Alexandre
L’authentification multifacteur (MFA) est une mesure de sécurité qui permet aux utilisateurs de vérifier leur identité à l’aide de deux facteurs ou plus, tels qu’un mot de passe et une notification par téléphone mobile. Cependant, cette mesure n’est pas infaillible et peut être compromise par des attaques de phishing, de force brute ou de spam.
Pour lutter contre ces attaques, Microsoft a introduit l’année dernière la « correspondance des numéros » comme étape supplémentaire dans son application Microsoft Authenticator. Cela améliore la sécurité fournie par MFA. Et à partir d’aujourd’hui, 8 mai 2023, la société de Redmond applique l’appariement des numéros pour tous les utilisateurs.
Qu’est-ce que l’appariement de numéros ? Il s’agit d’une fonctionnalité qui oblige l’utilisateur à saisir un numéro qui s’affiche sur l’écran de l’ordinateur ou de l’appareil sur lequel il se connecte dans la notification qu’il reçoit dans l’application Microsoft Authenticator. De cette manière, on évite que l’utilisateur accepte par erreur une demande d’accès frauduleuse ou qu’un attaquant puisse usurper son identité.
Comment activer et utiliser l’association de numéros
Comme Microsoft l’explique sur son site Web, la correspondance des numéros est une mise à niveau clé des revendications traditionnelles de second facteur dans Microsoft Authenticator. En conséquence, la société a supprimé les contrôles administratifs et appliqué l’expérience de correspondance des numéros pour tous les utilisateurs des notifications push Microsoft Authenticator à partir du 8 mai 2023.
Les services concernés commenceront à déployer ces modifications après le 8 mai 2023. Et les utilisateurs commenceront à voir la correspondance des numéros dans les demandes d’approbation. Comme certains services peuvent prendre plus de temps que d’autres pour déployer la fonctionnalité, Microsoft recommande d’activer à l’avance l’association de numéros pour les notifications push Microsoft Authenticator afin de garantir un comportement cohérent pour tous les utilisateurs.
L’association de numéros est disponible pour les scénarios suivants : authentification multifacteur, réinitialisation de l’auto-mot de passe, enregistrement combiné SSPR et MFA lors de la configuration de l’application Authenticator, adaptateur AD FS et extension NPS. L’association de numéros n’est pas prise en charge pour les notifications push pour les appareils portables tels que Apple Watch ou Android Wear. Les utilisateurs de ces appareils devront utiliser leur téléphone pour approuver les notifications lorsque l’association de numéros est activée.
Pour utiliser l’association de numéros, l’utilisateur n’a qu’à suivre ces étapes :
- Ouvrez l’application Microsoft Authenticator sur le téléphone mobile.
- Vérifiez qu’une notification push avec un numéro a été reçue.
- Comparez le nombre affiché sur l’écran de l’ordinateur ou de l’appareil sur lequel vous vous connectez avec le nombre affiché dans la notification push.
- Si les chiffres correspondent, entrez le numéro sur l’écran de l’ordinateur ou de l’appareil sur lequel vous vous connectez et appuyez sur « Vérifier ».
- Si les numéros ne correspondent pas ou qu’aucune notification push n’a été reçue, appuyez sur « Refuser » et signalez l’incident à l’administrateur.
Avec cette fonctionnalité, Microsoft a l’intention d’améliorer la sécurité d’Authenticator et des comptes avec lesquels nous travaillons. C’est quelque chose d’une importance vitale et c’est un moyen de renforcer encore la sécurité de nos comptes.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :