Azure MFA

Azure Active Directory est un annuaire de service hébergé dans le cloud qui permet aux entreprises de disposer d’une identité centrale et unique entre les ressources internes et cloud.

Qui dit authentification, dit saisie d’identifiants et de mot de passe. Donc lorsqu’un utilisateur veut accéder à des services cloud de l’entreprise, il doit bien entendu s’authentifier en saisissant son UPN (dont la valeur est égale à son adresse e-mail) et son mot de passe. Seulement, le souci est que ce dernier n’est pas un mécanisme de sécurité fiable à 100 % ; ce qui veut dire qu’il n’offre pas de garantie totale face aux attaques de type brute force notamment.

Du reste, le fait qu’il soit mémorisé et saisi par un être humain ajoute une certaine vulnérabilité au mot de passe.

De nos jours, plusieurs attaques visant à trouver les mots de passe des utilisateurs sont connues : les keyloggers, le phishing, le brute force ou encore le social engineering.

Afin de se protéger contre ces attaques, Microsoft introduit dans Azure Active Directory l’authentification multifacteur. Une fois activée, celle-ci exige des utilisateurs souhaitant se connecter à des services cloud de l’entreprise de fournir un autre facteur d’authentification en plus de leur mot de passe pour valider leur accès.

1. Introduction

L’authentification forte ou à multiples facteurs...

couv_EPAZAD.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Azure Active Directory Identity Protection
Suivant
Azure Active Directory smart lockout