Pentest et Cybermenaces : détectez vos failles avant qu’un hacker ne le fasse.

Je m'inscris

Application Microsoft Authenticator : le couteau suisse de l’authentification

Authentification sans mot de passe, authentification multi-facteur, OTP, TOTP… autant de mots clés qui ont en commun une application : Microsoft AuthenticatorMais quelles sont exactement les fonctionnalités de cette application ? Est-ce la seule sur le marché ?

L’authentification sans mot de passe, l’authentification multi-facteur (MFA), OTP (One-Time Password), TOTP (Time-based One-Time Password) sont des termes liés à une sécurité renforcée des comptes et des données sensibles. Microsoft Authenticator, une application gratuite développée par Microsoft, permet de gérer ces différents types d’authentification pour protéger les comptes des utilisateurs de manière simple et efficace. L’application permet de se connecter à des services en ligne sans avoir besoin de saisir un mot de passe, grâce à la fonctionnalité d’authentification sans mot de passe. Au lieu de cela, un code unique est envoyé à l’utilisateur ou généré par l’application, validant son identité en quelques secondes.

Elle prend en charge l’authentification multi-facteur (MFA), une méthode consistant à combiner plusieurs éléments pour vérifier l’identité de l’utilisateur, comme un mot de passe associé à un code reçu sur un appareil mobile. L’application peut générer des codes TOTP, ce qui ajoute un niveau de sécurité supplémentaire, en particulier pour les services qui ne prennent pas en charge la vérification biométrique.

L’application Microsoft Authenticator… sans Microsoft

Si l’application prend tout sons sens dans un environnement Microsoft (Windows 10, Azure AD…), elle peut tout à fait être utilisée pour des usages très génériques.

Elle supporte nativement le protocole OTP. Ce standard de sécurité qui permet de générer des codes à usages unique (qui expirent généralement en moins d’une minute) est utilisé par la plupart des services proposant de la double authentification.

L’association est très simple : il suffit de scanner un QR code généré par le site pour l’intégrer dans l’application. OTP permet une gestion de l’authentification hors ligne, donc même dans une situation où la connectivité est limitée l’authentification sera possible.

Ce protocole est d’ailleurs aussi actif par défaut dans les implémentations Microsoft, permettant ainsi une solution de connexion quelque-soit la connectivité de l’appareil mobile.

Sans sauvegarde, point de salut

Quand l’authentification multi-facteur devient la clé de voute de votre sécurité, le risque de « s’enfermer dehors » est bien présent. Téléphone volé ou cassé, plantage du système… il est primordial de pouvoir sauvegarder et restaurer vos jetons d’authentification.

L’application Microsoft Authenticator permet nativement de gérer une telle sauvegarde, toutefois le pré-requis est la création d’un compte Microsoft (ou iCloud sur iOS).

Une sauvegarde alternative est possible, quelque soit l’application utilisée : il vous suffit de garder une copie (physique de préférence) du QR code généré lors de l’initialisation du second facteur.

Microsoft, comme dans… Microsoft

Dans un environnement Microsoft/Azure AD, des fonctionnalités spécifiques sont disponibles comme par exemple l’authentification sans mot de passe :

Il est aussi possible de simplifier l’authentification muti-facteurs en utilisant la validation d’une notification (au lieu de la saisie d’un code OTP).

Microsoft Authenticator est aussi capable de vous informer d’un changement de mot de passe de votre compte :

Quelles alternatives pour cela ?

Si on met de coté les fonctionnalités purement Microsoft, de nombreuses applications existent pour gérer vos jetons OTP.
On peut citer notamment FreeOTP ou Google Authenticator.

L’avis de Pérenne’IT, un expert cybersécurité en yvelines

L’authentification multi-facteurs est un élément clé de la sécurité, d’autant plus enrichie de fonctionnalités pouvant faciliter la vie des utilisateurs. Elle permet d’ajouter une couche de protection supplémentaire en combinant différents facteurs de vérification, tels que des codes temporaires ou des notifications push. Cependant, attention, l’ergonomie et le paramétrage de Microsoft Authenticator peuvent parfois porter à confusion, surtout pour les utilisateurs moins familiers avec ces systèmes de sécurité. Il va falloir accompagner vos utilisateurs dans le processus d’installation et d’utilisation de l’application, en fournissant des explications claires et un support adapté pour garantir une adoption fluide et sécurisée de l’outil.

Vous souhaitez garantir la sécurité de votre système d’information ?

Noter les arguments / les points qui font mal !

Vous souhaitez plus d’informations sur nos services ? 
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.

Prenez rendez-vous gratuitement
avec l'un de nos experts en cybersécurité





    * Champs requis

    LinkedIn
    Twitter
    WhatsApp

    S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

    Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

    Perenne'IT

    derniers articles

    Pérenne’IT
    6 avenue Charles de Gaulle Hall B
    78150 Le Chesnay – FRANCE
    Tél : 01 39 23 97 60

    Suivez-nous

    Twitter Linkedin
    © Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
    Un site internet réalisé par Netsulting, agence de communication digitale