Tel un Pokemon ayant pris assez d’expérience, l’application Microsoft Authenticator de Microsoft se transforme au 8 mai. On vous explique tout dans cet article.  

Le MFA c’est quoi ?  

Le MFA (ou authentification multi-facteurs) est une méthode d’authentification qui vous demande d’autoriser ou de refuser une connexion, sur un second appareil. Chez Microsoft, le MFA se fait via une app, Microsoft Authenticator, qui vous envoie une notification push sur votre smartphone, ou un appel, pour autoriser une connexion sur votre compte.  

Pourquoi c’est giga important ?  

Utiliser le MFA est devenu un indispensable en matière de cybersécurité. Si on vous répète (encore et toujours) que vous devez prendre de bonnes habitudes concernant vos mots de passe, ces seules pratiques ne suffisent plus. Même avec le plus long et compliqué des mots de passe, vous êtes toujours vulnérables aux attaques par force brute ou de social engineering.  

Comment utiliser Microsoft Authenticator ?  

Pour utiliser l’application, rien de plus simple ! Il vous suffit de la télécharger depuis votre app store et de suivre les indications pour ajouter votre compte. Vous pouvez tout à fait utiliser Microsoft Authenticator pour vous connecter à votre compte Google (par exemple).  

Qu’est ce qui évolue ?  

À partir du 8 mai 2023, les utilisateurs de l’app qui ont configuré les notifications push vont voir la procédure modifiée. Désormais, ils recevront une notification qui leur demandera un code. Le code sera affiché sur la page de connexion de Microsoft 365. Pas le bon code ? Pas de connexion !  

Pourquoi changer de méthode ?  

Cette nouvelle manière de faire, c’est surtout fait pour bloquer le “MFA Fatidique”.  Mais qu’est-ce que c’est le MFA Fatidique ? Patience, on y vient ! C’est quand un hacker tente de se connecter plusieurs fois de suite à votre compte et que vous finissez par accepter l’authentification, à force d’être spammé.  

Est-ce que l’Authentification Multi-Facteurs suffit pour sécuriser vos comptes ? 

On aimerait vous dire que oui, mais la réalité est un peu plus compliquée que ça. Pour être certain de bien sécuriser vos end-points, vous avez besoin d’une vision à 360° des mécanismes de sécurité de votre système d’information. Et ça tombe bien, il se trouve qu’on s’y connait un peu sur le sujet 😉  

 

Si vous n’avez pas encore installé Microsoft Authenticator, on vous conseille grandement de le faire au plus vite !  

D’ailleurs, vous n’avez rien à faire pour bénéficier de cette évolution de l’app, mis à part réfléchir à la sécurisation de votre système d’information, avec l’un de nos experts par exemple 😉  

 

Dynamips est certifié Expert Cyber