Cybersécurité

Authentification Multifactorielle (AMF)

Authentification multifactorielle

L’authentification multifactorielle (AMF) est simple et efficace pour renforcer la sécurité de vos comptes en ligne. Elle repose sur l’utilisation d'au moins deux facteurs pour vérifier votre identité, au-delà du simple mot de passe. 

La première couche d’authentification inclut habituellement le mot de passe ou une phrase secrète (mot de passe) que vous seul(e) devriez connaître. Le mot de passe est souvent vulnérable, car il peut être deviné ou volé. 

L’AMF ajoute une couche supplémentaire pour renforcer la sécurité. Cette méthode utilise un objet physique que vous possédez, tel qu’un téléphone mobile ou un jeton de sécurité.

Par exemple, vous recevez un code unique sur votre téléphone via une application d’authentification comme Microsoft Authenticator. Une fois le code saisi et valider vous êtes ensuite admis à l'endroit où vous vous connecter.

avis-etudiants-mfa
Saisir vos méthodes d'authentification multifactorielles

Si l'authentification multifactorielle n'est pas encore activée sur votre compte, nous vous invitions à ajouter vos méthodes dès maintenant en visitant le https://aka.ms/mfasetup afin d'être prêt quand le tout sera activé sur votre compte.

Sur la page "Information de sécurité", cliquer sur "Ajouter une méthode".

ajout-method supplementaire

Par la suite, sélectionnez la méthode de votre choix et suivez les instructions. À noter que la méthode "E-Mail", ne sert pas pour l'AMF et est réservée au portail libre-service pour gérer votre mot de passe.

choix de methode
Premier accès avec votre compte UQO et activation de l'authentification multifactorielle

Lors de votre premier accès avec votre compte de l'UQO vous recevrez un message vous indiquant que l'organisation requiert des informations supplémentaires.

exemple-saisie-methode-mfa

Il vous suffit de cliquer sur "Suivant" et de suivre les étapes afin d'y ajouter des méthodes et de finaliser la configuration de votre authentification multifactorielle. Nous vous recommandons fortement d'utiliser l'application Microsoft Authenticator et d'ajouter une deuxième méthode supplémentaire à votre compte. Sans la possibilité de valider vos méthodes, vous ne pourrez pas utiliser votre compte de l'UQO, il est donc recommandé d'avoir plus d'une méthode. Consulter la section "Gérer votre méthode par défaut et vos méthodes supplémentaires" plus bas dans cette page pour plus de détail.

⚠️ Nous vous recommandons fortement d'éviter les méthodes comme l'appel téléphonique. Cette méthode est souvent utilisée par des gens malintentionnés. Préconiser l'application Microsoft Authenticator ou une autre application afin de protéger votre AMF adéquatement.

Référence: Configurer votre connexion Microsoft 365 pour l’authentification multifacteur - Support Microsoft

À propos de l'application Microsoft Authenticator

L’application Microsoft Authenticator vous permet de vous connecter à votre compte de l'UQO lorsque vous utilisez la vérification en deux étapes. L'équipe de cybersécurité de l'UQO vous recommande fortement de l'installer pour sa simplicité et robustesse. De plus, l'application ne requiert aucun accès Internet pour fonctionner. Il vous suffit d'ouvrir l'application et de récupérer le code à 6 chiffres.

Android

Pour installer l’application Authenticator sur un appareil Android, analysez le code QR ci-dessous ou ouvrez la page de téléchargement à partir de votre appareil mobile.

codeqdandroid
iOS

Pour installer l’application Authenticator sur iOS, analysez le code QR ci-dessous ou ouvrez la page de téléchargement à partir de votre appareil mobile.

codeqrios
💡Astuces pour sécuriser tous vos comptes

Saviez-vous que l'application Microsoft Authenticator peut être utilisée aussi avec vos autres comptes personnels et pas juste celui de l'UQO ? Que ce soit les services de Google, Amazon, PayPal et bien plus, vous pourrez utiliser l'application pour activer l'authentification multifactorielle pour vos autres comptes. Allez-y sécuriser vos comptes dès maintenant !

Référence: Télécharger et installer l’application Microsoft Authenticator - Support Microsoft

Application alternative à Microsoft Authenticator, OTP Manager

Vous pouvez aussi installer l'application "OTP Manager" dans la boutique Microsoft ou Apple Store. Une fois installé, vous n'avez qu'à ajouter une méthode supplémentaire à votre compte. L'avantage d'OTP Manager est que l'application est installée sur votre ordinateur PC ou Mac et non sur un appareil mobile. Cette application est très utile si vous ne possédez pas ou oubliez votre appareil mobile. Il est important d'activer l'option d'authentification pour l'ouverture de l'application dans les préférences de l'application suivant son installation.

Configuration d'OTP Manager

Si vous avez choisi d'installer OTP manager, pour le configurer, il vous faudra naviguer à la page de configuration pour gérer vos méthodes au lien https://aka.ms/mfasetup. Cliquer sur ajouter une méthode et sélectionner "Application d'authentification".

exemple méthode

À la fenêtre "Microsoft Authenticator", cliquer sur "Je souhaite utiliser une autre application d'authentification".

exemple ms auth

À la fenêtre "Application d'authentification" cliquer sur "Suivant".

ex-authapp

Quand la fenêtre pour "Scanner le code QR" apparait, cliquer sur "Impossible de numériser l'image ?" pour afficher les information d'activation.

ex-code-qr-page-config

Maintenant dans "OTP Manager" il faut cliquer sur "Ajouter manuellement"

ex-otp-manager

Saisir les informations de la page "Scanner le code QR" de Microsoft dans les champs indiquer dans OTP Manager et cliquer sur la disquette pour sauvegarder la configuration.

ex-otp-manager-config

Une fois que la configuration dans OTP Manager est faite, cliquer sur suivant de la page "Scanner le code QR" et vous serez inviter à saisir le code de OTP Manager. 

ex-otp-manager-code-mfaex-mfa-azure

Un fois complété et validé vous verrez dans vos méthodes une portant le nom "Application d'authentification / Mot de passe à usage unique"

Gérer votre méthode par défaut et vos méthodes supplémentaires

Afin de gérer la méthode par défaut et vos méthodes pour effectuer votre authentification en deux étapes, nous vous invitons à visiter la page "Vérification de sécurité supplémentaire" sur le site de Microsoft.

Changer la méthode par défaut

Il vous est possible de changer la méthode par défaut en cliquant sur le lien "Changer", vous devrez sélectionner la méthode préférée.

changer-methode-par-defaut

Ajouter une méthode

Sur la page pour gérer vos méthodes, cliquer sur "Ajouter une méthode".

ajout-method supplementaire

Par la suite, sélectionnez la méthode de votre choix et suivez les instructions. À noter que la méthode "E-Mail", ne sert pas pour l'AMF et est réservée au portail libre-service pour gérer votre mot de passe.

choix de methode

Supprimer une méthode

Pour supprimer une méthode, il suffit de cliquer sur le lien "Supprimer" de la ligne correspondant à la méthode.

methode-comment-supprimer

⚠️ N'oubliez pas que si vous changez d'appareil mobile, il peut être nécessaire de mettre à jour vos méthodes.

Référence: Modifier votre méthode et vos paramètres de vérification en deux étapes - Support Microsoft