Utilizzare un nome utente e una password come login è un metodo classico di autenticazione. È conveniente, popolare e affidabile. Tuttavia, la sicurezza di un account è forte solo come la sua password. Aggiungete a ciò le vulnerabilità del software e la resilienza degli utenti ai trucchi di ingegneria sociale e agli attacchi di phishing. Se una singola password che soddisfa i requisiti di password di Office 365 non è sufficiente per proteggere l’account o gli account degli utenti dell’organizzazione, è consigliabile utilizzare l’autenticazione a più fattori, supportata da Microsoft Office 365. Alcune aziende utilizzano l’autenticazione a più fattori per impostazione predefinita in conformità con la loro politica di sicurezza. Questo post sul blog spiega cos’è l’autenticazione a più fattori e come utilizzarla nelle password delle app di Office 365 e Office 365.
Che cos’è l’autenticazione a più fattori?
L’autenticazione a più fattori (MFA) è un metodo per confermare l’identità di un utente richiedendo più credenziali prima dell’autorizzazione e prima di fornire l’accesso a un sito Web, un’applicazione o altre risorse. Con l’autenticazione a due fattori, in primo luogo, un utente deve inserire informazioni che solo loro conoscono. In secondo luogo, devono confermare la loro identità fornendo informazioni aggiuntive a cui possono accedere solo da loro, ad esempio una chiamata di conferma, un codice SMS, una chiave USB, un’impronta digitale, un’immagine del viso, ecc. Generalmente, i tipi di informazioni utilizzate da AMF possono essere classificati in tipi di alberi:
- Conoscenza-qualcosa che conosci (una password, un codice pin, ecc.)
- Possession-qualcosa che hai (un telefono cellulare, chiave USB, smart card, token, ecc.)
- Ereditarietà-qualcosa che sei (dati biometrici come impronte digitali,occhi, viso, ecc.)
Utilizzando MFA, un sistema può garantire che sia l’utente reale che sta inserendo il nome utente e la password e non una persona con cattive intenzioni che ha compromesso un account utente rubando il nome utente e la password. MFA è altamente raccomandato per internet banking. Tuttavia, se le informazioni contenute nei documenti di Office 365 e nell’account di posta elettronica di Office 365 sono molto importanti per l’utente, è anche possibile configurare MFA per Office 365.
A volte l’autenticazione in due passaggi, che è un sottoinsieme dell’autenticazione a più fattori, e la verifica in due passaggi sono confusi (e causano confusione). La verifica in due passaggi è un metodo per confermare la tua identità utilizzando qualcosa che solo tu conosci, ad esempio una password e aggiungendo un passaggio aggiuntivo prima di ottenere l’accesso. Tale autenticazione utilizza sempre qualcosa che solo tu conosci come primo passo e una combinazione di qualcosa che hai e qualcosa che sei non viene mai utilizzata, a differenza dell’autenticazione a due fattori.
Sebbene entrambi siano utilizzati per scopi simili, l’autenticazione a due fattori richiede elementi in categorie diverse (ad esempio, qualcosa che conosci e qualcosa che hai) e la verifica in due passaggi richiede due elementi di una categoria (ad esempio, due chiavi, due password ecc.).
L’utilizzo dell’autenticazione a più fattori e della verifica in due passaggi potrebbe risultare scomodo. Ad esempio, si può dimenticare di prendere il telefono con voi o si rischia di perdere il telefono, rendendo l’autenticazione più complicata.
Tipi di MFA per Office 365
Office 365 offre tre tipi principali di MFA:
- Autenticazione cellulare: SMS o chiamata
- Office phone
- Mobile app: Ricevere le notifiche per la verifica o utilizzare il codice di verifica
Come Attivare il MAE per il Tuo Account di Office 365
Se si usa Office 365 nell’organizzazione, Il MAE deve essere abilitato per l’organizzazione o per separare gli utenti che hanno bisogno di questa opzione. Successivamente, un utente può impostare l’autenticazione a più fattori per l’account Office 365.
Vai alla pagina web per l’autenticazione in Office 365: https://login.microsoftonline.com
Accedere come amministratore a Office 365.
Vai al portale di amministrazione di Office 365 selezionando l’icona di amministrazione o inserendo manualmente l’indirizzo Web nella barra degli indirizzi del browser Web: https://admin.microsoft.com/Adminportal/
Nel riquadro sinistro di Microsoft 365 admin center, fare clic su Utenti attivi. Nell’elenco che si apre, selezionare l’account per il quale si desidera configurare l’autenticazione a due fattori. In questo esempio configureremo Office 365 MFA per Michael Bose.
Selezioniamo Michael Bose. Nelle opzioni account aperte, fare clic su Gestisci autenticazione a più fattori nella scheda Account.
Nella nuova schermata che si apre, viene visualizzato un elenco di account Microsoft Office 365. I conti sono organizzati in una tabella con tre colonne: Nome visualizzato, nome utente e stato di autenticazione a più fattori. Come puoi vedere nello screenshot qui sotto, per impostazione predefinita lo stato MFA è “Disabilitato” per tutti gli account. Abilitiamo MFA per un utente.
Seleziona di nuovo l’account richiesto (Michael Bose in questo caso), seleziona la casella di controllo appropriata sul nome utente e fai clic su Abilita.
Viene visualizzato il messaggio a comparsa “Informazioni sull’abilitazione dell’autenticazione a più fattori”:
Se i tuoi utenti non accedono regolarmente tramite il browser, puoi inviarli a questo link per registrarti per l’autenticazione a più fattori: https://aka.ms/MFASetup
Copia e salva questo link. È necessario fornire questo collegamento agli utenti per completare la configurazione di MFA per Office 365.
Un utente per il quale l’amministratore ha abilitato MFA deve accedere a Office 365 utilizzando l’indirizzo web https://login.microsoftonline.com. Si noti che la guida passo-passo di seguito descrive le azioni intraprese dall’utente, non dall’amministratore che ha configurato MFA.
Apri la pagina di verifica della sicurezza utilizzando il link https://aka.ms/MFASetup (che hai salvato in precedenza).
Fornire le informazioni corrette in pochi passaggi.
Passo 1: Come dovremmo contattarti?
Nel menu a discesa è possibile selezionare:
- Autenticazione telefono
- Ufficio telefono
- Mobile app
Selezioniamo Autenticazione telefono. È necessario inserire un numero di cellulare valido e selezionare il secondo metodo di autenticazione fattore:
- Inviami un codice tramite SMS
- Chiamami
Se scegli di inviare un codice tramite SMS (SMS) o chiamandoti, potresti ricevere un addebito in base alle tariffe dell’operatore di telefonia mobile. Selezioniamo la prima opzione (Mandami un codice tramite messaggio di testo). Colpisci il prossimo.
Aspetta qualche secondo.
Passo 2: Abbiamo inviato un messaggio di testo al telefono.
Riceverai un codice di verifica via SMS sul tuo cellulare. Inserisci quel codice nel campo appropriato come mostrato nello screenshot qui sotto. Fare clic su Verifica.
Attendere un po ‘ fino al completamento della verifica.
Se la verifica ha esito positivo, premi Fatto e verrai reindirizzato alla pagina di accesso di Office 365. Un codice di verifica verrà ora inviato al tuo cellulare via SMS. Inserisci quel codice nel campo appropriato come mostrato nello screenshot. Premi Verifica per accedere.
Nota: Se hai selezionato l’opzione Chiamami, di solito dovresti rispondere alla chiamata e premere il segno#.
Ora Office 365 multi-factor authentication è configurato e si può utilizzare ogni volta dopo aver inserito il nome utente e la password. Si viene reindirizzati alla pagina con ulteriori opzioni di verifica della sicurezza in cui è possibile modificare le impostazioni. Non dimenticare di prendere il telefono e non perdere il telefono per essere in grado di passare l’autenticazione di Office 365 con successo.
Office 365 App Password
Che cosa è app password in Office 365? Questo è un codice speciale che consente di accedere al tuo account Office 365 e alle applicazioni Office 365. È correlato alla configurazione di autenticazione a più fattori di Azure. È necessario generare separatamente le password specifiche dell’app per ogni dispositivo utilizzato per accedere alle applicazioni di Office 365, ma la stessa password dell’app di Office 365 può essere utilizzata sullo stesso dispositivo. Office 365 app password è l’alternativa all’autenticazione a più fattori per le applicazioni che non possono supportare nativamente MFA e per le applicazioni non browser.
Fai clic sull’icona dell’avatar o dell’utente nell’angolo in alto a destra e quindi sull’opzione Il mio account. Nel menu Sicurezza & privacy trovare l’opzione di verifica della sicurezza aggiuntiva. Fai clic su Crea e gestisci le password delle app.
Per rendere disponibile questa opzione, accedere al portale di Azure e controllare la pagina Impostazioni di autenticazione a più fattori. Seleziona il pulsante di opzione “Consenti agli utenti di creare password delle app”.
Nelle opzioni account, selezionare App password e fare clic su Crea per creare Office 365 app password.
Immettere il nome della password dell’app Office 365, ad esempio Outlook365. Copia la password generata negli appunti e salvala in un luogo sicuro o annota manualmente la password di Office 365. Puoi ricordare la password dell’app di Office 365 se lo desideri.
Dopo aver generato le password specifiche dell’app, è possibile applicarle alle applicazioni di Office 365 come Outlook per accedere.
Conclusione
L’autenticazione a più fattori e le password delle app di Office 365 sono opzioni di sicurezza aggiuntive per l’autenticazione. L’autenticazione a più fattori migliora la sicurezza, ma richiede ulteriori passaggi per l’autenticazione. Usa MFA quando non sei sicuro che usare una coppia nome utente/password sia sufficiente per te in termini di sicurezza. È possibile generare le password delle app di Office 365 se per qualche motivo non ci si fida del classico metodo di autenticazione nome utente/password e se i metodi di autenticazione a più fattori nativi non possono essere applicati nella situazione. Tuttavia, anche se la configurazione di sicurezza è rigorosa, avere un backup è sempre una buona idea. Considerare il backup di Microsoft Office 365 per proteggere i dati dalla perdita causata da cause diverse.