Utilisation de l'autentification à 2 facteurs avec Office 365
Généralités
L'authentification à 2 facteurs (2FA pour les geeks) consiste à entrer, en plus d'un nom et d'un mot de passe, un code, usuellement de 6 chiffres, généré par une application dédiée à cet effet.
- Le couple utilisateur-mot de passe est le "1er facteur"
- Le code est le "2ème facteur"
Ce code est généré selon une clé directement dépendante du compte lié au 2FA, il change usuellement toutes les 20 à 30 secondes.
Pour générer ce code, il faut donc une application, généralement installée sur votre téléphone mobile.
On peut citer entre autres:
- Google authenticator (Alphabet)
- Microsoft authenticator (Microsoft)
- Duo Mobile (Cisco)
- FreeOTP (Opensource et libre)
Toutes ces applications sont compatibles avec l'immense majorité des services demandant du 2FA, Elles utilisent une norme nommée TOTP
Vous avez donc le choix, et l'utilisation des applications propriétaires livrées par les grands groupes n'est pas une nécessité.
Utilisation
Pour utiliser le 2FA, il vous faut:
- Télécharger et installer sur votre mobile une des applications listées plus haut si vous ne l'avez pas encore
- Ajouter le lien avec le service demandant du 2FA, usuellement en scannant un code QR
- Valider le lien en entrant pour la première fois le code donné par l'application.
Remarque importante:
Si vous avez déjà une application 2FA installée sur votre téléphone vous n'avez pas besoin d'en ajouter une nouvelle, toutes ces applications sont tout à fait capables de gérer plusieurs services différents, inutile donc d'avoir "microsoft authenticator" pour office, "Google authenticator" pour Google etc.
Avec Office 365
Une fois que votre administrateur IT a activé l'utilisation de 2FA pour Office 365, il faut le plus tôt possible effectuer le lien avec l'application de 2FA:
- Connectez-vous sur
- Cliquez sur "Next"
- Une demande de vérification de sécurité additionnelle s'affiche , c'est là que le type correct doit être choisi:
- Step 1 : choisir "Mobile app" et "use verification code"
- Appuyer sur le bouton "Set-up"
- Un code QR Apparaît:
- Scannez le QR code depuis votre "app authenticator" (processus varie selon les applications, ici Microsoft authenticator)
- Une fois le code QR accepté par l' "app authenticator", Appuyez sur le bouton "Next" de la page web
- La page web demande alors le code 2FA donné par l' "app authenticator"
- Appuyez rapidement sur le bouton "Verify"
- C'est là que Microsoft récupère votre no de tel si il ne l'a pas déjà
- Dernière étape: conservez ce mot de passe unique, il peut servir pour la suite.
Le processus est maintenant terminé.
A la prochaine ouverture d'une application Office 365 (Outlook p.ex), Microsoft va vous demander d'introduire le code 2FA pour revalider votre connexion. cela va se produire de temps à autres, mais pas systématiquement.