L’autenticazione a più fattori (MFA) è un metodo di autenticazione che aggiunge un secondo livello di sicurezza agli accessi e alle transazioni degli utenti. 

Multi-Factor Authentication funziona richiedendo due o più dei metodi di verifica come:

• Un passcode generato casualmente
• Una telefonata
• Una smart card virtuale o fisica
• Un dispositivo biometrico (impronte digitali, retina…)

La sicurezza della verifica in due passaggi sta nel suo approccio a livelli.

La manomissione di più fattori rappresenta una sfida significativa per gli autori di attacchi. 

Tuttavia, anche se un autore di un attacco riesce a ottenere la password dell’utente, questa risulta inutile se non è in possesso del metodo di autenticazione aggiuntivo. In genere richiede due o più dei metodi di autenticazione seguenti:

• Un’informazione nota (in genere una password)
• Un oggetto che si possiede (un dispositivo attendibile non facile da duplicare, ad esempio un telefono)
• Una caratteristica fisica dell’utente (biometrica)

Il metodo Multi-Factor Authentication consente di proteggere l’accesso ai dati e alle applicazioni, garantendo al tempo stesso un utilizzo semplice agli utenti. Offre ulteriore sicurezza richiedendo una seconda forma di autenticazione nonché un’autenticazione avanzata tramite una gamma di metodi di autenticazione semplici.

Autenticazione a più fattori in Microsoft 365

Microsoft 365 usa l’autenticazione a più fattori per garantire una maggiore sicurezza e la gestisce dall’Interfaccia di amministrazione di Microsoft 365. Microsoft 365 offre il subset seguente di funzionalità dell’autenticazione a più fattori di Azure incluso nell’abbonamento:

• La possibilità di abilitare e applicare l’autenticazione a più fattori per gli utenti finali
• Utilizzare l’app per dispositivi mobili (online o OTP, One-Time Password) come secondo fattore di autenticazione
• Una telefonata o di un SMS come secondo fattore di autenticazione
• Password delle applicazioni per i client non browser, ad esempio, il software di comunicazione Microsoft Lync 2013
• Messaggio di saluto predefinito Microsoft durante le telefonate di autenticazione

Per approfondire il metodo MFA leggi di più sul sito di Microsoft

Ora che abbiamo analizzato il metodo Multi-Factor Authentication: come funziona e perché è fondamentale per la sicurezza aziendale, vediamo come applicarlo alla nostra vita lavorativa quotidiana.

Per abilitare il Multi-Factor Authentication è necessario attivare le licenze Microsoft 365 con opportuna configurazione che uno dei nostri tecnici realizzerà in base alle esigenze della vostra organizzazione. Contattaci per qualsiasi informazione e per ottenere lo sconto sulle licenze riservato ai Partner Microsof