PME : Les meilleures pratiques pour faire face aux cybermenaces.

Microsoft Authenticator : l’authentification sans mot de passe

La question de la sécurité de vos appareils informatiques est primordiale. Comme nous l’avons déjà évoqué, le choix d’un mot de passe sécurisé est un premier rempart indispensable aux potentiels piratages de vos comptes.

Cependant, il existe aujourd’hui des alternatives aux traditionnels mots de passe, et celles-ci se développent de plus en plus. Aujourd’hui, nous aborderons le cas de Microsoft Authenticator, un outil parmi d’autres (Google a le sien par exemple) dans le domaine de l’authentification sans mots de passe. 

Microsoft Authenticator : qu’est-ce que c’est ?

Authenticator est une application développée par Microsoft, permettant notamment une authentification à deux facteurs pour l’ensemble de vos applications. Elle vous permettra de vous connecter sans mots de passe à l’ensemble des services Microsoft (Office, Outlook, OneDrive, etc.)

Le fonctionnement de l’application est simple : au lieu de devoir entrer votre mot de passe pour vous connecter à un service Microsoft, une notification sera envoyée sur votre téléphone. Vous aurez juste à valider la connexion avec votre empreinte digitale, reconnaissance faciale, ou code PIN. Cette méthode à l’avantage d’offrir une meilleure sécurité, et peut aussi se montrer plus simple et rapide.

Microsoft Authenticator fonctionne aussi pour certains services non-Microsoft, juste comme une deuxième couche de sécurité avec authentification à double facteur. Il vous sera néanmoins quand même demandé de rentrer votre mot de passe.

Microsoft Authenticator : le fonctionnement

L’application, gratuite, est téléchargeable sur Android et IOS. Une fois installée, elle vous demandera de vous connecter avec votre compte Microsoft. Vous pouvez le faire de façon traditionnelle, ou bien en scannant un QR code sur votre ordinateur.

L’application comprend 5 sections :

  • Authentification : pour vous connecter à votre compte Microsoft sur d’autres appareils.
  • Mots de passe, qui fonctionne comme un gestionnaire de mots de passe. Vous pouvez en ajouter manuellement en précisant aussi le site concerné, et le nom d’utilisateur. Il est aussi possible de générer automatiquement des mots de passe.
  • Paiements, qui permet d’ajouter et de sauvegarder des informations de paiements.
  • Adresses, qui offre la possibilité d’enregistrer des adresses.
  • ID vérifiés, qui sont des informations d’identification approuvés et sécurisés, qui peuvent être utilisés par les sites web et organisations pour simplifier et sécuriser la configuration d’un compte.

L’avis de Pérenne ’IT

Nous recommandons vivement  de pratiquer une authentification multi-facteur (MFA) pour accéder au système d’information. Cette authentification ne repose non plus seulement sur la connaissance d’un secret (le mot de passe) mais aussi la détention d’un objet, ce qui renforce considérablement la sécurité.  Il aussi existe d’autres techniques de MFA qui s’appuient sur des tokens par exemple.

Pérenne ‘IT peut vous accompagner dans la sécurisation de votre environnement Microsoft 365, Microsoft Azure ou autre.