Esplorare l'app Authenticator e i token OATH

  • 3 minuti

L'app Microsoft Entra Authenticator offre un livello di sicurezza aggiuntivo all'account aziendale o dell'istituto di istruzione di Microsoft Entra ID o all'account Microsoft ed è disponibile per Android e iOS. Con l'app Microsoft Authenticator gli utenti possono eseguire l'autenticazione senza password durante l'accesso o come opzione di verifica aggiuntiva durante la reimpostazione della password self-service o gli eventi di autenticazione a più fattori.

Gli utenti possono ricevere una notifica tramite l'app per dispositivi mobili per consentire loro di approvare o negare o usare l'app Authenticator per generare un codice di verifica OATH che può essere immesso in un'interfaccia di accesso. Se si abilitano sia la notifica che il codice di verifica, gli utenti che registrano l'app Authenticator possono usare uno dei due metodi per verificare la propria identità.

App Microsoft Authenticator

Screenshot of the sign-in verification screen the user sees when verifying authentication with the app.

L'app Authenticator offre un livello elevato di sicurezza e l'utente non dovrà più fornire una password all'accesso. L'app Authenticator consente di impedire l'accesso non autorizzato agli account e di arrestare le transazioni illecite. Viene inviata una notifica push allo smartphone o al tablet per una maggiore sicurezza. Gli utenti visualizzano la notifica e, se legittima, selezionano Verifica. Altrimenti possono selezionare Nega.

L'app Authenticator può essere usata come token software per generare un codice di verifica OATH. Dopo aver inserito il nome utente e la password, si immette il codice inviato dall'app Authenticator nell'interfaccia di accesso. Il codice di verifica offre una seconda forma di autenticazione. Gli utenti possono avere una combinazione composta da fino a cinque token hardware OATH o applicazioni di autenticazione, come l'app Authenticator, configurate per l'uso in qualsiasi momento.

Token Open Authentication (OATH)

Screenshot of the OATH (Open Authentication) token setup screen inside of multifactor authentication. Configure tokens using software or hardware.

OATH TOTP (Time-Based One-Time Passwords) è uno standard aperto che specifica come vengono generati i codici per password monouso (OTP). OATH TOTP può essere implementato usando un software o un hardware per generare i codici. Microsoft Entra ID non supporta OATH HOTP, uno standard di generazione del codice diverso. I token software OATH sono in genere applicazioni quali l'app Microsoft Authenticator e altre app di autenticazione. Microsoft Entra ID genera la chiave privata, o il seme, che rappresenta l'input nell'app ed è usato per generare ciascun OTP.

L'app Authenticator genera automaticamente i codici quando è configurata per generare notifiche push, in modo che un utente abbia un backup anche se il dispositivo non è connesso. Possono essere usate anche applicazioni di terze parti che usano OATH TOTP per generare i codici.