Connexion sécurisée sans mot de passe grâce à Microsoft Azure

Connexion sécurisée sans mot de passe grâce à Microsoft Azure

La sécurité sur Internet, plus importante que jamais, est un thème omniprésent. On entend constamment parler d’attaques de hackers, d’hameçonnage, de violations de données etc. Business Insider liste les 21 plus importantes violations de 2018, qui ont touché de 380’000 à 1’100’000’000 utilisateurs. Or, comment protéger une entreprise de tels incidents? De nos jours, un bon nombre d’entre vous devrait connaître l’authentification multifacteurs, qui est une bonne approche. Mais quel est le rapport avec une connexion sécurisée sans mot de passe?

Authentification multifacteurs Azure sans mot de passe

L’authentification multifacteurs (MFA) d’Azure permet désormais d’authentifier un utilisateur de manière sécurisée sans qu’il doive saisir son mot de passe. Elle est réalisée par le biais de l’appareil mobile et répond à l’approche «quelque chose que l’on possède et quelque chose que l’on est» («something you own and something you are», p. ex. Fingerprint Lock Screen). Le fonctionnement est très simple.

Expérience utilisateur

Après l’installation réussie de la MFA sans mot de passe (aussi appelée «phone sign-in») (cf. chapitre suivant «Comment faire») et la saisie du nom d’utilisateur, un numéro s’affiche sur l’écran.

show phone sign in number

Sur le smartphone, vous êtes invité à sélectionner le nombre correct.

Approve sign-in mobile

Toutefois, l’utilisateur a toujours la possibilité d’utiliser son mot de passe, par exemple quand il n’a pas son smartphone à portée de main ou si la batterie est vide. La connexion a lieu quand le nombre correct a été sélectionné.

Prérequis

La connexion par téléphone sans mot de passe doit répondre aux prérequis suivants:

  • Azure AD Premium (P1 ou P2) ou appli Office 365
  • Compte administrateur AAD
  • Version grand public du module Azure Active Directory V2 PowerShell «AzureADPreview»

Comment faire

L’administrateur doit d’abord autoriser la fonction sur Azure Active Directory à l’aide d’une stratégie (Policy). Ceci est réalisé au moyen de PowerShell. Le module PowerShell «AzureADPreview» est d’abord désinstallé (si déjà installé) pour permettre l’installation de la dernière version:

Uninstall-Module -Name AzureADPreview
Install-Module -Name AzureADPreview

Ensuite, il convient de se relier à Azure Active Directory et de créer la nouvelle stratégie (Policy):

Connect-AzureAD
New-AzureADPolicy -Type AuthenticatorAppSignInPolicy `
-Definition ‘{« AuthenticatorAppSignInPolicy »:{« Enabled »:true}}’ -isOrganizationDefault $true `
-DisplayName AuthenticatorAppSignIn

Le travail de l’administrateur se termine ici. Dès lors, l’utilisateur peut continuer l’installation. En effet, une fois la MFA traditionnelle installée sur un appareil mobile dans l’appli d’authentification, seules quelques étapes sont nécessaires, que l’utilisateur peut réaliser lui-même. Dans l’appli d’authentification, dans Compte (Account), vous pouvez sélectionner «Enable phone sign-in» (autoriser l’authentification par téléphone).

Enable phone sign-in

Il convient ensuite de s’assurer que les autorisations et paramètres nécessaires sont disponibles sur l’appareil mobile. Il est particulièrement important que l’appareil dispose d’un verrouillage d’écran, sinon la fonction «phone sign-in» ne sera pas acceptée. En poursuivant l’approche «quelque chose que l’on possède et quelque chose que l’on est», on peut appliquer la reconnaissance faciale ou l’empreinte digitale.

grant permission phone sign-in

Une fois les étapes terminées, la connexion sécurisée sans mot de passe est active. Ainsi, à la prochaine connexion par le navigateur, un nombre s’affichera sur l’écran, et une demande de confirmation apparaîtra sur l’appareil mobile. Une fois le nombre correct sélectionné, la connexion sécurisée sans mot de passe a lieu. Félicitations!

Nous sommes là pour vous aider

Vous avez des questions? Vous avez besoin d’aide? Contactez-nous. Nous serons heureux de vous aider.

L’équipe de logiciels Tech Data
software@techdata.ch
+41 41 799 19 88

Dominic Benndorf