Se Connecter a O365 de maniere securisee sans mot de passe avec MS Authenticator

Le MFA Multi Factor authentication est un standard aujourd’hui reconnu dans l’industrie comme étant une bonne pratique contre les attaques cyber criminelles visant l’identité .

Mais nous avons constaté parfois une réticence chez les clients à mettre en place cette bonne pratique à cause de la contrainte de l’authentification supplémentaire.Parfois certains utilisateurs considèrent cela comme une gène .

Aujourd’hui il y a toute une réflexion autour du Passwordless entendez sans mot de passe, qui apparait comme un bon compromis entre sécurité et productivité. notamment avec le standard FIDO 2

Nous allons voir dans cet article comment mettre en œuvre le Passwordless avec MFA à l’aide Microsoft authenticator

Ci-dessous l’ancienne Expérience de connexion avec mot de passe

La etapes de configuration qui vont suivre sont basees sur le document suivant :https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone

Pour activer l’option MFA sans mot de passe il faut tout d’abord configurer votre tenant pour supporter ce mode d’authentification comme ici bas:

Ces configurations se passent sur le portail Azure. Configuration pas defaut

Activation de la connexion sans mot de passe

Ensuite il faut télécharger l’application MS authenticator à partir du Store Android et suivre les instructions pour configurer votre compte avec l’application.

Voici la nouvelle experience d’authentification sans mot de passe

Etape 1 :  Sur la fenetre de connexion des que vous tapez votre nom utilisateur ,le système demande de vous authentifier en vous proposant de choisir un chiffre

Etape 2 : Le chiffre correspondant apparait dans l’application de votre smartphone

Etape 3:Si tout est OK l’authentification a réussi

Voila nous venons de nous connecter a O365 sans mot passe et sans compromis sur la securite