Che cos'è l'autenticazione a più fattori per Microsoft Entra?
La protezione degli asset cloud è uno degli obiettivi principali per i gruppi di sicurezza. Uno dei modi principali con cui gli utenti non autorizzati ottengono accesso ai sistemi consiste nell’ottenere un nome utente e una password validi. Azure può contribuire a ridurre questo rischio con diverse funzionalità di Microsoft Entra ID, tra cui:
Regole di complessità delle password: Queste regole forzano gli utenti a generare password più difficili da indovinare.
Regole di scadenza delle password: È possibile forzare gli utenti a modificare le password su base periodica ed evitare di usare password usate in precedenza.
Reimpostazione della password self-service (SSPR): Questo approccio consente agli utenti di reimpostare la password autonomamente, se la dimenticano, senza coinvolgere un reparto IT.
Microsoft Entra ID Protection: Per contribuire a proteggere le identità dell'organizzazione, è possibile configurare criteri basati sul rischio che rispondano automaticamente a comportamenti rischiosi. Questi criteri possono attivare automaticamente un blocco dei comportamenti oppure applicare una misura di correzione, tra cui richieste di modifica delle password.
Protezione password di Microsoft Entra ID: È possibile bloccare le password comunemente usate e compromesse usando un elenco globale di password vietate.
Blocco intelligente di Microsoft Entra: Il blocco intelligente aiuta a bloccare gli hacker malintenzionati che cercano di indovinare le password utente o usano metodi di forza bruta per accedere. Questa funzione intelligente è in grado di riconoscere i tentativi di accesso eseguiti da utenti validi e di gestirli in modo diverso da quelli di pirati informatici e di altre origini sconosciute.
Proxy dell'applicazione di Microsoft Entra: È possibile effettuare il provisioning dell'accesso remoto con sicurezza avanzata alle applicazioni Web locali.
Single-Sign-On (SSO): È possibile abilitare l’accesso SSO alle applicazioni, incluse migliaia di app SaaS preintegrate.
Microsoft Entra Connect: È possibile creare e gestire una singola identità per ogni utente in un'azienda ibrida, mantenendo sincronizzati utenti, gruppi e dispositivi.
Questi approcci sono tutte ottime opzioni che scoraggiano qualcuno dell’indovinare o usare la forza bruta su una password. Tuttavia, a volte le password vengono ottenute tramite ingegneria sociale o procedure di sicurezza fisica scadenti, come scrivere la password su un foglietto adesivo e lasciarlo sotto la tastiera! In questi casi, queste funzionalità non bloccheranno un’intrusione. Gli amministratori della sicurezza devono invece rivolgersi all’autenticazione a più fattori di Microsoft Entra.
Che cos'è l'autenticazione a più fattori per Microsoft Entra?
L'autenticazione a più fattori (MFA) di Microsoft Entra fornisce un ulteriore livello di sicurezza per le identità richiedendo due o più elementi per l'autenticazione completa.
Questi elementi sono suddivisi in tre categorie:
- Informazione nota: può essere una password o la risposta a una domanda di sicurezza.
- Oggetto fisico: può essere un dispositivo mobile con un'app che riceve una notifica o un dispositivo per la generazione di token.
- Caratteristica fisica: è in genere un dato biometrico, ad esempio un'impronta digitale o una scansione del viso, usate in molti dispositivi mobili.
L'uso dell'autenticazione a più fattori di Microsoft Entra migliora la sicurezza delle identità limitando l'impatto dell'esposizione delle password. Per eseguire l’autenticazione completa, un pirata informatico malintenzionato necessita anche di un secondo fattore, ad esempio il telefono dell’utente, l’impronta digitale o il viso. L’autenticazione a più fattori deve essere sempre abilitata perché è il modo più efficace per impedire un accesso non autorizzato.
L'autenticazione a più fattori di Microsoft Entra è la soluzione di verifica in due passaggi di Microsoft. L'autenticazione a più fattori di Microsoft Entra consente di proteggere l'accesso ai dati e alle applicazioni dell'utente, garantendo al tempo stesso una procedura di accesso semplice. Offre un’autenticazione avanzata per una gamma di metodi di verifica, tra cui telefonata, SMS o verifica dall’app per dispositivi mobili.
La sicurezza dell'autenticazione a più fattori di Microsoft Entra risiede nell'approccio su più livelli. La richiesta di più fattori di autenticazione rappresenta una sfida significativa per i pirati informatici. Anche se un hacker malintenzionato riesce a scoprire la password dell’utente, è inutile senza possedere anche un dispositivo attendibile. Se l’utente perde il dispositivo, una persona che lo trova non potrà usarlo senza la password di sblocco.
Come si ottiene l'autenticazione a più fattori?
L'autenticazione a più fattori è inclusa nelle offerte seguenti:
Microsoft Entra ID P1 o P2 o Microsoft 365 Business: entrambe queste offerte supportano l'autenticazione a più fattori di Microsoft Entra usando le impostazioni predefinite per la sicurezza per richiedere l'autenticazione a più fattori.
Microsoft Entra ID gratuito o licenze autonome di Microsoft 365: entrambe queste offerte usano le impostazioni predefinite per la sicurezza che richiedono l'autenticazione a più fattori per gli utenti e gli amministratori.
Amministratori globali di Microsoft Entra: per proteggere gli account di amministratore globale è disponibile un subset di funzionalità di autenticazione a più fattori di Microsoft Entra.