Cerca

Multi-Factor Authentication:

una buona password non ferma più un hacker!

Sei un’azienda che ha intrapreso il percorso di digital transformation? Non puoi non attivare la multi factor authentication. Una volta aver effettuato adeguatamente la sua configurazione potrai mettere al sicuro i tuoi dati aziendali.

Immagina di installare una porta blindata per accedere al tuo ufficio, i ladri faranno sicuramente più fatica a scassinarla non credi?

Oggi ci concentreremo su tutti i vantaggi dell’autenticazione a più fattori di Microsoft.
Curioso di saperne di più?

Iniziamo!

Cos’è la Multi-Factor Authentication?

Come avrai già capito, l’autenticazione a più fattori (MFA) è un metodo di autenticazione che aggiunge un secondo livello di sicurezza agli accessi e alle transazioni degli utenti. Da come si denota dal suo nome la Multi-Factor Authentication funziona richiedendo due o più dei metodi di verifica come:

Un pass-code generato casualmente

Una telefonata

Una smart card virtuale o fisica

Un dispositivo biometrico (impronte digitali, retina…)

In altre parole, alla classica password che inserisce per fare accesso a sistema aziendale sono necessarie altre informazioni utili a verificare l’identità dell’utente.

Perché attivare l’autenticazione a più fattori?

Per un potenziale hacker risulta più complesso riuscire a manomettere più livelli di sicurezza. Spesso, infatti, gli autori di questi attacchi sfruttano la debolezza delle password degli utenti per accedere all’interno del sistema aziendale.

Uno dei casi più conosciuti è l’attacco hacker alla Regione Lazio avvenuto proprio a causa di una password rubata. 

Inoltre, si stima che:

0
miliardi di password sono state compromesse e rese disponibili sul web
0
miliardi di utenti che hanno un account online hanno subito un furto di password

Il metodo Multi-Factor Authentication va proprio incontro a questa sempre più crescente problematica. Inoltre, consente di proteggere l’accesso ai dati e alle applicazioni, garantendo al tempo stesso un utilizzo semplice agli utenti. 

I vantaggi pratici, che molte aziende stanno già sfruttando, sono i seguenti:

Protezione avanzata dei dati aziendali

Azzeramento del rischio di interruzioni operative

Una maggiore reputazione aziendale

Nessun rischio di dover pagare per riavere i propri dati

Come funziona la Multi-Factor Authentication?

Molti pensano che l’MFA sia una pratica complessa e lunga. In realtà, una volta effettuata la sua implementazione gli utenti dovranno solo effettuare questi tre passaggi per poter accedere in sicurezza:

  1. Fornire un’informazione nota e fissa, ossia una password. Si consiglia di utilizzare una combinazione alfanumerica maggiore di 5 caratteri. È bene evitare di inserire i propri dati personali o combinazioni troppo facili da indovinare. Ad esempio, “1234” non è considerata una password sicura.
  2. Avere a portata di mano il dispositivo elettronico a cui è collegata l’MFA. Si consiglia di scegliere un device sicuro e non facile da duplicare. Solitamente per l’installazione dell’MFA vengono utilizzati gli smartphone aziendali.
  3. Convalida tramite la biometria o un codice utilizzabile una sola volta. Per poter essere certi dell’identità dell’utente si chiederà di convalidare la richiesta utilizzando l’impronta digitale, il riconoscimento facciale o un pass-code valido per poco tempo.

Autenticazione a più fattori in Microsoft 365

Microsoft 365 usa l’autenticazione a più fattori per garantire una maggiore sicurezza ai propri utenti.

È possibile gestire facilmente l’MFA di tutti i collaboratori dall’interfaccia di amministrazione. 

Sfruttando i vantaggi di Azure AD Multi-Factor Authentication l’utente può decidere differenti forme di verifica aggiuntiva, come:

L’app Microsoft Authenticator scaricata all’interno di un device sicuro.

Windows Hello for Business per poter convalidare l’accesso con la modalità biometrica, ossia attraverso il riconoscimento facciale o l’impronta digitale

La chiave di sicurezza FIDO2 oppure tramite i token hardware o software OATH

L’invio di un codice tramite SMS o utilizzato la chiamata vocale

Come funziona praticamente?

Una volta che l’amministratore dell’infrastruttura ha attivato l’autenticazione a più fattori agli utenti verrà inviata una richiesta di riconoscimento. Gli utenti dovranno semplicemente accettare la richiesta una volta fatto accesso a un’applicazione aziendale protetta da MFA.

Per poter abilitare la Multi-Factor Authentication di Microsoft 365 è necessario:

Attivare le opportune licenze Microsoft 365

Effettuare un’opportuna configurazione tramite un tecnico specializzato

Abbiamo preparato per te la guida perfetta per installare adeguatamente l’autenticazione a più fattori

Come configurare l’MFA in pochi minuti?

Noi di Infoservice, siamo pronti a supportarti nella configurazione dell’autenticazione a più fattori. Per essere sicuro di non commettere nessun errore, fissa un appuntamento con un nostro tecnico e racconta le tue perplessità.

Saremo felici di ascoltarti gratuitamente e senza nessun vincolo!

Submit