Par akademiotoelektronik, 12/02/2023

Comment verrouiller votre compte Microsoft et le protéger contre les attaques extérieures

Quel est votre compte en ligne le plus précieux, celui qui mérite le plus d'être protégé ? Si vous utilisez un compte Microsoft pour vous connecter à un PC Windows, c'est ce compte et l'adresse e-mail qui lui est associée qu'il faut le plus protéger.

C'est particulièrement vrai si vous utilisez le stockage OneDrive avec ce compte Microsoft, et qu'il contient tous les documents que vous créez et modifiez à l'aide des applications Office de Microsoft 365.

Dans cet article, vous trouverez sept mesures permettant de protéger votre compte des attaques en ligne. Comme toujours, il vous faudra trouver le juste milieu entre ce qui vous convient et la sécurité. Pour cela, vous trouverez trois niveaux de sécurité possibles, selon la rigueur avec laquelle vous souhaitez verrouiller votre compte Microsoft.

Cet article concerne les comptes Microsoft grand public utilisés avec les éditions Microsoft 365 Famille et Personnel. Les paramètres de sécurité des comptes Microsoft 365 professionnels et d'entreprise, qui utilisent le service cloud OneDrive for Business, sont gérés par les administrateurs de domaine via Azure Active Directory, à l'aide d'un ensemble d'outils complètement différents.

publicité

Niveau 1 : sécurité basique

La plupart des utilisateurs de PC peuvent se contenter de ce niveau de sécurité basique. C'est particulièrement vrai si vous n'utilisez pas votre adresse e-mail Microsoft comme identifiant principal pour vous connecter sur d'autres sites. Si jamais un de vos proches qui a peu de connaissances techniques, voire qui est intimidé par un mot de passe, vous demande de l'aide, proposez-lui cette option.

Au minimum, vous devez créer un mot de passe fort pour votre compte Microsoft, un mot de passe qui n'est utilisé par aucun autre compte.

En outre, vous devriez activer la vérification en deux étapes (terme utilisé par Microsoft pour désigner l'authentification multifactorielle) afin de vous protéger contre le phishing et d'autres formes de vol de mot de passe. Lorsque cette fonction est activée, vous devez fournir une preuve supplémentaire de votre identité lorsque vous vous connectez pour la première fois sur un nouvel appareil ou lorsque vous effectuez une activité à haut risque, comme le paiement d'un achat en ligne. La vérification supplémentaire consiste généralement en un code envoyé par SMS à un appareil de confiance ou par courrier électronique à un autre compte enregistré.

Niveau 2 : sécurité intermédiaire

Même si ces précautions de base sont généralement suffisantes, vous pouvez renforcer considérablement la sécurité de votre compte en prenant quelques mesures supplémentaires.

Tout d'abord, installez l'application Microsoft Authenticator sur votre iPhone ou votre appareil Android, et configurez-la pour l'utiliser comme option de connexion et de vérification. Ensuite, supprimez l'option permettant d'utiliser les SMS pour vérifier votre identité.

Avec cette configuration, vous pouvez toujours utiliser votre téléphone mobile comme facteur d'authentification, mais un attaquant potentiel ne sera pas en mesure d'intercepter les messages texte ou d'usurper votre numéro de téléphone.

Niveau 3: sécurité maximale

Pour une sécurité maximale, ajoutez au moins une clé matérielle physique à l'application Microsoft Authenticator et, en option, supprimez les adresses électroniques comme facteur de vérification de secours. Cette configuration place des barrières importantes sur le chemin de l'attaquant le plus déterminé.

Comment verrouiller votre compte Microsoft et le protéger contre les attaques extérieures

Elle nécessite un investissement supplémentaire en matériel et ajoute certainement quelques frictions au processus de connexion, mais c'est de loin le moyen le plus efficace de sécuriser votre compte Microsoft.

Etape 1 : créez un nouveau mot de passe fort

Tout d'abord, vous avez besoin d'un mot de passe fort et unique pour votre compte Microsoft. La meilleure façon de vous assurer que vous avez bien rempli cette condition est d'utiliser les outils de votre gestionnaire de mots de passe pour créer un tout nouveau mot de passe. Si vous n'avez pas de gestionnaire de mots de passe, vous pouvez essayer une option en ligne, comme 1Password ou LastPass.

La création d'un nouveau mot de passe garantit que les informations d'identification de votre compte ne sont pas partagées avec un autre compte ; elle garantit également qu'un ancien mot de passe que vous auriez pu réutiliser par inadvertance ne fait pas partie d'une violation de mot de passe.

Pour changer votre mot de passe, rendez-vous sur la page des bases de la sécurité des comptes Microsoft à l'adresse https://account.microsoft.com/security/. Identifiez-vous, si nécessaire, puis cliquez sur "Modifier le mot de passe".

Générez un tout nouveau mot de passe pour vous assurer que vous ne réutilisez pas accidentellement un ancien mot de passe.

Suivez les instructions pour enregistrer le nouveau mot de passe à l'aide de votre gestionnaire de mots de passe. N'hésitez pas à le noter, si vous préférez une sauvegarde physique. Veillez simplement à conserver le papier dans un endroit sûr, comme un tiroir verrouillé ou un coffre-fort.

Etape 2 : imprimez un code de récupération

Imprimez un code de récupération et conservez-le dans un endroit sûr ; vous en aurez besoin si vous perdez l'accès à votre compte.

L'étape suivante consiste à enregistrer un code de récupération. Si vous ne parvenez pas à vous connecter à votre compte parce que vous avez oublié le mot de passe, l'accès à ce code vous évitera d'être définitivement bloqué.

Sur la page des bases de la sécurité du compte Microsoft, trouvez la section "Options de sécurité avancées" et cliquez sur "Commencer". Vous accédez alors à la page de sécurité des comptes Microsoft, qui n'est pas si simple. Pour y aller directement, mettez cette adresse dans vos favoris" ": https://account.live.com/proofs/Manage/additional.

Faites défiler jusqu'au bas de la page et cherchez la section "Code de récupération". Cliquez sur "Générer un nouveau code" pour afficher une boîte de dialogue comme celle illustrée ci-dessus.

Imprimez ce code de récupération et rangez-le dans le même classeur ou coffre-fort verrouillé que celui où vous avez rangé votre mot de passe.

Bon à savoir : Microsoft vous autorise à générer un seul code à la fois pour un compte Microsoft. La génération d'un nouveau code rend l'ancien code invalide.

Etape 3 : activez la vérification en deux étapes

Ne quittez pas tout de suite la page "Sécurité du compte". Faites plutôt défiler la page jusqu'à la section "Vérification en deux étapes" (sous le titre "Sécurité supplémentaire") et assurez-vous que cette option est activée.

Le processus de configuration est un assistant assez simple qui confirme que vous êtes en mesure de recevoir des messages de vérification. Si vous utilisez un smartphone moderne avec une version à jour d'iOS ou d'Android, vous pouvez ignorer les invites à créer un mot de passe d'application pour le client de messagerie sur ces téléphones.

Etape 4 : ajoutez une adresse électronique sécurisée comme moyen de vérification

Utilisez cette boîte de dialogue pour ajouter des options de vérification sécurisée à votre compte.

Microsoft vous recommande de disposer d'au moins deux formes de vérification en plus de votre mot de passe. Si vous devez réinitialiser votre mot de passe, lorsque la vérification en deux étapes est activée, vous devrez fournir ces deux formes d'identification, sous peine d'être définitivement bloqué.

Une adresse électronique gratuite, comme un compte Gmail, est acceptable si vos besoins en matière de sécurité sont minimes, mais une adresse électronique professionnelle est un bien meilleur choix. Si nécessaire, vous pouvez faire envoyer un code de vérification à cette adresse.

Allez sur la page de sécurité avancée du compte Microsoft et cliquez sur "Ajouter un nouveau moyen de se connecter ou de vérifier".

Choisissez l'option "Envoyer un code" par courriel, saisissez votre adresse électronique, puis entrez le code que vous recevez pour confirmer cette option de vérification.

Etape 5 : configurez l'application Microsoft Authenticator

Les applications pour smartphone qui génèrent des codes TOTP (Time-based One-time Password Algorithm) sont une forme de plus en plus populaire d'authentification multifactorielle, et je recommande vivement leur utilisation pour tout service qui les prend en charge.

Même si vous utilisez une autre application d'authentification pour la plupart des services, je recommande d'utiliser Microsoft Authenticator pour votre compte Microsoft. Dans cette configuration, toute tentative de connexion nécessitant une vérification envoie une notification push sur votre smartphone. Approuvez la demande, et le tour est joué.

Un avantage supplémentaire est que l'application Microsoft Authenticator peut être utilisée pour une connexion sans mot de passe ainsi que pour la vérification.

Pour configurer Microsoft Authenticator avec un compte Microsoft, allez sur la page de sécurité avancée du compte Microsoft et cliquez sur "Ajouter un nouveau moyen de se connecter ou de vérifier". Choisissez l'option "Utiliser une application", puis, après avoir installé l'application Microsoft Authenticator, connectez-vous à l'aide des informations d'identification de votre compte.

Etape 6 : supprimez la vérification par SMS

A ce stade, vous devriez avoir plus qu'assez de moyens sécurisés pour vous authentifier et vérifier votre identité. Cela signifie qu'il est temps de supprimer le maillon le plus faible de la chaîne : les SMS.

Ce qui rend les SMS si problématiques, du point de vue de la sécurité, c'est qu'un pirate peut détourner votre compte mobile. C'est arrivé à mon collègue de ZDNet, Matthew Miller, il y a quelques années, et je ne souhaite ce cauchemar à personne.

Avant de modifier ce paramètre, confirmez que vous disposez d'au moins deux autres formes de vérification (une adresse électronique sécurisée et l'application Microsoft Authenticator, idéalement) et que vous avez enregistré un code de récupération pour le compte. Ensuite, à partir de la page de sécurité avancée du compte Microsoft, développez la section Text A Code.

Après avoir ajouté des options de vérification plus sûres, supprimez le maillon faible des SMS.

Cliquez sur "Supprimer" pour éliminer cette option.

Etape 7 : utilisez une clé de sécurité matérielle pour l'authentification

En utilisant une clé matérielle, vous pouvez vous connecter à votre compte Microsoft avec un simple code PIN.

Cette étape est la plus avancée de toutes. Elle nécessite un investissement en matériel supplémentaire, mais l'obligation d'insérer un appareil dans un port USB ou d'établir une connexion via Bluetooth ou NFC ajoute le plus haut niveau de sécurité.

Pour configurer une clé matérielle, allez sur la page de sécurité avancée de votre compte Microsoft et cliquez sur "Ajouter un nouveau moyen de se connecter ou de vérifier". Choisissez l'option "Utiliser une clé de sécurité", puis suivez les instructions.

Vous devrez entrer le code PIN de votre clé matérielle, puis toucher pour l'activer. Une fois la configuration terminée, vous disposez d'un moyen efficace de vous connecter à n'importe quel service géré par votre compte Microsoft sans avoir à vous soucier des mots de passe.

Comme mentionné au début de cet article, la plupart des utilisateurs n'ont pas besoin de ce niveau de protection avancée. Mais si votre compte OneDrive contient des documents de valeur comme des déclarations d'impôts et des relevés bancaires, il se peut que vous souhaitiez le verrouiller aussi étroitement que possible.

Source : ZDNet.com

Mots clés: