La double authentification qu’est-ce que c’est ?

L’authentification multifacteur Azure(Multi-Factor Authentification) permet de vérifier votre identité, à l’aide d’une méthode plus sécurisée que la simple fourniture d’un nom d’utilisateur et d’un mot de passe.

Ce service fournit une deuxième couche de sécurité pour les connexions utilisateur en vous demandant une action de sécurité supplémentaire. Cela peut être le renseignement d’un code que vous venez de recevoir par SMS ou par mail, une identification biométrique avec empreinte digitale, l’utilisation de l’application Microsoft Authenticator ou bien l’utilisation d’une clé physique FIDO (comme une clef Yubikey ou Google Titan).

Pourquoi ajouter une nouvelle étape à l’identification ?

Les mots de passe, quelle que soit leur complexité, utilisés sur les appareils, les réseaux et les plateformes ne suffisent plus à garantir la sécurité des comptes d’utilisateur, en particulier lorsque les utilisateurs ont tendance à réutiliser les mots de passe sur plusieurs comptes. Des attaques sophistiquées d’hameçonnage et d’ingénierie sociale peuvent conduire à la publication et à la vente des noms d’utilisateur et des mots de passe sur le web invisible.

Si votre compte ne dispose pas encore de cette fonctionnalité, vous pouvez prendre contact avec notre service pour demander son activation.

Mode d’emploi lors de l’activation de la double authentification

Quand vous vous connecterez en mode web (portail.e-c.bzh), en complément de votre mot de passe habituel il vous sera alors demandé de saisir un code envoyé par SMS ou un appel vocal sur votre téléphone (si aucun téléphone n’avait été associé précédemment il vous sera demandé de le saisir).

Comment changer la méthode d’authentification ?

Pour une meilleure sécurité nous recommandons l’utilisation d’une "application d’authentification" comme Microsoft Authenticator

1. Se rendre sur https://mysignins.microsoft.com/
2. cliquer sur "Changer" afin de sélectionner "Microsoft Authenticator - notification" comme méthode de connexion par défaut

   

   

Utiliser Microsoft Authenticator pour un accès partagé d’un compte mail

Pour ceux qui souhaitent un accès partagé entre plusieurs utilisateurs à un même compte mail, l’utilisation de Microsoft Authenticator est conseillée (chaque utilisateur reçoit une notification lui demandant le déverrouillage). Voir le tutoriel MFA-TUTO-Configuration_MS_Authenticator-CAECSI.pdf .

Remarque sur les frais de réception du SMS de vérification MFA

Suite à la mise en service de la double authentification, vous recevrez sur votre portable un SMS avec un code à saisir lors de la connexion à la plateforme. Ce SMS contient un message d’avertissement "DES FRAIS RELATIFS AU MESSAGE ET AUX DONNES PEUVENT S’APPLIQUER". Dans la très grande majorité des cas votre forfait de téléphonie mobile permet de recevoir ces SMS gratuitement (à vérifier sur votre contrat ou sur votre facture), dans le cas contraire vous pouvez paramétrer l’utilisation de l’application "Microsoft Authenticator" pour remplacer l’envoi d’un code de vérification par SMS (voir le paragraphe au-dessus pour la procédure), sachant que là aussi un surcoût est possible selon la consommation Data autorisée par votre forfait (hors Wifi qui permet la gratuité).

Plus d’infos : voir le Contrat de Services Microsoft (partie "Utilisation des Services et du Support", paragraphe 4.d "Notifications de Service")

Plus d’infos :

• Wikipedia
• Microsoft Docs