L’authentification multifactorielle (AMF) est simple et efficace pour renforcer la sécurité de vos comptes en ligne. Elle repose sur l’utilisation d'au moins deux facteurs pour vérifier votre identité, au-delà du simple mot de passe. 

La première couche d’authentification inclut habituellement le mot de passe ou une phrase secrète (mot de passe) que vous seul(e) devriez connaître. Le mot de passe est souvent vulnérable, car il peut être deviné ou volé. 

L’AMF ajoute une couche supplémentaire pour renforcer la sécurité. Cette méthode utilise un objet physique que vous possédez, tel qu’un téléphone mobile ou un jeton de sécurité.

Par exemple, vous recevez un code unique sur votre téléphone via une application d’authentification comme Microsoft Authenticator. Une fois le code saisi et valider vous êtes ensuite admis à l'endroit où vous vous connecter.

Méthodes multifactorielles permises

Les méthodes d’authentification multifactorielles ajoutent des étapes de vérification afin de s’assurer que l’authentification est effectuée par le ou la propriétaire du compte et ainsi protéger l’organisation contre les authentifications émanant d’un vol de mot de passe. Les méthodes énumérées ci-dessous sont celles permises par l’UQO :

• Application Microsoft Authentificator installée sur appareil mobile (méthode 
  recommandée);
• Mot de passe combiné d’un code via SMS (méthode recommandée);
• Mot de passe combiné avec Microsoft Authentificator sous forme de notification ou du code de l’application;
• Mot de passe combiné avec jeton OATH logiciel;
• Mot de passe combiné avec jeton OATH matériel;
• Clés d’accès de type FIDO2.

Gérer votre méthode par défaut et vos méthodes supplémentaires

Afin de gérer la méthode par défaut et vos méthodes pour effectuer votre authentification en deux étapes, nous vous invitons à visiter la page "Vérification de sécurité supplémentaire" sur le site de Microsoft.

Changer la méthode par défaut

Il vous est possible de changer la méthode par défaut en cliquant sur le lien "Changer", vous devrez sélectionner la méthode préférée.

---

Ajouter une méthode

Sur la page pour gérer vos méthodes, cliquer sur "Ajouter une méthode".

Par la suite, sélectionnez la méthode de votre choix et suivez les instructions. À noter que la méthode "E-Mail", ne sert pas pour l'AMF et est réservée au portail libre-service pour gérer votre mot de passe.

---

Supprimer une méthode

Pour supprimer une méthode, il suffit de cliquer sur le lien "Supprimer" de la ligne correspondant à la méthode.

⚠️ N'oubliez pas que si vous changez d'appareil mobile, il peut être nécessaire de mettre à jour vos méthodes.

Référence: Modifier votre méthode et vos paramètres de vérification en deux étapes - Support Microsoft

Premier accès avec votre compte UQO et activation de l'authentification multifactorielle

Lors de votre premier accès avec votre compte de l'UQO vous recevrez un message vous indiquant que l'organisation requiert des informations supplémentaires.

Il vous suffit de cliquer sur "Suivant" et de suivre les étapes afin d'y ajouter des méthodes et de finaliser la configuration de votre authentification multifactorielle. Nous vous recommandons fortement d'utiliser l'application Microsoft Authenticator et d'ajouter une deuxième méthode supplémentaire à votre compte. Sans la possibilité de valider vos méthodes, vous ne pourrez pas utiliser votre compte de l'UQO, il est donc recommandé d'avoir plus d'une méthode. Consulter la section "Gérer votre méthode par défaut et vos méthodes supplémentaires" plus bas dans cette page pour plus de détail.

⚠️ Nous vous recommandons fortement d'éviter les méthodes comme l'appel téléphonique. Cette méthode est souvent utilisée par des gens malintentionnés. Préconiser l'application Microsoft Authenticator ou une autre application afin de protéger votre AMF adéquatement.

Référence: Configurer votre connexion Microsoft 365 pour l’authentification multifacteur - Support Microsoft

À propos de l'application Microsoft Authenticator

L’application Microsoft Authenticator vous permet de vous connecter à votre compte de l'UQO lorsque vous utilisez la vérification en deux étapes. L'équipe de cybersécurité de l'UQO vous recommande fortement de l'installer pour sa simplicité et robustesse. De plus, l'application ne requiert aucun accès Internet pour fonctionner. Il vous suffit d'ouvrir l'application et de récupérer le code à 6 chiffres.

Android

Pour installer l’application Authenticator sur un appareil Android, analysez le code QR ci-dessous ou ouvrez la page de téléchargement à partir de votre appareil mobile.

iOS

Pour installer l’application Authenticator sur iOS, analysez le code QR ci-dessous ou ouvrez la page de téléchargement à partir de votre appareil mobile.

💡Astuces pour sécuriser tous vos comptes

Saviez-vous que l'application Microsoft Authenticator peut être utilisée aussi avec vos autres comptes personnels et pas juste celui de l'UQO ? Que ce soit les services de Google, Amazon, PayPal et bien plus, vous pourrez utiliser l'application pour activer l'authentification multifactorielle pour vos autres comptes. Allez-y sécuriser vos comptes dès maintenant !

Référence: Télécharger et installer l’application Microsoft Authenticator - Support Microsoft

Application alternative à Microsoft Authenticator, OTP Manager

Vous pouvez aussi installer l'application "OTP Manager" dans la boutique Microsoft ou Apple Store. Une fois installé, vous n'avez qu'à ajouter une méthode supplémentaire à votre compte. L'avantage d'OTP Manager est que l'application est installée sur votre ordinateur PC ou Mac et non sur un appareil mobile. Cette application est très utile si vous ne possédez pas ou oubliez votre appareil mobile. Il est important d'activer l'option d'authentification pour l'ouverture de l'application dans les préférences de l'application suivant son installation.

Configuration d'OTP Manager

Si vous avez choisi d'installer OTP manager, pour le configurer, il vous faudra naviguer à la page de configuration pour gérer vos méthodes au lien https://aka.ms/mfasetup. Cliquer sur ajouter une méthode et sélectionner "Application d'authentification".

À la fenêtre "Microsoft Authenticator", cliquer sur "Je souhaite utiliser une autre application d'authentification".

À la fenêtre "Application d'authentification" cliquer sur "Suivant".

Quand la fenêtre pour "Scanner le code QR" apparait, cliquer sur "Impossible de numériser l'image ?" pour afficher les information d'activation.

Maintenant dans "OTP Manager" il faut cliquer sur "Ajouter manuellement"

Saisir les informations de la page "Scanner le code QR" de Microsoft dans les champs indiquer dans OTP Manager et cliquer sur la disquette pour sauvegarder la configuration.

Une fois que la configuration dans OTP Manager est faite, cliquer sur suivant de la page "Scanner le code QR" et vous serez inviter à saisir le code de OTP Manager. 

Un fois complété et validé vous verrez dans vos méthodes une portant le nom "Application d'authentification / Mot de passe à usage unique"

Directive  à consulter

Directive des mots de passe et de l’authentification multifactorielle