Tentatives de connexion non autorisées

Question

Bonjour,

Comme d'autres utilisateurs dans de nombreux fils, je reçois un nombre important de tentatives de connexion infructueuses. Mon mot de passe est robuste, même changé, et j'ai la double authentification.

Mais il serait bien de pouvoir limiter la possibilité de se connecter avec d'autres appareils ou zones du monde dans le centre de sécurité. Option facilement désactivable avec un appareil listé dans les équipements de confiance ou un KYC.

Déjà pouvoir limiter la zone géographique de connexion serait une action pas trop complexe à mettre en oeuvre.

Answer 1

Bonjour,

Merci pour votre commentaire. C'est surprenant que ce topic ait ete cree en mars 2024 et que moi meme je constate des soucis du meme genre. Cela revele peut etre une accentuation des attaques ces derniers mois, et cela n'est pas une surprise compte tenu des conflits actuels dans le monde (jai eu des tentatives depuis la Russie). Nous ne pouvons rien faire contre les attaques. A partir du moment ou une adresse existe sur internet ce nest qu'une question de temps avant qu'elle soit attaquée.

Cependant, je viens demander des éclaircissements urgent :

Par mesure de securite j'ai active l'authentification a double etapes: Microsoft Authenticator et j'ai conserve le mot de passe. A ce sujet :

Q1: J'ai clairement du mal a comprendre la position de microsoft qui indique qu'avec M. Authentificator on peut s'affranchir du mot de passe. Cela revient a n'avoir plus qu'un seul moyen d'authentification : l'Authenticator. Il me semble qu'en securite le but est de ralentir l'attaquant. Alors pourquoi ne plus utiliser le mot de passe ? La logique impose d'utiliser l'Authenticator ET le mot de passe, pour avoir 2 barrieres de securite. N'est-ce pas ?

Et concernant mon mot de passe, il est unique, long, varie, donc securise.

Avec mot de passe + M. Authenticator j'ai eu une tentative de connexion juste hier durant laquelle mon Microsoft Authenticator m'a demande de confirmer l'acces. Si je comprends bien le fonctionnement de tout ce systeme, si l'authenticator s'est déclenche, c'est que l'attaquant a passe la première etape : la saisie du bon mot de passe. Ca me parait étrange et pas rassurant evidemment. J'ai tout de suite change mon mot de passe. Voici mes questions sur cet evenement:

• Q2: Confirmez-vous que les deux seuls cas ou Authenticator peut me demander de confirmer un acces sont :
  • Cas 1 : Sur un appareil non enregistre, l'attaquant a correctement saisi mon mot de passe (et donc en a connaissance) ?
  • Cas 2 : Sur un appareil DEJA enregistre, Microsoft demande seulement la confirmation d'acces sans le mot de passe (cela veut dire que la personne a acces a un ancien PC a moi) ?
• Q3 : Dans le suivi d’activités propose par microsoft aucune information ne me permet de savoir si c'est le Cas 1 ou 2. Cest un vrai probleme ! Il faudrait indiquer si : c'est une tentative de retrouver le mot de passe, si l'appareil/navigateur etait enregistre au moment de la tentative, si le mot de passe a ete saisi OU si l'attaquant a contourne le mot de passe par un code OTP ou autre, etc.
• Q4 : Si le Cas 2 est arrive, cela veut donc bien dire que de conserver le mot de passe EN PLUS de l'authenticator, est une bonne idee. Veuillez imaginer un instant si par mégarde j'avais accepte la connexion de l'attaquant sur mon Authenticator... Dans cette situation ce que je dois faire c'est de Supprimer tous les enregistrements d'appareil sur mon compte microsoft, n'est-ce pas ?
• Q5 : au final, si ce n'est ni Cas 1 ni 2, cela veut dire qu'il y a une faille qui permet a un attaquant d'acceder a mon compte sans saisi du mot de passe. Pouvez-vous m'affirmer qu'une telle faille (securite, sociale, possibilites par enchainement d'action) n'existe pas ?

Q6 : equipe microsoft, pouvez-vous confirmer la solution suivante qui a ete propose plus haut par geronimooo ? ET par ailleurs peut etre la mettre en avant dans vos pages de parametrage. Je pense que cest fort utile.

Pour ceux qui veulent conserver leur compte mail mais dont l'adresse mail a ete compromise au point d'avoir beaucoup de tentative de connexion, la solution de geronimooo **** semble etre une solution efficace, du moins jusqu'a la prochaine fuite de donnees : changer l'adresse mail de connexion au compte. Par exemple, si votre adresse marceltoto @ domain.blabla se retrouve desormais dans la nature et le dark web, elle sera utilisee comme identifiant de connexion. L'idee alors est d'abandonner cet identifiant et de creer un alias de votre compte mail qui fera office d'identifiant, par exemple marceltoto.new.pourconnexion @ domain.blabla. De ce fait, votre ancienne adresse deviendra "inconnu" pour les attaquants qui tente de l'utiliser.

Comme l'a demande lorenzo75016 il y a maintenant 22 jours sans reponse de l'equipe en charge, voici la procedure :

1. Menu Mon compte Microsoft
2. Menu Vos informations
3. Dans le panneau "Informations sur le compte" cliquer sur "Modifier les informations de compte"
4. Dans le panneau "Alias de compte" cliquer sur "Ajouter une adresse e-mail"
5. Dans le cas ou vous ne voulez pas creer une nouvelle adresse mail mais seulement creer un alias, choisir "Ajouter une adresse e-mail existante en tant qu'alias de compte Microsoft"
6. Saisissez votre alias de mail qui deviendra votre identifiant de connexion par la suite, souvenez-vous en donc ! INFO: Les adresses en hotmail.fr ne sont plus disponibles. Une fois saisie cliquez sur "Ajouter un alias"
7. Une fois l'alias cree, vous revenez a la page precedente et en face de votre alias cliquez sur "Choisir comme alias principal" et confirmez par "Oui"
8. Enfin dans la meme page, dans le panneau "Preference de connexion", cliquez sur "Modifier les preferences de connexion"
9. Dans la nouvelle page "Preferences de connexion" vous verrez alors votre nouvel alias en grise et deja coche. Pour enfin rendre obsolete votre ancienne adresse mail (celle a masquer de vos attaquants), decochez simplement celle-ci et cliquez sur "Enregistrer"
10. C'est termine ! Si vous essayez desormais de vous connecter a votre compte avec votre adresse mail d'origine microsoft indiquera alors qu'elle n'existe pas. Cela devrait en toute logique diminuer le nombre de tentative d'acces par les attaquants.

Pour ma part, plus de tentative depuis la mise en place de l'identifiant/alias: ci apres on voit que depuis Hier 07:36 il n'y a plus d'activite avant ma propre connexion depuis l'Australie aujourd'hui.

Bien cordialement,

Alexis

Answer 2

Yes, je sais. J'ai mis en place tout ces système de sécurité + un autre concernant le login sur un autre compte.

Chez microsoft, on peut modifier le nom d'utilisateur pour se connecter.

J'ai trouvé cette option particulièrement intéressante afin d'éviter d'avoir son adresse mail comme login

Answer 3

Merci beaucoup pour l'explication AlexisR35 !!

Answer 4

Voici comment modifier votre login sur microsoft.com

Answer 5

Bonjour Franck,

Je m’appelle Jackson et je vous remercie de votre question.

Je m’excuse sincèrement pour le problème que vous rencontrez avec votre compte, je suis moi-même un utilisateur et ne travaille pas pour Microsoft, donc je comprends à quel point c’est frustrant.

Nous n’avons pas la possibilité de bloquer les tentatives de connexion à partir d’un autre emplacement, mais la façon dont les systèmes de sécurité des comptes Microsoft sont conçus détecte les connexions suspectes provenant d’emplacements ou d’appareils étranges et bloque temporairement le compte pour que l’utilisateur puisse le vérifier.

Vous pouvez voir quand et où votre compte a été consulté, y compris les connexions réussies, les appareils utilisés, l’adresse IP et les problèmes de sécurité sur la page Activité récente ; https://account.live.com/activity

Nous n’avons aucun contrôle sur les activités des pirates, mais nous pouvons prendre des mesures pour sécuriser votre compte et le rendre difficile à pirater. Consultez les conseils pour assurer la sécurité de votre compte Microsoft dans le lien Microsoft ci-dessous.

https://support.microsoft.com/account-billing/628538c2-7006-33bb-5ef4-c917657362b9

Avec l’application d’authentification Microsoft que vous avez installée, vous avez fait de votre mieux pour sécuriser votre compte. L’application téléphonique Microsoft Authenticator ajoute non seulement une autre couche de sécurité à votre compte Microsoft, mais elle vous permet également de vous connecter à votre compte à partir de votre téléphone sans mot de passe, mais vous utiliserez une empreinte digitale, la reconnaissance faciale ou un code PIN pour la sécurité.

Voir les étapes de configuration et d’utilisation de l’application d’authentification dans le lien ;

https://support.microsoft.com/account-billing/9783c865-0308-42fb-a519-8cf666fe0acc

Cordialement,

Jackson E.

Cette réponse a été traduite automatiquement. Par conséquent, il peut y avoir des erreurs grammaticales ou des expressions étranges.