FAQ sur Microsoft Authenticator
Cet article répond aux questions courantes sur Microsoft Authenticator. Sélectionnez les titres ci-dessous pour afficher plus d’informations.
Codes de vérification
Non. Les codes ne nécessitent pas que vous soyez sur Internet ou connecté aux données. Vous n’avez donc pas besoin du service téléphonique pour vous connecter. Et comme l’application s’arrête dès que vous le fermez, vous économisez de la batterie.
Réponses de connexion
Oui. Pour recevoir des notifications de connexion et envoyer votre réponse, votre appareil doit être connecté à Internet.
Microsoft Authenticator n’est pas disponible pour les ordinateurs de bureau, car les applications d’authentification sont généralement conçues pour les smartphones pour deux raisons main :
-
Sécurité : le fait d’avoir le deuxième facteur d’une question de sécurité sur un appareil distinct améliore la sécurité. Si les deux facteurs (mot de passe et authentification) se trouvent sur le même appareil, il serait plus facile pour un attaquant de compromettre les deux.
-
Disponibilité : les appareils mobiles sont presque toujours avec l’utilisateur, ce qui les rend pratiques à des fins d’authentification. Les ordinateurs de bureau, en revanche, ne sont pas aussi portables. Avoir votre authentificateur uniquement sur votre PC signifie que vous ne pouvez pas vous connecter loin de votre maison ou bureau.
R : Si vous utilisez Microsoft Authenticator avec un profil professionnel Android ou iOS, veillez à ajouter des données biométriques à votre profil professionnel. La biométrie pour la sécurité régulière ne se reporte pas toujours aux profils professionnels.
Les ID vérifiés sont des informations d’identification sécurisées approuvées qui peuvent être utilisées par les sites web et les organisations pour simplifier et sécuriser la configuration du compte.
En règle générale, vous allez utiliser la caméra de votre appareil pour capturer un code QR sur le site afin d’obtenir un nouveau Vérification d’identité ou une vérification d’un ID déjà présent sur votre appareil. Vous utilisez toujours votre mot de passe pour accéder aux informations d’identification à partager avec un autre organization.Les sites qui demandent votre Vérification d’identité s’affichent dans l’historique d’utilisation dans les détails de votre Vérification d’identité carte.
Vous pouvez configurer des notifications pour votre compte professionnel ou scolaire (si autorisé par votre administrateur) ou pour votre compte Microsoft personnel.
: Les notifications ne fonctionnent pas pour des comptes tiers, tels que Google ou Facebook.
Pour activer les notifications pour votre compte personnel, vous devrez réinscrire votre appareil avec le compte. Accédez à Ajouter un compte, sélectionnez Compte Microsoft personnel, puis connectez-vous à l'aide de votre nom d'utilisateur et de votre mot de passe.
Pour votre compte professionnel ou scolaire, votre organization décide s’il faut autoriser les notifications en un clic.
Non, les notifications fonctionnent uniquement avec les comptes personnels Microsoft professionnels ou scolaires. Les administrateurs informatiques professionnels ou scolaires peuvent désactiver cette fonctionnalité.
L’ajout d’Authenticator à votre nouvel appareil ne supprime pas automatiquement l’application de votre ancien appareil. Même la suppression de l’application de votre ancien périphérique ne suffit pas. Vous devez supprimer l’application de votre ancien appareil ET demander à Microsoft ou à votre organisation d’oublier celui-ci et d’annuler son inscription.
-
Pour supprimer l’application d’un appareil à l’aide d’un compte Microsoft personnel, accédez à la zone de vérification en deux étapes de votre page Sécurité du compte et choisissez de désactiver la vérification pour votre ancien appareil.
-
Pour supprimer l’application d’un appareil à l’aide d’un compte Microsoft professionnel ou scolaire, accédez à la zone de vérification en deux étapes de votre page d’Mes applications ou du portail d’entreprise de votre organization afin de désactiver la vérification de votre ancien appareil.
Non, Apple Watch et les appareils portables Android (tels que Samsung Galaxy Watch) sont actuellement incompatibles avec les fonctionnalités de sécurité d’Authenticator, mais vous pouvez miroir notifications Authenticator de votre téléphone à votre appareil portable.
Vous verrez une invite d’Authenticator vous demandant l’accès à votre emplacement si votre administrateur informatique a créé une stratégie vous obligeant à partager votre position GPS avant d’être autorisé à accéder à des ressources spécifiques. Vous devez partager votre position toutes les heures pour confirmer que vous vous trouvez toujours dans un pays où vous êtes autorisé à accéder à la ressource.
Sur iOS, Microsoft recommande d’autoriser l’application à toujours accéder à la localisation. Suivez les invites iOS pour octroyer cette autorisation. Les niveaux d'autorisation disponibles sont les suivants :
-
Autoriser lors de l'utilisation de l'application : si vous choisissez cette option, vous serez invité à en sélectionner deux autres.
-
Toujours autoriser (recommandé) : après avoir accédé à la ressource protégée, pendant les 24 heures qui suivent, votre position est partagée en mode silencieux toutes les heures à partir de l'appareil. Il n'est donc pas nécessaire de sortir votre téléphone pour approuver manuellement la demande toutes les heures.
-
Conserver uniquement lors de l'utilisation : après avoir accédé à la ressource protégée, vous devez sortir votre appareil et approuver manuellement la demande toutes les heures.
-
Autoriser une fois : toutes les heures, après avoir accédé à la ressource, ou lors d'une nouvelle tentative d'accès à la ressource, vous devez à nouveau octroyer l'autorisation. Vous devez accéder à Paramètres et activer l'autorisation manuellement.
-
Ne pas autoriser : si vous sélectionnez cette option, l'accès à la ressource est bloqué. Si vous changez d'avis, vous devez accéder à Paramètres et activer l'autorisation manuellement.
Sur Android, Microsoft recommande d’autoriser l’application à accéder à l’emplacement en permanence. Suivez les invites Android pour octroyer cette autorisation. Les niveaux d'autorisation disponibles sont les suivants :
-
Toujours autoriser (recommandé) : après avoir accédé à la ressource protégée, pendant les 24 heures qui suivent, votre position est partagée en mode silencieux toutes les heures à partir de l'appareil. Il n'est donc pas nécessaire de sortir votre téléphone pour approuver manuellement la demande toutes les heures.
-
Autoriser uniquement lors de l'utilisation de l'application : après avoir accédé à la ressource protégée, vous devez sortir votre appareil et approuver manuellement la demande toutes les heures.
-
Refuser et ne plus me demander : si vous sélectionnez cette option, l'accès à la ressource est bloqué.
Authenticator collecte vos informations GPS pour déterminer le pays dans lequel vous vous trouvez. Le nom du pays et les coordonnées de l'emplacement sont renvoyés au système pour déterminer si vous êtes autorisé à accéder à la ressource protégée. Le nom du pays est stocké et renvoyé à votre administrateur informatique (le cas échéant), mais vos coordonnées réelles ne sont jamais enregistrées ou stockées sur les serveurs Microsoft.
Authenticator stocke et remplit automatiquement les mots de passe en toute sécurité sur les applications et les sites web que vous visitez sur votre téléphone. Vous pouvez utiliser la fonction de remplissage automatique pour synchroniser et remplir automatiquement vos mots de passe sur vos appareils iOS et Android. Après avoir configuré Authenticator en tant que fournisseur de remplissage automatique sur votre téléphone, il propose d’enregistrer vos mots de passe lorsque vous les entrez sur un site ou dans une page de connexion d’application. Les mots de passe sont enregistrés dans le cadre de votre compte Microsoft personnel et sont également disponibles lorsque vous vous connectez à Microsoft Edge avec votre compte Microsoft personnel.
Pour activer le remplissage automatique :
-
Ouvrez Authenticator.
-
Sous l’onglet Mots de passe dans Authenticator, sélectionnez Se connecter avec Microsoft et connectez-vous à l’aide de votre compte Microsoft. Actuellement, cette fonctionnalité prend uniquement en charge les comptes Microsoft ; elle ne prend pas encore en charge les comptes professionnels ou scolaires.
Pour faire d’Authenticator le fournisseur de remplissage automatique par défaut, procédez comme suit :
-
Ouvrez Authenticator.
-
Sous l’onglet Mots de passe dans l’application, sélectionnez Se connecter avec Microsoft et connectez-vous à l’aide de votre compte Microsoft.
-
Effectuez l’une des opérations suivantes :
-
Sur iOS, sous Paramètres, sélectionnez Comment activer le remplissage automatique dans la section Paramètres de remplissage automatique pour savoir comment définir Authenticator comme fournisseur de remplissage automatique par défaut.
-
Sur Android, sous Paramètres, sélectionnez Définir comme fournisseur de remplissage automatique dans la section Paramètres de remplissage automatique.
-
:
-
Si le remplissage automatique n’est pas disponible dans Authenticator, cela peut être dû au fait que le remplissage automatique n’a pas encore été autorisé pour votre organization ou votre type de compte.
-
Le remplissage automatique du mot de passe ne synchronise pas les mots de passe des comptes professionnels ou scolaires.
Pour les administrateurs informatiques :
Toutes les entreprises ou écoles ajoutées dans Authenticator doivent être autorisées pour le remplissage automatique dans Authenticator pour que le propriétaire de l’application puisse l’utiliser. La seule exception à cette restriction est lorsque votre employé ou étudiant ajoute son compte professionnel ou scolaire à la vérification en deux étapes basée sur le cloud Microsoft en tant que compte externe ou tiers.
Les entreprises peuvent uniquement activer le remplissage automatique des mots de passe pour tous ou aucun de leurs employés.
Le verrouillage d’application permet de sécuriser vos codes de vérification à usage unique, vos informations d’application et vos paramètres d’application. Si vous activez le Verrou d’application, vous êtes invité à vous authentifier à l’aide du code PIN ou verrou biométrique de votre machine chaque fois que vous ouvrez l’Authenticator. Le Verrou d’application permet également de s’assurer que vous êtes le seul habilité à approuver les notifications en demandant votre code confidentiel ou biométrique à chaque fois que vous approuvez une notification de connexion. Vous pouvez activer ou désactiver le Verrou d’application sur la page Paramètres de l’Authentificateur. Par défaut, le Verrou d’application est activé lorsque vous configurez un code PIN ou biométrique sur votre appareil.
Malheureusement, il n’existe aucune garantie que le verrouillage d’application empêche une personne d’accéder à Authenticator. Cela est dû au fait que l’inscription de l’appareil peut se produire dans d’autres emplacements en dehors de l’application Authenticator, par exemple dans l’application Portail d’entreprise ou dans les paramètres de compte Android.Pour afficher vos codes OTP dans les captures d’écran ou autoriser d’autres applications à capturer l’écran Authenticator, activez Capture d’écran dans les paramètres de l’authentification et redémarrez l’application.
Authenticator collecte trois types d’informations :
-
Les informations de compte que vous fournissez quand vous ajoutez votre compte. Après avoir ajouté votre compte, selon les fonctionnalités que vous activez pour le compte, les données de votre compte peuvent se synchroniser avec l’application. Ces données sont stockées sur votre appareil et peuvent être supprimées en supprimant votre compte.
-
Données d’utilisation non identifiables personnellement, telles que des détails agrégés sur la réussite ou l’échec des opérations importantes utilisées pour détecter une fiabilité réduite et des bogues. Ces données minimales sont nécessaires pour maintenir l’application à jour et sécurisée. Vous devez accepter l’avis de cette collecte de données lorsque vous utilisez l’application pour la première fois.
Vous pouvez également autoriser le partage de données d’utilisation non personnelles supplémentaires en activant le bouton bascule « Données d’utilisation » dans la page Paramètres de l’application ou lorsque vous utilisez l’application pour la première fois. Ces données permettent à nos ingénieurs d’améliorer l’application de manière importante pour vous. Ce paramètre peut être activé ou désactivé à tout moment. -
Données de journal de diagnostic qui restent uniquement dans l’application jusqu’à ce que vous sélectionnez Envoyer des commentaires dans le menu supérieur de l’application pour envoyer des journaux à Microsoft. Ces journaux peuvent contenir des données personnelles, telles que des adresses e-mail, des adresses de serveur ou des adresses IP. Elles peuvent également contenir des données relatives à l’appareil, telles que le nom de celui-ci et la version du système d’exploitation. Toutes les données personnelles collectées sont limitées aux informations nécessaires pour résoudre les problèmes d’application. Vous pouvez parcourir ces fichiers journaux dans l’application à tout moment pour voir les informations collectées. Si vous envoyez vos fichiers journaux, les ingénieurs Authenticator les utiliseront uniquement pour résoudre les problèmes signalés par les clients.
Pour plus d’informations, consultez la Déclaration de confidentialité de Microsoft.
Le code de vérification actif change toutes les 30 secondes, de sorte que si quelqu’un apprenait le code que vous avez utilisé pour vérifier votre connexion hier, ou même il y a une minute, il ne serait pas en mesure d’utiliser ce code pour accéder à votre compte. Ce minuteur est le compte à rebours du code de vérification qui passe au code suivant. Contrairement à un mot de passe, vous n’êtes pas supposé retenir ce nombre. Seule une personne ayant accès à votre téléphone doit être en mesure d’obtenir votre code de vérification.
: Une astuce courante des attaquants consiste à vous contacter par SMS ou par téléphone en prétendant être votre banque, le support informatique ou un autre fournisseur de services et en disant qu’ils doivent leur lire le code de votre Authenticator pour vérifier votre identité lors de l’appel. Ne leur donnez pas le code : ils essaient de s’introduire dans votre compte et sont bloqués à l’invite de vérification. Aucune entreprise réelle ne devrait jamais vous demander de lire votre code de vérification à eux par téléphone - surtout si elle vous a appelé.
Votre organization professionnel ou scolaire peut vous obliger à inscrire l’appareil pour suivre l’accès aux ressources sécurisées, telles que les fichiers et les applications. Elle peut également activer l’accès conditionnel pour réduire le risque d’accès indésirable à ces ressources. Vous pouvez annuler l’inscription de votre appareil dans Paramètres, mais vous risquez de perdre l’accès aux e-mails dans Outlook, aux fichiers dans OneDrive, et vous perdrez la possibilité d’utiliser la connexion par téléphone.
Voir aussi
-
Si vous rencontrez des difficultés pour obtenir votre code de vérification pour votre compte Microsoft personnel, consultez Résolution des problèmes de code de vérification.