Comment protéger votre compte Microsoft contre les cyberattaques ?

by admin

Comment protéger votre compte Microsoft contre les cyberattaques ?

Image : Gorgaiphotography/Getty Images.

Vous vous êtes déjà demandé lequel de vos comptes en ligne était le plus précieux ? Si c’est le cas, n’oubliez pas votre compte Microsoft. C’est particulièrement vrai si vous utilisez ce compte et l’adresse électronique qui lui est associée pour les usages suivants : connexion à un ou plusieurs PC Windows, création de documents avec Microsoft 365, stockage de données sur le cloud OneDrive.

Microsoft OneDrive est l’espace de stockage de Microsoft offert aux utilisateurs ayant un compte Microsoft et qui permet également d’utiliser directement Office en ligne la version gratuite de la célèbre suite bureautique.

  • Téléchargements : 7
  • Date de sortie : 01/11/2023
  • Auteur : Microsoft Corporation
  • Licence : Licence gratuite
  • Catégories : BureautiqueInternetProductivité
  • Système d’exploitation : Android – Service en ligne – Windows 7/8/8.1/10/11 – iOS iPhone / iPad – macOS

Cet article vous présente donc 7 mesures de sécurité pour protéger votre compte Microsoft des cyberattaques, afin d’éviter qu’une personne mal intentionnée vole vos informations d’authentification pour accéder à vos données privées. Il concerne les comptes Microsoft personnels et gratuits, utilisés avec les éditions Microsoft 365 et OneDrive correspondantes. Les adresses e-mail généralement associées à ces comptes se terminent par @outlook.com ou outlook.fr, ou bien @hotmail.com, @live.com ou @msn.com pour les adresses les plus anciennes. Si vous utilisez OneDrive Entreprise, les paramètres de sécurité de votre compte sont gérés directement, à l’aide d’un ensemble d’outils complètement différent, par les administrateurs de votre domaine via Azure Active Directory.

Équipez-vous de l’ensemble des produits de la suite bureautique Office de Microsoft grâce à l’abonnement Microsoft 365, et utilisez également les outils en ligne ou pour mobile qui sont entièrement gratuits !

  • Téléchargements : 17
  • Date de sortie : 13/11/2023
  • Auteur : Microsoft
  • Licence : Licence commerciale
  • Catégories : BureautiqueProductivité
  • Système d’exploitation : Android – Service en ligne – Windows – iOS iPhone / iPad – macOS

Comme toujours, il vous faudra choisir entre des moyens simples, mais moins sécurisés, et des complexités qui sécuriseront au mieux votre compte. Pour faciliter votre progression, l’article se divisera donc en trois catégories, selon le degré de sécurité que vous visez.

De quel niveau de sécurité avez-vous besoin ?

Niveau 1 – Basique

Le niveau de sécurité basique (étapes 1 à 3) est parfaitement adapté aux utilisatrices et utilisateurs occasionnels des services Microsoft. Par exemple, vous pouvez le proposer à votre ami ou parent sans connaissance technique et qui s’y perd dans ses mots de passe.

Pour commencer, vous devrez créer un mot de passe sécurisé et unique pour le compte Microsoft concerné, puis activer la vérification en deux étapes – l’authentification multifactorielle (MFA) de Microsoft – notamment pour vous protéger du phishing. Enfin, vous enregistrerez un code de récupération pour vous permettre d’accéder au compte en cas d’oubli du mot de passe ou d’impossibilité d’utiliser la MFA.

Niveau 2 – Renforcé

Si le niveau de sécurité basique ne vous paraît pas suffisant, vous pouvez ajouter quelques couches de sécurité avec les étapes 4 et 5.

Tout d’abord, installez l’application Microsoft Authenticator sur votre smartphone et choisissez-la comme facteur d’authentification. Ajoutez ensuite une adresse électronique sécurisée comme solution de secours pour vérifier votre identité.

Microsoft Authenticator est l’application de double authentification développée par Microsoft. Elle permet de procéder à une seconde étape de vérification de votre identité lors de votre connexion à certains comptes en ligne.

  • Téléchargements : 8
  • Date de sortie : 10/11/2023
  • Auteur : Microsoft Corporation
  • Licence : Licence gratuite
  • Catégories : Sécurité
  • Système d’exploitation : Android – Windows – iOS iPhone / iPad

Niveau 3 – Expert

Si la sécurité de votre compte est votre priorité, vous pouvez ajouter les deux dernières étapes.

Pour cela, vous aurez besoin d’une clé d’authentification matérielle à utiliser avec l’application Microsoft Authenticator. Ensuite, vous devrez supprimer les SMS comme solution de vérification d’identité de secours.

Cette configuration compliquera la tâche de n’importe quel attaquant potentiel. Mais elle nécessite aussi un investissement financier et complique votre utilisation.

Vous avez choisi votre niveau de sécurité ? Alors suivez les étapes qui vous concernent.

publicité

Etape 1 : sécurisez votre mot de passe

Pour commencer, vous devez avoir un mot de passe fort et à usage unique pour protéger votre compte. Microsoft exige un mot de passe d’une longueur minimale de huit caractères, mais il est recommandé de l’allonger. La bonne longueur est entre 12 et 16 caractères, avec une combinaison aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Vous pouvez également utiliser une phrase de passe, composée d’au moins quatre mots choisis au hasard et séparés par un caractère spécial – un tiret par exemple.

Pour être sûr de créer un mot de passe sécurisé, vous pouvez faire appel à votre gestionnaire de mots de passe. Si vous n’en avez pas encore, vous pouvez télécharger 1Password ou Bitwarden, ou encore consultez notre sélection pour faire votre choix.

1Password est un gestionnaire de mots de passe multiplateforme, qui permet de stocker tous ses mots de passes et autres données sensibles, et de les retrouver depuis n’importe quel poste.

  • Téléchargements : 36
  • Date de sortie : 08/11/2023
  • Auteur : AgileBits Inc.
  • Licence : Démonstration
  • Catégories : UtilitairesSécurité
  • Système d’exploitation : Android – Extension Google Chrome – Extension Microsoft Edge – Extension Mozilla Firefox – Linux – Windows – Windows 10/11 – iOS iPhone / iPad / Apple Watch – macOS

Bitwarden est un gestionnaire de mots de passe libre et gratuit permettant de stocker de manière sécurisée, tous vos identifiants et mots de passe de vos comptes en ligne.

  • Téléchargements : 65
  • Date de sortie : 09/11/2023
  • Auteur : 8bit Solutions LLC
  • Licence : Logiciel libre
  • Catégories : UtilitairesSécurité
  • Système d’exploitation : Android – Extension Google Chrome – Extension Microsoft Edge – Extension Mozilla Firefox – Linux – Service en ligne – Windows 7/8/8.1/10/11 – iOS iPhone / iPad / Apple Watch – macOS

En créant un nouveau mot de passe unique, vous vous assurez que vos informations d’identification ne seront pas partagées avec d’autres comptes, et que votre compte ne sera pas compromis si par exemple un de vos anciens mots de passe a fait partie d’une violation de données.

Pour modifier votre mot de passe, rendez-vous sur la page liée à la sécurité de votre compte Microsoft. Identifiez-vous si nécessaire, puis cliquez sur Changer mon mot de passe. Attention à ne pas cocher la case vous obligeant à changer votre mot de passe tous les 72 jours.

Suivez les instructions pour changer votre mot de passe à l’aide de votre gestionnaire. Si vous préférez la méthode traditionnelle, vous pouvez l’écrire sur un papier. Dans ce cas, rangez ce papier dans un lieu sûr – par exemple dans un tiroir fermé à clé ou dans un coffre-fort.

Etape 2 : activez la vérification en deux étapes

Toujours sur la page Sécurité, allez dans Options de sécurité avancées > Prise en main. Puis, dans la section Sécurité supplémentaire, cliquez sur Activer sous Vérification en deux étapes.

La configuration est assez simple : une explication sur le processus s’affiche, puis vous devez choisir l’appareil qui vous servira à vérifier votre identité. Si vous utilisez un smartphone avec une version récente d’Android ou d’iOS, vous pouvez ignorer les invitations à créer un mot de passe pour le client de messagerie de ces téléphones.

Etape 3 : créez un code de récupération

Vous allez maintenant créer un code de récupération qui vous sera utile si vous ne pouvez pas vous connecter à votre compte parce que vous avez oublié votre mot de passe.

Lorsque vous configurez la vérification en deux étapes (étape 2), vous devez obligatoirement créer un code de récupération. Si vous ne l’avez pas noté à ce moment-là, créez-en un nouveau en allant dans Options de sécurité avancées > Prise en main, puis en cliquant sur Générer un nouveau code dans la section Code de récupération.

Une nouvelle fenêtre s’affiche avec votre code de récupération. Imprimez-le et rangez-le dans un endroit sûr – par exemple, dans un tiroir fermé à clé ou un coffre-fort, comme pour votre mot de passe.

Attention : vous ne pouvez générer qu’un seul code à la fois. Ainsi, si vous générez un nouveau code, le précédent est rendu obsolète.

Etape 4 : configurez l’application Microsoft Authenticator

Les applications pour smartphone générant des codes TOTP (Time-based One-time Password Algorithm) sont de plus en plus utilisées pour l’authentification multifactorielle. Leur utilisation est vivement recommandée pour tous les services qui les prennent en charge. Si vous utilisez une autre application de ce type pour vous connecter à vos services, il est néanmoins recommandé d’utiliser Microsoft Authenticator pour votre compte Microsoft.

Microsoft Authenticator est l’application de double authentification développée par Microsoft. Elle permet de procéder à une seconde étape de vérification de votre identité lors de votre connexion à certains comptes en ligne.

  • Téléchargements : 8
  • Date de sortie : 10/11/2023
  • Auteur : Microsoft Corporation
  • Licence : Licence gratuite
  • Catégories : Sécurité
  • Système d’exploitation : Android – Windows – iOS iPhone / iPad

Une fois que vous aurez configuré l’application, vous recevrez une notification sur votre smartphone à chaque tentative de connexion. Si c’est vous qui essayez de vous connecter à votre compte, il vous suffit d’approuver la demande. Microsoft Authenticator peut aussi être utilisée pour vous connecter sans mot de passe, ou pour la vérification en deux étapes.

Pour configurer l’application, allez dans Options de sécurité avancées > Prise en main, puis cliquez sur
Ajouter un nouveau mode de connexion ou de vérification. Sélectionnez Utiliser une application puis, après avoir installé Microsoft Authenticator, connectez-vous à l’aide des identifiant et mot de passe de votre compte.

Etape 5 : ajoutez une adresse e-mail sécurisée pour vérifier votre identité

Microsoft recommande de disposer d’au moins deux facteurs de vérification en plus du mot de passe. Si vous devez réinitialiser votre mot de passe, lorsque la vérification en deux étapes est activée, vous devrez fournir ces deux formes d’identification, faute de quoi vous risquez d’être définitivement bloqué.

Une adresse e-mail gratuite comme un compte Gmail suffira si vous visez un niveau de sécurité basique. Mais, pour plus de sécurité, notamment dans le cadre d’une organisation, une adresse électronique professionnelle sécurisée par une équipe informatique professionnelle est un bien meilleur choix. Si nécessaire, vous pouvez faire envoyer un code de vérification à cette adresse électronique.

Allez dans Options de sécurité avancées > Prise en main, puis cliquez sur
Ajouter un nouveau mode de connexion ou de vérification. Sélectionnez Envoyer un code par e-mail, tapez votre adresse e-mail puis entrez le code reçu dans votre boîte de réception.

Etape 6 : supprimez les SMS comme facteur d’authentification

A ce stade, vous disposez de suffisamment de moyens sécurisés pour vous authentifier et vérifier votre identité. Il est donc temps de supprimer le maillon le plus faible de la chaîne : les SMS.

Avant de modifier ce paramètre, vérifiez que vous disposez d’au moins deux autres formes de vérification (une adresse e-mail sécurisée et l’application Microsoft Authenticator, idéalement) et que vous avez enregistré un code de récupération pour votre compte.

Ensuite, allez dans Options de sécurité avancées > Prise en main. Dans la section Méthodes pour prouver qui vous êtes, cliquez sur Envoyer un code par SMS pour dérouler la rubrique, puis cliquez sur Supprimer pour éliminer cette option.

Etape 7 : utilisez une clé de sécurité matérielle pour l’authentification

Cette étape est la plus avancée de toutes. Elle nécessite un investissement en matériel, mais l’obligation d’insérer un dispositif dans un port USB ou d’établir une connexion via Bluetooth ou NFC permet le niveau de sécurité le plus élevé.

Pour configurer votre clé d’authentification matérielle, allez dans Options de sécurité avancées > Prise en main, puis cliquez sur Ajouter un nouveau mode de connexion ou de vérification. Sélectionnez Utiliser une clé de sécurité puis suivez les instructions. Vous devrez saisir le code PIN de votre clé matérielle, puis cliquez pour l’activer.

Une fois que vous avez configuré votre clé, vous pouvez vous connecter à n’importe quel service géré par votre compte Microsoft sans avoir à vous préoccuper de mots de passe.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading