Verrouillez votre compte Microsoft 365 pour empêcher les regards d’espionnage, voici comment

La nouvelle a éclaté au cours du week-end que les pirates étrangers avaient été secrètement pendant des mois surveillance des comptes de messagerie et des échanges entre le département du Trésor américain et la National Telecommunications and Information Administration, avec un accès via le logiciel Office 365 de Microsoft, selon Reuters. L’attaque était suffisamment sophistiquée pour tromper les contrôles d’authentification de Microsoft, selon le rapport.

L’attaque remet en question l’intégrité du logiciel de bureau de marque de Microsoft. La société a publié des conseils sur la manière dont les organisations peuvent renforcer la sécurité pour tenter d’éviter ces attaques, et a déclaré qu’elle n’avait identifié aucune vulnérabilité des produits Microsoft. Mais si vous recevez votre courrier professionnel ou personnel via Outlook sur Microsoft 365, il existe également des moyens de mieux sécuriser votre compte individuel pour éviter les hacks. (Si tu utilises Windows 10, il y a aussi plusieurs paramètres de sécurité par défaut que vous pouvez modifier pour mieux protéger votre appareil.)

Voici cinq façons de verrouiller votre compte Microsoft.

Lire la suite: Comment obtenir Microsoft 365 gratuitement

1. Configurer l’authentification multifactorielle

Authentification multifactorielle est le meilleur moyen de vous protéger contre le vol de vos identifiants de connexion, selon l’Agence américaine pour la cybersécurité et la sécurité des infrastructures. Fondamentalement, cela ajoute une couche de sécurité supplémentaire à la connexion de votre compte – par exemple, vous entrez votre mot de passe avec un code de vérification envoyé à votre téléphone ou fourni par une application d’authentification.

Pour configurer l’authentification multifacteur (également appelée vérification en deux étapes), accédez à la page des bases de la sécurité et connectez-vous avec votre compte Microsoft. Sélectionner Plus d’options de sécurité. En dessous de Vérification en deux étapes, choisissez Configurer la vérification en deux étapes pour l’activer et obtenir des instructions supplémentaires.

Pour le configurer sur un compte Microsoft 365 professionnel, votre administrateur devra l’activer. Une fois cela fait, lorsque vous vous connectez avec votre nom d’utilisateur et votre mot de passe, vous serez invité à fournir plus d’informations. Cliquez sur Prochain.

La méthode d’authentification par défaut consiste à utiliser l’application gratuite Microsoft Authenticator, que vous pouvez télécharger sur votre appareil mobile. Cette application vous donne un code unique à saisir qui expire après un certain temps.

Ou, si vous préférez recevoir un code par SMS, vous pouvez choisir « Je souhaite configurer une méthode différente ». Microsoft vous demandera votre numéro de téléphone mobile et vous enverra un SMS avec un code à six chiffres pour vérifier votre compte.

Lire la suite: La meilleure protection antivirus pour Windows 10

2. Protégez votre mot de passe

N’utilisez jamais le même mot de passe pour plusieurs comptes. Il y a beaucoup de gestionnaires de mots de passe disponible pour vous aider à garder une trace de tous vos mots de passe, y compris le Choix de l’éditeur CNET, LastPass. Vous devez également choisir un mot de passe fort – un mot de passe qui évite d’utiliser des mots courants et qui comporte au moins huit caractères. Découvrez nos autres recommandations pour choisir un mot de passe fort ici.

3. Évitez les escroqueries par hameçonnage

Si vous recevez un e-mail sur la sécurité de votre compte Microsoft, il peut s’agir d’un hameçonnage – un type d’attaque où des pirates informatiques usurpent l’identité d’une entreprise ou d’une personne que vous connaissez pour vous inciter à révéler des informations personnelles telles que des mots de passe ou des numéros de carte de crédit. Ces e-mails contiennent souvent un lien vers un site Web malveillant sur lequel vous ne devez jamais cliquer.

La meilleure façon d’éviter ces e-mails est de savoir comment les repérer – ils peuvent avoir des mots mal orthographiés, provenir d’une source légèrement mal orthographiée (comme microsoftsupport.ru ou micros0ft.com) ou inclure un appel urgent pour agir ou éviter une menace . Si quelque chose semble suspect, supprimez-le simplement ou signalez-le en le transmettant au groupe de travail anti-hameçonnage à phishing-report@us-cert.gov.

4. Protégez vos applications

Sur votre téléphone ou votre bureau, installez et exécutez uniquement des applications provenant de sources légitimes, comme l’App Store de votre appareil. Si vous utilisez Microsoft 365, l’utilisation des applications Microsoft pour accéder à ces comptes est le choix le plus sûr, selon l’entreprise. Vous devez également vous assurer que toutes les applications ainsi que votre système d’exploitation sont à jour – de nombreuses mises à jour que vous obtenez sont des correctifs de sécurité, alors assurez-vous de les installer rapidement.

5. Facilitez la récupération de votre compte

Vous pouvez configurer votre compte pour faciliter la récupération au cas où tout le reste échouerait et que vous soyez piraté. Pour ce faire, accédez à la page des bases de la sécurité Microsoft et ajoutez toutes les informations, telles que votre adresse e-mail et votre numéro de téléphone. Assurez-vous de garder ces informations à jour pour protéger votre compte.

Pour en savoir plus, consultez notre conseils de sécurité si vous utilisez toujours Windows 7, et comment télécharger gratuitement Windows 10.