Sécuriser son compte Microsoft avec la vérification en deux étapes

I. Introduction à la vérification en deux étapes de Microsoft

La validation en deux étapes, si vous ne connaissez pas encore le principe, permet d'ajouter un niveau de sécurité supplémentaire sur votre compte (Microsoft dans le cas présent) afin d'empêcher un pirate d'y accéder. En effet en plus de votre mot de passe, il devra également saisir un code que vous seul pourrez obtenir (sur un mail secondaire, votre téléphone etc...).

Nous allons voir dans ce tutoriel comment activer la vérification en deux étapes de Microsoft, utile si votre compte renferme de précieuses données sur Outlook, SkyDrive etc...

II. Explications

1. Activer la vérification en deux étapes

Pour commencer, connectez vous sur votre compte Microsoft à partir de cette adresse : https://account.live.com/

Puis cliquez sur "Informations de sécurité" :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 0

On va ensuite vous demander un code de sécurité pour vérifier votre compte. Utilisez alors votre adresse mail secondaire ou votre numéro de téléphone (ou choisissez "je ne les ai plus") :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 1

Puis cliquez sur "Suivant".

Entrez ensuite le code de sécurité que Microsoft vous a envoyé :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 2

Puis cliquez sur "Envoyer".

Note : Si votre ordinateur est de confiance, c'est à dire que seul vous y avez accès, vous pouvez cocher la case "Je me connecte fréquemment..." pour ne pas avoir à ressaisir un code après chaque connexion.

Vous pouvez maintenant cliquer sur "Configurer la vérification en deux étapes" :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 3

Puis cliquez sur "Suivant" :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 4

Il est possible qu'on vous demande une preuve supplémentaire de votre identité pour terminer la configuration. Sélectionnez alors le moyen que vous souhaitez pour recevoir votre code de vérification (autre que celui utilisé précédemment) :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 5

Dans mon cas je vais utiliser mon numéro de téléphone :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 6

Entrez le code reçu puis cliquez sur "Suivant" :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 7

Et voilà, la vérification eu deux étapes est maintenant activée :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 8

Désormais, lorsque vous vous connecterez depuis un ordinateur ou un appareil non reconnu, on vous demandera d'utiliser un code de sécurité que vous pouvez vous faire envoyer sur votre mail, téléphone ou obtenir grâce à une application d'authentification (cf étape 3) :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 9

2. Utiliser les mots de passe d'application

Certaines applications et certains appareils ne prennent pas en charge les codes de sécurité. Dans ce cas, connectez vous à votre compte Microsoft puis allez dans les informations de sécurité et cliquez sur "Créer un mot de passe d'application" :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 10

Utilisez alors le mot de passe qui s'affiche pour vous connecter :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 11

3. Configurer une application d'authentification

Pour terminer, sachez que vous pouvez obtenir des codes de sécurité depuis votre smartphone Windows Phone, iOS, Android ou BlackBerry, et ce même en l'absence de réseau.

Pour cela, il faut commencer par configurer l'application en cliquant sur "Configurer" comme ci-dessous :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 12

Suivez ensuite les étapes indiquées :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 13

Pour Windows Phone utilisez Microsoft Authenticator, et pour les autres vous pouvez utiliser Google Authenticator.

Lisez ensuite le code barre grâce à l'application et à l'appareil photo de votre téléphone mobile. Puis entrez le code généré par l'appli.

Désormais, lorsque vous vous connecterez depuis un ordinateur ou un appareil non reconnu, on vous demandera d'utiliser un code de sécurité généré par votre application d'authentification :

Sécuriser son compte Microsoft avec la vérification en deux étapes image 14

III. Conclusion du tutorial

Vous venez de voir comment sécuriser votre compte Microsoft, ce qui compliquera désormais grandement la tâche pour un pirate qui tenterait d'y accéder. Vous devriez donc être tranquil de ce côté là mais n'oubliez pas les règles de bases pour autant : choisir un mot de passe complexe, changer de mot de passe de temps en temps, ne pas envoyer de mot de passe par mail, ne pas cocher la case "Retenir le mot de passe" et ne pas oublier de se déconnecter sur des ordinateurs publics ou partagés...