Descrivere l'autenticazione a più fattori

  • 3 minuti

L'autenticazione a più fattori è un processo in cui agli utenti viene richiesta una forma aggiuntiva di identificazione durante il processo di accesso, ad esempio un codice sul cellulare o la scansione dell'impronta digitale.

L'autenticazione a più fattori, quindi, migliora significativamente la sicurezza di un'identità, pur non ponendo particolari difficoltà per gli utenti. Il fattore di autenticazione aggiuntivo, infatti, deve essere qualcosa di difficile da ottenere o duplicare da parte di un utente malintenzionato.

L'autenticazione a più fattori Microsoft Entra funziona richiedendo:

  • Un elemento noto, in genere una password o un PIN e
  • Un oggetto fisico, ad esempio un dispositivo attendibile non facilmente duplicabile, come un telefono o una chiave hardware oppure
  • Una caratteristica personale, ad esempio un'impronta digitale o la scansione del viso per l'identificazione biometrica.

I prompt di verifica dell'autenticazione a più fattori sono configurati in modo da essere parte integrante della procedura di accesso di Microsoft Entra. Microsoft Entra ID richiede ed elabora automaticamente l'autenticazione a più fattori, senza pretende alcuna modifica ad applicazioni o servizi esistenti. Nel momento in cui un utente esegue l'accesso, riceve una richiesta di autenticazione a più fattori e può scegliere una delle forme di verifica aggiuntiva che ha registrato.

I metodi di verifica possono essere scelti dall'amministratore oppure modificati o aggiunti dall'utente tramite la sezione MyAccount.

Le forme di verifica aggiuntive seguenti, illustrate nell'unità precedente, possono essere usate con l'autenticazione a più fattori di Microsoft Entra:

  • App Microsoft Authenticator
  • Windows Hello for Business (Configurare Windows Hello for Business)
  • Chiave di sicurezza FIDO2
  • Token hardware OATH (anteprima)
  • Token software OATH
  • SMS
  • Chiamata vocale

Cattura della schermata dell'app Microsoft Authenticator che mostra i modi per verificare la propria identità.

Impostazioni predefinite per la sicurezza e autenticazione a più fattori

Le impostazioni predefinite per la sicurezza sono un set di meccanismi di sicurezza delle identità di base consigliati da Microsoft. Se abilitate, le raccomandazioni vengono applicate automaticamente nell'organizzazione. L'obiettivo consiste nel garantire che tutte le organizzazioni dispongano di un livello di sicurezza base abilitato senza costi aggiuntivi. Queste impostazioni predefinite abilitano alcuni dei più comuni controlli e strumenti di sicurezza, tra cui:

  • Obbligatorietà della registrazione per l'autenticazione a più fattori di Microsoft Entra per tutti gli utenti.
  • Inevitabilità per gli amministratori di usare l'autenticazione a più fattori.
  • Obbligo per tutti gli utenti di completare l'autenticazione a più fattori (quando richiesto).

Le impostazioni predefinite per la sicurezza sono un ottimo strumento per le organizzazioni che vogliono migliorare il proprio comportamento di sicurezza, ma non sanno da dove iniziare, nonché per le organizzazioni che usano le licenze gratuite di Microsoft Entra ID. Potrebbero invece non essere appropriate per le organizzazioni con licenze di Microsoft Entra ID P1 o P2 o requisiti di sicurezza più complessi. Per altre informazioni, vedere Quali sono le impostazioni predefinite per la sicurezza?