au compte pour la première fois sur un nouvel appareil ou une nouvelle application (comme un navigateur web), vous avez besoin de plus que le nom d’utilisateur et le mot de passe. Vous avez besoin d’une deuxième chose - ce que nous appelons un deuxième « facteur » - pour prouver qui vous êtes.
Un facteur dans l’authentification est un moyen de prouver que vous êtes qui vous dites être lorsque vous essayez de vous connecter. Par exemple, un mot de passe est un type de facteur, c’est une chose que vous savez. Les trois types de facteurs les plus courants sont les suivants :
-
Quelque chose que vous connaissez : comme un mot de passe ou un code confidentiel mémorisé.
-
Quelque chose que vous avez - Comme un smartphone, ou une clé USB sécurisée.
-
Quelque chose que vous êtes - Comme une empreinte digitale, ou la reconnaissance faciale.
Comment cela fonctionne-t-il ?
Supposons que vous allez vous connecter à votre compte professionnel ou scolaire, et que vous entrez votre nom d’utilisateur et votre mot de passe. Si c’est tout ce dont vous avez besoin, toute personne qui connaît votre nom d’utilisateur et votre mot de passe peut se connecter comme vous de n’importe où dans le monde !
Toutefois, si la vérification en 2 étapes (ou l’authentification multifacteur) est activée, les choses sont plus intéressantes. La première fois que vous vous connectez sur un appareil ou une application, vous entrez votre nom d’utilisateur et votre mot de passe comme d’habitude, puis vous êtes invité à entrer votre deuxième facteur pour vérifier votre identité.
Vous utilisez peut-être l’application Microsoft Authenticator gratuite comme deuxième facteur. Vous ouvrez l’application sur votre smartphone, elle vous montre un numéro à 6 chiffres créé dynamiquement, qui est propre à votre téléphone, que vous tapez dans le site et que vous êtes dans.
Si quelqu’un d’autre tente de se connecter en tant que vous, cependant, il entre votre nom d’utilisateur et votre mot de passe, alors quand il est invité à entrer ce deuxième facteur, il est bloqué ! Sauf s’ils ont VOTRE smartphone, ils n’ont aucun moyen d’obtenir ce numéro à 6 chiffres à entrer. Et le nombre à 6 chiffres dans Microsoft Authenticator change toutes les 30 secondes, donc même s’ils connaissaient le numéro que vous avez utilisé pour se connecter la semaine dernière, ils sont toujours verrouillés.
Conseil :
Obtenir l’application
Microsoft Authenticator gratuite
Microsoft Authenticator peut être utilisé non seulement pour vos comptes Microsoft, professionnels ou scolaires, mais également pour sécuriser vos Facebook, Twitter, Google, Amazon et de nombreux autres types de comptes. Il est gratuit sur iOS ou Android. Apprenez-en davantage et obtenez-le ici.
Points importants à connaître
Tout d’abord, il est important que les facteurs soient différents types de facteurs. Avoir deux mots de passe, ou un mot de passe et un code confidentiel mémorisé, est juste deux du même type de facteur - des choses que vous connaissez - et si quelqu’un compromet un mot de passe, il peut compromettre les deux. Il doit s’agir d’une combinaison d’au moins deux des trois différents types de facteurs à sécuriser. Les escrocs peuvent voler votre mot de passe, mais ils ne peuvent pas facilement voler votre empreinte digitale.
Deuxièmement, vous n’aurez pas à effectuer la deuxième étape chaque fois que vous vous connectez. Certaines personnes craignent que l’authentification multifacteur ne soit vraiment gênante, mais en général, elle n’est utilisée que la première fois que vous vous connectez à une application ou un appareil, ou la première fois que vous vous connectez après avoir modifié votre mot de passe. Après cela, vous aurez simplement besoin de votre facteur principal , généralement un mot de passe, un code confidentiel, une empreinte digitale ou une reconnaissance faciale.
La sécurité supplémentaire vient du fait que quelqu’un essayant de s’introduire dans votre compte ne le fait probablement pas sur votre appareil, donc ils auront besoin d’avoir ce deuxième facteur pour entrer.
L’authentification multifacteur n’est pas seulement destinée au travail ou à l’école. Presque tous les services en ligne de votre banque, de votre messagerie personnelle, de vos comptes de réseaux sociaux prennent en charge l’ajout d’une deuxième étape d’authentification et vous devez accéder aux paramètres de compte pour ces services et l’activer.
Les mots de passe compromis sont l’un des moyens les plus courants que les méchants peuvent obtenir sur vos données, votre identité ou votre argent. L’utilisation de l’authentification multifacteur, parfois appelée vérification en deux étapes, est l’un des moyens les plus simples de les rendre beaucoup plus difficiles pour eux.
