Qu’est-ce que l’authentification multifacteur Microsoft Entra ?
La protection de vos ressources cloud est l’un des principaux objectifs des groupes de sécurité. L’un des moyens les plus courants qu’emploient les utilisateurs non autorisés pour obtenir un accès aux systèmes consiste à se procurer un nom d’utilisateur et un mot de passe valide. Azure peut contribuer à réduire ce risque grâce à plusieurs fonctionnalités de Microsoft Entra ID, notamment :
Règles de complexité des mots de passe : Ces règles obligent les utilisateurs à générer des mots de passe plus difficiles à deviner.
Règles d’expiration des mots de passe : Vous pouvez forcer les utilisateurs à changer leurs mots de passe régulièrement, et à les empêcher d’utiliser des mots de passe déjà utilisés.
Réinitialisation de mot de passe en libre-service (SSPR) : Cette approche permet aux utilisateurs de réinitialiser leur mot de passe s’ils l’oublient sans faire appel au service informatique.
Protection Microsoft Entra ID : Pour aider à protéger les identités de votre organisation, vous pouvez configurer des stratégies basées sur les risques qui répondent automatiquement aux comportements à risque. Ces stratégies peuvent automatiquement bloquer des comportements ou déclencher une action corrective, notamment exiger un changement de mot de passe.
Protection par mot de passe Microsoft Entra : Vous pouvez bloquer les mots de passe couramment utilisés et compromis via une liste de mots de passe interdits globale.
Verrouillage intelligent Microsoft Entra : Le verrouillage intelligent neutralise les hackers qui essaient de deviner vos mots de passe ou d’utiliser des méthodes de force brute pour rentrer dans vos systèmes. Il reconnaît les connexions provenant d’utilisateurs validés et les traite différemment de celles des hackers et autres sources inconnues.
Proxy d’application Microsoft Entra : Vous pouvez provisionner un accès distant avec une sécurité renforcée pour les applications web locales.
Authentification unique (SSO) : Vous pouvez activer l’accès par l’authentification unique à vos applications, notamment à des milliers d’applications SaaS pré-intégrées.
Microsoft Entra Connect : Créez et gérez une seule identité pour chaque utilisateur sur toute l’entreprise hybride pour assurer une synchronisation des utilisateurs, des groupes et des appareils.
Toutes ces approches sont géniales pour dissuader toute personne de deviner un mot de passe ou d’utiliser une attaque par force brute. Toutefois, les mots de passe sont parfois obtenus en utilisant l’ingénierie sociale ou des pratiques de sécurité physiques médiocres, comme le fait d’écrire votre mot de passe sur un post-it sous votre clavier ! Dans ces cas, ces fonctionnalités n’arrêtent pas l’intrusion. Les administrateurs de la sécurité souhaitent plutôt se tourner vers L’authentification multifacteur Microsoft Entra.
Qu’est-ce que l’authentification multifacteur Microsoft Entra ?
L’authentification multifacteur (MFA) Microsoft Entra offre une sécurité supplémentaire pour vos identités en exigeant au moins deux éléments pour une authentification complète.
Ces éléments se répartissent en trois catégories :
- Quelque chose que vous connaissez : il pourrait s’agir d’un mot de passe ou de la réponse à une question de sécurité.
- Quelque chose que vous possédez : il pourrait s’agir d’une application mobile qui reçoit une notification ou un d’appareil de génération de jetons.
- Quelque chose que vous êtes : en général, il s’agit d’une propriété biométrique, comme la détection du visage ou des empreintes digitales utilisée sur de nombreux appareils mobiles.
L’utilisation de l’authentification multifacteur Microsoft Entra améliore la sécurité de l’identité en limitant l’impact de l’exposition des mots de passe. Pour s’authentifier entièrement, un pirate malveillant a également besoin d’un deuxième facteur, tel que le téléphone, l’empreinte digitale ou le visage de l’utilisateur. L’authentification multifacteur devrait toujours être activée, car il s’agit du moyen le plus efficace d’empêcher une connexion non autorisée.
L’authentification multifacteur Microsoft Entra est la solution de vérification en deux étapes Microsoft. L’authentification multifacteur Microsoft Entra contribue à sécuriser l'accès aux données et aux applications tout en répondant à la demande de l'utilisateur d'un processus d'authentification simple. Il offre une authentification forte pour diverses méthodes de vérification : appels téléphoniques, envoi de SMS ou vérification sur application mobile.
La sécurité de l'authentification multifacteur Microsoft Entra repose sur son approche en couches. La demande de plusieurs facteurs d’authentification constitue une grande difficulté pour les hackers. Même si un hacker réussit à apprendre le mot de passe de l’utilisateur, cela ne sert à rien s’il n’a pas l’appareil de confiance. Si l’utilisateur perd l’appareil, la personne qui le trouve ne peut pas l’utiliser sans le mot de passe de l’utilisateur.
Comment obtenir l’authentification multifacteur ?
L’authentification multifacteur est fournie avec les offres suivantes :
Microsoft Entra ID P1 ou P2 ou Microsoft 365 Business : Ces deux offres prennent en charge l’authentification multifacteur Microsoft Entra à l’aide de paramètres de sécurité par défaut qui exigent l’authentification multifacteur.
Les licences Microsoft Entra ID Gratuites ou Microsoft 365 autonome : Ces deux types de licences utilisent des paramètres de sécurité par défaut pour imposer une authentification multifacteur aux utilisateurs et aux administrateurs.
Administrateurs généraux Microsoft Entra : Une partie des fonctionnalités d’authentification multifacteur Microsoft Entra sont à disposition pour protéger les comptes d’administrateurs généraux.