Rimanete senza password con Microsoft Autenticator

Lizenz: Adobe Stock

Molto spesso la sicurezza di un perimetro o di un ambiente si concentra soprattutto sui processi di autenticazione e sui mezzi messi a disposizione degli utenti per realizzarla. Quali metodi, condizioni, protocolli andrebbero applicati? L’AMF (autenticazione multifattoriale) è un principio oggi adottato da tutti e presente nella maggior parte dei sistemi, tuttavia la password fa ancora parte del gioco.

Che cosa significa senza password?

Il concetto dell’autenticazione senza password fa riferimento a un metodo di autenticazione che consente agli utenti di accedere a sistemi o a servizi senza dover utilizzare una password tradizionale.

In altri termini, il concetto di autenticazione senza password comprende vari metodi di autenticazione, come per esempio:

  • Passkey via Microsoft Authenticator
  • Push via Microsoft Authenticator
  • FIDO2
  • Windows Hallo
  • SmartCard

Perché si dovrebbe far a meno della password?

Scopo principale dell’assenza di password è quello di limitare il rischio di compromissione collegata alle password tradizionali, come per es. attacchi di phishing, furto di password o cattive pratiche di gestione delle password (password deboli o riutilizzate).

Senza password rispetto ad AMF?

Senza password ed AMF (autenticazione multifattoriale) sono 2 metodi di autenticazione sicuri, che tuttavia si differenziano nell’approccio e nella realizzazione.

Funzioni quali l’Autenticazione Multifattoriale (AMF) sono un’ottima possibilità di proteggere la vostra impresa, tuttavia gli utenti spesso sono delusi dagli ulteriori livelli di sicurezza, oltre al fatto di dover ricordare le proprie password.

I metodi di autenticazione senza password sono più comodi dato che la password viene rimossa o sostituita da qualche cosa che avete, che siete o che conoscete.

Microsoft Learn

Ecco un confronto tra questi 2 concetti:

Caratteristica Senza password AMF (autenticazione multifattoriale)
Utilizzo di password Nessun utilizzo di password Utilizza spesso una password + un altro fattore
Sicurezza Ad alta sicurezza (niente password, che possono essere compromesse) Grande sicurezza (richiede più fattori)
Esperienza dell’utente Agevole e più semplice Può essere più complessa (più fasi)
Tecnologia applicata Biometria, chiave di sicurezza, Magic Link ecc. Combinazione di password + SMS, e-mail, biometria
Esempi di applicazione Login mediante impronta digitale, Magic Link Login con password + codice via SMS o Authenticator-App

In un post del blog jloulinux.azurewebsites.net di Jean-Loup Orgitello trovate istruzioni dettagliate su come configurare l’autenticazione senza password mediante l’Authenticator-App di Microsoft. Cliccando il collegamento uscite dal blog TD SYNNEX.

PER SAPERNE DI PIÚ


Expert Profile Image

TD SYNNEX
License Desk Team
software.ch@tdsynnex.com
Tutti gli articoli dell'autore

Potrebbe anche interessarti