Una casistica (troppo) spesso sottovalutata dalle aziende è quella di rimanere, accidentalmente, bloccati fuori dal proprio tenant Microsoft e questo può accadere per tutta una serie di motivazioni, ad esempio: Problemi con i servizi di multifactor-authentication Errori di configurazione delle Conditional Access Policies Furto di account amministrativi Perdita del dispositivo […]
A partire dal 15 ottobre 2024, Microsoft richiederà l’autenticazione multifattoriale (MFA) per tutti gli account amministrativi che accedono ai principali portali di amministrazione come il Microsoft Entra Admin Center, il portale Azure e il Microsoft Intune Admin Center.
Nell’articolo “Entra ID – Passwordless authentication con FIDO2 security key“ abbiamo visto un metodo di autenticazione Passwordless, basato su chiave hardware compatibile con FIDO2. Oggi approfondiremo il concetto di autenticazione a più fattori (MFA) phishing-resistant. Quali sono i rischi della classica autenticazione? Ormai siamo tutti consapevoli che il solo utilizzo […]
FIDO Alliance Prima di iniziare è giusto fare una premessa su FIDO (Fast IDentity Online). Si tratta di una serie di standard di autenticazione mirati a rafforzare la procedura di accesso dell’utente ai servizi online. Questi standard sono stati sviluppati e vengono mantenuti da FIDO Alliance e promuovono processi di […]