Partage via

Méthodes d’authentification dans Microsoft Entra ID - Questions de sécurité

  • Article

Les questions de sécurité ne sont pas utilisées comme méthode d’authentification lors d’un événement de connexion. Au lieu de cela, les questions de sécurité peuvent être utilisées pendant le processus de réinitialisation de mot de passe en libre-service (SSPR) pour confirmer qui vous êtes. Les comptes d’administrateur ne peuvent pas utiliser de questions de sécurité comme méthode de vérification avec SSPR.

Lorsque les utilisateurs s’inscrivent à SSPR, ils sont invités à choisir les méthodes d’authentification à utiliser. S’ils choisissent d’utiliser des questions de sécurité, ils choisissent d’un ensemble de questions à demander, puis fournissent leurs propres réponses.

Capture d’écran du Centre d’administration Microsoft Entra montrant les méthodes d’authentification et les options pour les questions de sécurité

Remarque

Les questions de sécurité sont stockées en privé et en toute sécurité sur un objet utilisateur dans l’annuaire et peuvent uniquement être répondues par les utilisateurs lors de l’inscription. Il n’existe aucun moyen pour un administrateur de lire ou de modifier les questions ou réponses d’un utilisateur.

Les questions de sécurité peuvent être moins sécurisées que d’autres méthodes, car certaines personnes peuvent connaître les réponses aux questions d’un autre utilisateur. Si vous utilisez des questions de sécurité avec SSPR, il est recommandé de les associer à une autre méthode. Un utilisateur peut être invité à utiliser l’application Microsoft Authenticator ou l’authentification par téléphone pour vérifier son identité pendant le processus SSPR et choisir des questions de sécurité uniquement s’il n’a pas son téléphone ou son appareil inscrit auprès d’eux.

Questions prédéfinies

Les questions de sécurité prédéfinies suivantes sont disponibles pour être utilisées comme méthode de vérification avec SSPR. Toutes ces questions de sécurité sont traduites et localisées dans l’ensemble complet de langues Microsoft 365 en fonction des paramètres régionaux du navigateur de l’utilisateur :

  • Dans quelle ville avez-vous rencontré votre premier conjoint/partenaire ?
  • Dans quelle ville vos parents se sont rencontrés ?
  • Dans quelle ville vit votre frère le plus proche ?
  • Dans quelle ville est né ton père ?
  • Dans quelle ville était votre premier emploi ?
  • Dans quelle ville est née ta mère ?
  • Dans quelle ville étiez-vous pour le Nouvel An 2000 ?
  • Quel est le nom de votre professeur préféré à l’école secondaire ?
  • Quel est le nom d'une université à laquelle vous avez postulé, mais que vous n'avez pas fréquentée ?
  • Quel est le nom de l’endroit où vous avez tenu votre première réception de mariage ?
  • Qu’est-ce que le prénom de ton père ?
  • Qu’est-ce que votre nourriture préférée ?
  • Quel est le prénom et le nom de votre grand-mère maternelle ?
  • Qu’est-ce que le prénom de ta mère ?
  • Quel est le mois et l’année d’anniversaire de votre frère aîné ? (par exemple, novembre 1985)
  • Quel est le prénom de votre frère aîné ?
  • Quel est le prénom et le nom de votre grand-père paternel ?
  • Quel est le prénom de votre frère le plus jeune ?
  • Quelle école avez-vous fréquentée en sixième ?
  • Quel était le prénom et le nom de ton meilleur ami d’enfance ?
  • Quels étaient les nom et prénom de votre premier(ère) petit(e) ami(e) ?
  • Quel était le nom de famille de votre professeur préféré à l'école primaire ?
  • Quelle était la marque et le modèle de votre première voiture ou moto ?
  • Quel était le nom de la première école que vous avez fréquentée ?
  • Quel est le nom de l’hôpital dans lequel tu es né ?
  • Quel était le nom de la rue de votre première maison d’enfance ?
  • Quel était le nom de votre héros d’enfance ?
  • Quel était le nom de votre animal farci préféré ?
  • Quel était le nom de votre premier animal ?
  • Quel était votre surnom d’enfance ?
  • Quel était votre sport préféré à l’école secondaire ?
  • Quel était votre premier emploi ?
  • Quels sont les quatre derniers chiffres de votre numéro de téléphone d’enfance ?
  • Quand tu étais jeune, qu’est-ce que tu voulais être quand tu as grandi ?
  • Qui est la personne la plus célèbre que vous avez jamais rencontrée ?

Questions de sécurité personnalisées

Pour une flexibilité supplémentaire, vous pouvez définir vos propres questions de sécurité personnalisées. La longueur maximale d’une question de sécurité personnalisée est de 200 caractères.

Les questions de sécurité personnalisées ne sont pas localisées automatiquement comme avec les questions de sécurité par défaut. Toutes les questions personnalisées s’affichent dans la même langue qu’elles sont entrées dans l’interface utilisateur administrative, même si les paramètres régionaux du navigateur de l’utilisateur sont différents. Si vous avez besoin de questions localisées, vous devez utiliser les questions prédéfinies.

Exigences en matière de questions de sécurité

Pour les questions de sécurité par défaut et personnalisées, les exigences et limitations suivantes s’appliquent :

  • La limite minimale des caractères de réponse est de trois caractères.
  • La limite maximale de caractères de réponse est de 40 caractères.
  • Les utilisateurs ne peuvent pas répondre à la même question plusieurs fois.
  • Les utilisateurs ne peuvent pas fournir la même réponse à plusieurs questions.
  • Tout jeu de caractères peut être utilisé pour définir les questions et les réponses, y compris les caractères Unicode.
  • Le nombre de questions définies doit être supérieur ou égal au nombre de questions requises pour s’inscrire.

Étapes suivantes

Pour commencer, consultez le didacticiel pour la réinitialisation de mot de passe en libre-service (SSPR).

Pour en savoir plus sur les concepts SSPR, consultez Comment fonctionne la réinitialisation de mot de passe en libre-service de Microsoft Entra.

En savoir plus sur la configuration des méthodes d'authentification à l'aide de l'API REST Microsoft Graph.