Qu’est-ce que l’authentification multifacteur ?
L’authentification multifacteur (MFA) est une approche de la sécurité en ligne qui vous oblige à fournir plusieurs types d’authentification pour une connexion ou une autre transaction.
Également connue sous le nom de « vérification en deux étapes », la MFA ajoute une couche de protection supplémentaire à votre compte et est utilisée régulièrement pour de nombreuses transactions en ligne telles que les opérations bancaires, les achats ou PayPal.
MFA vous demande de vous authentifier en utilisant :
- Quelque chose que vous savez : votre nom d’utilisateur et votre mot de passe
- Quelque chose que vous avez : un appareil de confiance, tel que votre téléphone mobile, sur lequel recevoir et répondre aux demandes de vérification
Vous devez effectuer les deux étapes d’authentification afin d’accéder à votre compte Microsoft 365 universitaire lorsque vous êtes hors campus ou sur eduroam.
Pourquoi dois-je utiliser MFA ?
Les attaquants parviennent de mieux en mieux à obtenir des mots de passe (par exemple par des attaques de phishing). MFA ajoute une deuxième couche de sécurité à votre compte, garantissant que votre compte reste sécurisé, même si quelqu’un d’autre obtient votre mot de passe. La MFA est considérée comme une bonne pratique par les professionnels de la sécurité informatique et du secteur.
Quand devrai-je utiliser MFA ?
Vous devrez utiliser MFA lorsque vos propriétés de connexion sont considérées comme à haut risque ou inhabituelles. Cela inclut la connexion à partir d’un nouvel emplacement, d’un nouvel appareil ou d’une nouvelle application. Lorsque cela se produit, vous serez informé que quelque chose d’inhabituel a été détecté concernant votre connexion et vous serez invité à vérifier votre identité en complétant l’enregistrement MFA comme indiqué ci-dessous.
Configuration de l’authentification multifacteur
L’authentification multifacteur devient rapidement essentielle pour sécuriser les services basés sur le cloud. Pour cette raison, vous devez configurer MFA sur votre compte Microsoft 365 universitaire.
- Utilisez l’application Microsoft Authenticator sur un appareil mobile (recommandé)
- Recevoir un code par SMS
- Recevoir un appel par téléphone
Ressource de la boîte à outils
La ressource d’assistance sur Toolkit contient tous les guides écrits, vidéos pas à pas et conseils supplémentaires disponibles :
Guides de configuration
Consultez le guide de l’utilisateur qui correspond à la méthode d’authentification que vous souhaitez utiliser, d’autres guides écrits et vidéo sont disponibles sur la ressource de support Toolkit.
Attaques de fatigue MFA
Les attaques de fatigue par authentification multifacteur (MFA) sont également connues sous le nom de bombardement MFA ou spam MFA. Il s’agit d’une stratégie d’ingénierie sociale dans laquelle les attaquants envoient à plusieurs reprises des demandes d’authentification sur votre téléphone ou votre appareil enregistré pour vous submerger et vous inciter à approuver l’accès à votre compte.
Si vous recevez une notification demandant d’approuver une connexion et que vous n’accédez pas à votre compte :
Si vous ne parvenez pas à réinitialiser votre mot de passe en raison du volume de notifications, si vous avez d’autres préoccupations ou si vous recherchez des conseils, veuillez contacter le service d’assistance informatique – discutez en ligne à l’adressemyit.abdn.ac.uk ou par email
[email protected] .
#Authentification #multifacteur #MFA #StaffNet