Explorer l’application Authenticator et les jetons OATH

  • 3 minutes

L'application Microsoft Entra Authenticator fournit un niveau de sécurité supplémentaire pour votre compte Microsoft Entra ID professionnel ou scolaire, ou pour votre compte Microsoft. Elle est disponible pour Android et iOS. Avec l’application Microsoft Authenticator, les utilisateurs peuvent s’authentifier sans mot de passe lors de la connexion, ou comme option de vérification supplémentaire lors de la réinitialisation de mot de passe en libre-service ou d’événements d’authentification multifacteur.

Les utilisateurs peuvent recevoir une notification par le biais de l'application mobile leur permettant d'accepter ou de refuser. Ils peuvent également utiliser l'application Authenticator pour générer un code de vérification OATH pouvant être saisi dans une interface de connexion. Si vous activez à la fois la notification et le code de vérification, les utilisateurs s’enregistrant sur l’application Authenticator peuvent utiliser une des deux méthodes pour vérifier leur identité.

Application Microsoft Authenticator

Screenshot of the sign-in verification screen the user sees when verifying authentication with the app.

L’application Authenticator offre un niveau élevé de sécurité et évite à l’utilisateur de devoir fournir un mot de passe lors de la connexion. L’application Authenticator peut aider à empêcher tout accès non autorisé aux comptes et à arrêter les transactions frauduleuses. Une notification Push est envoyée à votre smartphone ou tablette pour une sécurité supplémentaire. Les utilisateurs voient la notification et, si elle est légitime, sélectionnent Vérifier. Sinon, ils peuvent sélectionner Refuser.

L'application Authenticator peut être utilisée comme jeton logiciel pour générer un code de vérification OATH. Après avoir saisi votre nom d’utilisateur et votre mot de passe, vous entrez le code fourni par l’application Authenticator dans l’interface de connexion. Le code de vérification fournit un deuxième formulaire d’authentification. Les utilisateurs peuvent combiner jusqu'à cinq jetons matériels OATH ou des applications d'authentification, comme l'application Authenticator, configurées pour une utilisation à tout moment.

Ouvrir des jetons d’authentification (OATH)

Screenshot of the OATH (Open Authentication) token setup screen inside of multifactor authentication. Configure tokens using software or hardware.

Les mots de passe à usage unique et durée définie (TOTP) OATH forment une norme ouverte qui spécifie le mode de génération des codes de mot de passe (OTP) à usage unique. Les mots de passe à usage unique et durée définie OATH peuvent être implémentés à l’aide de logiciels ou de matériels permettant de générer des codes. L’identifiant Microsoft Entra ne prend pas en charge les HOTP OATH, une norme de génération de code différente. Les jetons logiciels OATH sont généralement des applications telles que l’application Microsoft Authenticator et d’autres applications d’authentification. Microsoft Entra ID génère la clé secrète, ou la valeur de départ, qui est entrée dans l’application et utilisée pour générer chaque code OTP.

L’application Authenticator génère automatiquement des codes lorsqu’elle est configurée pour effectuer des notifications push, afin que l’utilisateur dispose d’une sauvegarde, même si son appareil n’a pas de connectivité. Les applications tierces qui utilisent les TOTP OATH pour générer des codes peuvent également être utilisées.