Lorsque vous vous connectez à vos comptes en ligne (processus que nous appelons « authentification », vous prouvant au service que vous êtes la personne que vous dites être. Habituellement, cela se fait avec un nom d’utilisateur et un mot de passe. Ce n’est malheureusement pas une très bonne façon de le faire. Les noms d’utilisateur sont souvent faciles à découvrir . il s’uffit parfois de votre adresse e-mail. Les mots de passe étant parfois difficiles à mémoriser, les utilisateurs ont tendance à en choisir des simples, ou à utiliser le même mot de passe sur de nombreux sites différents.
C’est pourquoi presque tous les services en ligne (banques, médias sociaux, achats et Microsoft 365 également) ont ajouté un moyen de sécuriser davantage vos comptes. Il se peut que vous entendiez « Vérification en deux étapes » ou « Authentification multifacteur », mais les plus bons fonctionnent tous sur le même principe. Lorsque vous vous connectez au compte pour la première fois sur un nouvel appareil ou une nouvelle application (par exemple, un navigateur web), vous avez besoin de plus que du nom d’utilisateur et du mot de passe. Un deuxième facteur, appelé deuxième facteur, est nécessaire pour prouver votre position.
Un facteur d’authentification est un moyen de prouver que vous êtes la personne que vous dites lorsque vous essayez de vous connectez. Par exemple, un mot de passe est un facteur unique, c’est une chose que vous connaissez. Les trois types de facteurs les plus courants sont les suivants :
-
Ce que vous connaissez : mot de passe ou code confidentiel mémorisé.
-
Un élément dont vous avez besoin ( smartphone ou clé USB sécurisée).
-
Comme une empreinte digitale ou une reconnaissance faciale.
Comment cela fonctionne-t-il ?
Supposons que vous allez vous connectez à votre compte scolaire ou scolaire, et que vous entrez votre nom d’utilisateur et votre mot de passe. Si c’est tout ce dont vous avez besoin, toute personne qui connaît votre nom d’utilisateur et votre mot de passe peut se connecter comme vous partout dans le monde !
Mais si la vérification en deux étapes (ou authentification multifacteur) est activée, les choses seraient plus intéressantes. La première fois que vous vous connectez sur un appareil ou une application, vous entrez normalement vos nom d’utilisateur et mot de passe, vous êtes invité à entrer votre deuxième facteur de vérification de votre identité.
Peut-être utilisez-vous l’application Microsoft Authenticator gratuite comme second facteur. Si vous ouvrez l’application sur votre smartphone, elle affiche un numéro à 6 chiffres créé dynamiquement, propre à votre téléphone, que vous tapez dans le site et dans lequel vous vous trouvez.
Si une autre personne tente de se connecter en tant que vous, elle entre toutefois vos nom d’utilisateur et mot de passe. Lorsqu’elle est invité à entrer ce deuxième facteur, elle est bloquée. Sauf s’ils ont votre smartphone, ils ne peuvent pas entrer ce numéro à 6 chiffres. Et le numéro à 6 chiffres dans Microsoft Authenticator change toutes les 30 secondes, donc même s’ils connaissent le numéro que vous avez utilisé pour vous y inscrire la semaine dernière, ils sont toujours verrouillés.
Conseil :
Obtenir l’application Microsoft Authenticator gratuite
Microsoft Authenticator peut être utilisé non seulement pour vos comptes Microsoft, travail ou scolaire, mais aussi pour sécuriser votre Facebook, Twitter, Google, Amazon et bien d’autres types de comptes.
C’est gratuit sur iOS ou Android. En savoir plus pour l’obtenir ici.
Points importants à connaître
Tout d’abord, il est important que les facteurs soient différents. Avoir deux mots de passe, ou un mot de passe et un code confidentiel mémorisé, n’est que deux facteurs du même type (ce que vous savez). Si une personne ne fait pas de compromission avec un seul mot de passe, ces deux éléments pourraient être compromis. Il doit s’agit d’une combinaison d’au moins deux des trois types de facteurs à sécuriser. Les voleurs peuvent dérober votre mot de passe, mais ils ne peuvent pas facilement dérober votre empreinte digitale.
Deuxièmement, vous n’avez pas à faire la deuxième étape chaque fois que vous vous connectez. Certaines personnes craignent que l’authentification multifacteur ne soit pas pratique, mais en général elle n’est utilisée que la première fois que vous vous connectez à une application ou un appareil, ou la première fois que vous vous connectez après la modification de votre mot de passe. Après cela, vous n’aurez besoin que de votre facteur principal (généralement un mot de passe, un code confidentiel, une empreinte digitale ou une reconnaissance faciale).
La sécurité supplémentaire vient du fait qu’une personne qui tente de rompre votre compte ne le fait probablement pas sur votre appareil et devra utiliser ce deuxième facteur.
L’authentification multifacteur n’est pas seulement pour le travail ou l’école. Presque tous les services en ligne de votre banque, votre messagerie personnelle, vos comptes de réseaux sociaux prend en charge l’ajout d’une deuxième étape d’authentification. Vous devez alors entrer dans les paramètres de compte de ces services et l’activer.
Les mots de passe compromis sont l’une des façons les plus courantes pour les badeurs d’obtenir de vos données, de votre identité ou de votre argent. L’utilisation de l’authentification multifacteur, parfois appelée vérification en deux étapes, est l’une des méthodes les plus simples pour leur compliquer la tâche.
