L’application Microsoft Authenticator : le couteau suisse de l’authentification

logo Microsoft AuthenticatorAuthentification sans mot de passe, authentification multi-facteur, OTP, TOTP… autant de mots clés qui ont en commun une application : Microsoft Authenticator. Mais quelles sont exactement les fonctionnalités de cette application ? Est-ce la seule sur le marché ?

L’application Microsoft Authenticator… sans Microsoft

Si l’application prend tout sons sens dans un environnement Microsoft (Windows 10, Azure AD…), elle peut tout à fait être utilisée pour des usages très génériques.

Elle supporte nativement le protocole OTP. Ce standard de sécurité qui permet de générer des codes à usages unique (qui expirent généralement en moins d’une minute) est utilisé par la plupart des services proposant de la double authentification.

Exemple de jeton OTPExemple de jeton OTP (ici Facebook)

 

L’association est très simple : il suffit de scanner un QR code généré par le site pour l’intégrer dans l’application. OTP permet une gestion de l’authentification hors ligne, donc même dans une situation où la connectivité est limitée l’authentification sera possible.

Ce protocole est d’ailleurs aussi actif par défaut dans les implémentations Microsoft, permettant ainsi une solution de connexion quelque-soit la connectivité de l’appareil mobile.

Sans sauvegarde, point de salut

Quand l’authentification multi-facteur devient la clé de voute de votre sécurité, le risque de « s’enfermer dehors » est bien présent. Téléphone volé ou cassé, plantage du système… il est  primordial de pouvoir sauvegarder et restaurer vos jetons d’authentification.

L’application Microsoft Authenticator permet nativement de gérer une telle sauvegarde, toutefois le pré-requis est la création d’un compte Microsoft (ou iCloud sur iOs).

Une sauvegarde alternative est possible, quelque soit l’application utilisée : il vous suffit de garder une copie (physique de préférence) du QR code généré lors de l’initialisation du second facteur.

Microsoft, comme dans… Microsoft

Dans un environnement Microsoft/Azure AD, des fonctionnalités spécifiques sont disponibles comme par exemple l’authentification sans mot de passe :

authentification sans mot de passe via l'application

Il est aussi possible de simplifier l’authentification muti-facteurs en utilisant la validation d’une notification (au lieu de la saisie d’un code OTP).

Microsoft Authenticator est aussi capable de vous informer d’un changement de mot de passe de votre compte :

exemple des notifications mot de passe

Quelles alternatives ?

Si on met de coté les fonctionnalités purement Microsoft, de nombreuses applications existent pour gérer vos jetons OTP. On peut citer notamment FreeOTP ou Google Authenticator.

L’avis de Pérenne’IT

L’authentification multi-facteurs est un élément clé de la sécurité, d’autant plus enrichie de fonctionnalités pouvant faciliter la vie des utilisateurs. Attention toutefois, l’ergonomie et le paramétrage de Microsoft Authenticator peuvent parfois porter à confusion… il va falloir accompagner vos utilisateurs.

 

Cloud Microsoft Sécurité