Qu’est-ce que l’authentification multifacteur ?
L’authentification multi-facteur (MFA, Multi-factor authentication) est une méthode de vérification de votre identité en deux ou plusieurs étapes. Elle apporte un niveau de protection supplémentaire puisque l’identification, en plus du code d’accès et du mot de passe, inclut un deuxième facteur de vérification.
Quelle est son utilité ?
En utilisant plus qu’un facteur d’authentification, le risque d’accès non désiré à vos comptes et de fraude est considérablement réduit. Il sera alors plus difficile pour un pirate informatique de se connecter à l’aide d’un mot de passe volé.
Visualiser cette vidéo pour plus de détails.
Pour activer l’authentification multifacteur avec Office 365, on utilise "le courriel / mot de passe" ainsi qu’un "téléphone ou une tablette" pour la configuration du 2e facteur.
On a alors le choix d’utiliser une des méthodes suivantes :
- Application sur votre téléphone mobile iPhone ou Android (Solution préconisée par les Services informatiques)
- Appel sur votre téléphone
- Message texte sur téléphone
- Appel sur votre téléphone de bureau (514-987-3000, poste XXXX)
- Logiciel installé sur votre ordinateur
Étape d’inscription | |
Étape d’activation Une fois MFA activée sur votre compte (vous devez être connecté à Office 365 ), vous serez invité à saisir des informations supplémentaires.
Cliquez sur Suivant. Vous pouvez également ouvrir le lien : https://aka.ms/mfasetup
Vous serez amené à configurer votre choix. | |
Étape de configuration | Il est fortement recommandé de configurer plus qu'une méthode pour être en mesure de choisir entre ces méthodes en cas d'oubli et de perte d'un appareil |
Foire aux questions
Configuration
Quelles applications sont affectées par la double authentification?
Toutes les applications Office 365 sont affectées : la suite Office (Word, Excel, PowerPoint, etc), Outlook, Teams, OneDrive, OneNote.
De plus en plus des applications utilisées à l'UQAM s'authentifient par Azure et nécessitent une authentification multifacteur (VPN, Antidote,...)
Est-il possible de configurer un deuxième appareil avec Microsoft Authenticator ?
Il est possible d’ajouter jusqu'à 3 appareils (des téléphones intelligents ou des tablettes) à votre compte.
Est-il possible de changer le deuxième facteur d'authentification ?
Oui, en allant sur la page https://aka.ms/mfasetup , on peut choisir une différente option de ce qu'on a choisi précédemment.
Vous n'arrivez pas à accéder à votre courriel, où bien, vous recevez un message vous disant que votre mot de passe est erroné ?
La première configuration a été faite sans le MFA. Dans la majorité des cas, vous devrez reconfigurer (supprimer puis ajouter) votre compte de courriel pour que cela fonctionne.
Quel client de courriel est compatible avec MFA?
Pour un ordinateur:
- Plateforme PC (Windows) : Vous devriez avoir Microsoft Office 2016 ou une version plus récente ou un navigateur à jour
- Plateforme Apple (Mac OS) : Vous devriez avoir le Client Mail sous Mac OS version 10.14 (Mojave) et plus ou Microsoft Office 2016 ou une version plus récente de la suite Office ou un navigateur à jour
Pour un appareil mobile:
- Microsoft Outlook pour iOS (11 et +)ou Android (6.0 et +)
- Client mail natif de iOS version 11.0 et plus
Si vous relevez votre courriel avec les clients mentionnés ci-haut, vous continuerez à relever votre courriel de la même façon. Sinon, vous devrez dorénavant utiliser votre navigateur Internet.
Quels sont les changements appliqués ?
Comme décrit dans la question précédente, si vous n'utilisez pas un client de courriel récent, vous devrez relever votre courriel par le web.
Vous serez invité occasionnellement à saisir votre deuxième facteur d'authentification dépendamment de l’option choisie (application, appel ou texto).
Pourquoi l'application Email d'Android ne fonctionne pas avec MFA ?
L’application Email d’Android n'est pas compatible avec le MFA, Il faut utiliser l'application Outlook pour Android.
Est-ce que je peux relever mon courriel UQAM avec un compte gmail?
La couche de sécurité supplémentaire ne permet plus de relever le courriel UQAM sur un compte gmail. Nous conseillons d'utiliser un client de courriel (tel que Outlook) pour avoir la possibilité de relever plusieurs courriels simultanément.
Sécurité
Vous n’êtes pas en train de vous connecter, mais recevez quand même une demande d’authentification, faut-il accepter ?
La vérification multifacteur est demandée la première fois que vous vous connectez à une nouvelle application Office ou sur un nouvel appareil.
Si vous n’êtes PAS en train de vous connecter à votre courriel, sur OneDrive, à Teams ou à votre compte Office 365, vous devez REFUSER toute demande, IGNORER le message texte reçu et RACCROCHER si vous avez choisi la vérification par un appel téléphonique.
Est-ce normal de recevoir le message de vérification du deuxième facteur à chaque tentative de connexion ?
Non, ce n'est pas normal. Il est recommandé d'utiliser les logiciels d'Office 365. Avec les applications web, la demande de confirmation de l'authentification est plus fréquente, par exemple, lors du changement de navigateurs ou l’expiration de la cache (fichiers temporaires).
Quelle est la procédure lors de la perte du cellulaire/tablette utilisé pour le deuxième facteur d'authentification
Il est souhaitable de configurer une deuxième méthode d'authentification, ainsi vous pouvez l'utiliser si la première option n'est pas accessible: https://aka.ms/mfasetup
La page suivante : Changement de 2ème facteur montre la procédure à suivre pour sélectionner une autre méthode
Vous pouvez aussi appeler au 5050 pour demander la désactivation du MFA. Le MFA serait activé automatiquement une semaine après (le temps que vous procuriez un autre appareil).