Che cos'è l'autenticazione a più fattori per Microsoft Entra?
La protezione degli asset cloud è uno degli obiettivi principali per i gruppi di sicurezza. Uno dei modi principali con cui gli utenti non autorizzati ottengono accesso ai sistemi consiste nell’ottenere un nome utente e una password validi. Azure può contribuire a ridurre questo rischio con diverse funzionalità di Microsoft Entra ID, tra cui:
Regole di complessità delle password: queste regole forzano gli utenti a generare password più difficili da indovinare.
Regole di scadenza delle password: è possibile forzare gli utenti a modificare le password su base periodica ed evitare di usare password usate in precedenza.
Reimpostazione della password self-service (SSPR): Questo approccio consente agli utenti la reimpostazione della password self-service se la dimenticano, senza coinvolgere un reparto IT.
Microsoft Entra ID Protection: per proteggere le identità dell'organizzazione, è possibile configurare criteri basati sui rischi che rispondono automaticamente ai comportamenti rischiosi. Questi criteri possono attivare automaticamente un blocco dei comportamenti oppure applicare una misura di correzione, tra cui richieste di modifica delle password.
Protezione password di Microsoft Entra: è possibile bloccare le password comunemente usate e compromesse usando un elenco globale di password escluse.
Blocco intelligente di Microsoft Entra: il blocco intelligente aiuta a bloccare gli hacker malintenzionati che stanno cercando di indovinare le password utente o usare metodi di forza bruta per entrare. Questa funzione intelligente è in grado di riconoscere i tentativi di accesso eseguiti da utenti validi e di gestirli in modo diverso da quelli di pirati informatici e di altre origini sconosciute.
Proxy dell'applicazione Microsoft Entra: puoi fornire un accesso remoto sicuro alle applicazioni web locali.
Single Sign-On (SSO): è possibile abilitare l'accesso SSO alle applicazioni, incluse migliaia di app SaaS preintegrate.
Microsoft Entra Connect: creare e gestire una singola identità per ogni utente nell'azienda ibrida, mantenendo sincronizzati utenti, gruppi e dispositivi.
Questi approcci sono tutti ottime opzioni che scoraggiano qualcuno dal indovinare o usare la forza bruta su una password. Tuttavia, a volte le password vengono ottenute tramite ingegneria sociale o procedure di sicurezza fisica scadenti, come scrivere la password su un foglietto adesivo e lasciarlo sotto la tastiera! In questi casi, queste funzionalità non bloccheranno un’intrusione. Gli amministratori della sicurezza vogliono invece passare all'autenticazione a più fattori Di Microsoft Entra.
Che cos'è l'autenticazione a più fattori per Microsoft Entra?
L'autenticazione a più fattori (MFA) di Microsoft Entra fornisce un ulteriore livello di sicurezza per le identità richiedendo due o più elementi per l'autenticazione completa.
Questi elementi sono suddivisi in tre categorie:
- Qualcosa che sai, quale potrebbe essere una password o la risposta a una domanda di sicurezza.
- Un elemento di cui si dispone, che potrebbe essere un'app per dispositivi mobili che riceve una notifica o un dispositivo che genera token.
- Qualcosa che si è, che in genere è una proprietà biometrica, ad esempio un'impronta digitale o un'analisi del viso usata in molti dispositivi mobili.
L'uso dell'autenticazione a più fattori di Microsoft Entra migliora la sicurezza delle identità limitando l'impatto dell'esposizione delle password. Per eseguire l’autenticazione completa, un pirata informatico malintenzionato necessita anche di un secondo fattore, ad esempio il telefono dell’utente, l’impronta digitale o il viso. L’autenticazione a più fattori deve essere sempre abilitata perché è il modo più efficace per impedire un accesso non autorizzato.
L'autenticazione a più fattori di Microsoft Entra è la soluzione di verifica in due passaggi di Microsoft. L'autenticazione a più fattori di Microsoft Entra consente di proteggere l'accesso ai dati e alle applicazioni dell'utente, garantendo al tempo stesso una procedura di accesso semplice. Offre un’autenticazione avanzata per una gamma di metodi di verifica, tra cui telefonata, SMS o verifica dall’app per dispositivi mobili.
La sicurezza dell'autenticazione a più fattori di Microsoft Entra risiede nell'approccio su più livelli. La richiesta di più fattori di autenticazione rappresenta una sfida significativa per i pirati informatici. Anche se un hacker malintenzionato riesce a scoprire la password dell’utente, è inutile senza possedere anche un dispositivo attendibile. Se l’utente perde il dispositivo, una persona che lo trova non potrà usarlo senza la password di sblocco.
Come si ottiene l'autenticazione a più fattori?
L'autenticazione a più fattori è inclusa nelle offerte seguenti:
Microsoft Entra ID P1 o P2 oMicrosoft 365 Business: entrambe le offerte supportano l'autenticazione a più fattori Microsoft Entra usando le impostazioni predefinite di sicurezza per richiedere l'autenticazione a più fattori.
Licenze Microsoft Entra ID Gratuito o autonomo di Microsoft 365 : entrambi usano le impostazioni predefinite di sicurezza che richiedono l'autenticazione a più fattori per gli utenti e gli amministratori.