Les utilisateurs qui disposent d’un compte Microsoft et cherchent à le protéger sont amenés à suivre quelques étapes afin d’établir une base de sécurité robuste et protéger leur compte contre les intrusions.

Ces mesures de sécurité sont en effet à prendre en considération afin de verrouiller le compte (qui mérite le plus de protection) et ainsi le protéger des attaques en ligne, comme par exemple le compte Microsoft qui permet à l’utilisateur de se connecter à un PC Windows, ou encore pour le stockage sur OneDrive et les documents Office 365. Il faut cependant savoir que ce guide pratique concerne les comptes Microsoft grand public utilisés avec les éditions Home et Famille d’Office 365, Microsoft 365 et OneDrive. Ce sont les administrateurs de domaine qui assurent la gérance des paramètres de sécurité des comptes Microsoft 365 pour les entreprises et les particuliers via Active Directory, en utilisant un ensemble d’outils complètement différents.

La sécurité de base est un niveau suffisant pour la majorité des utilisateurs de PC ordinaires. Il faudrait au moins créer un mot de passe robuste pour son compte Microsoft, qui ne soit pas utilisé dans un autre compte. Il faudrait également penser à activer la vérification en deux étapes afin de se protéger contre le phishing ainsi que d’autres formes de vol de mots de passe. Après avoir activé cette fonction, il sera temps de fournir une preuve en plus de son identité lors de sa première connexion sur un nouvel appareil, ou lors d’une activité à haut risque, tel que le paiement d’un achat en ligne. Microsoft recommande d’ajouter au moins une clé matérielle physique avec l’application Microsoft Authenticator, mais aussi, supprimer les adresses électroniques comme facteur de vérification de sauvegarde. Il est très important d’imprimer par la suite un code de récupération. Ce code permet de ne pas être bloqué lorsque l’utilisateur oublie son mot de passe. Microsoft incite aussi à ajouter une adresse électronique sécurisée comme forme de vérification.