passwordless
Pacho Baratta

Passwordless Authentication con Fido2 Security Keys

L’autenticazione tramite password è largamente superata; ad oggi possiamo dire che il 98% dei tentativi di compromissione delle risorse aziendali avviene a seguito della compromissione della password, non importa quanto lunga o complessa. L’autenticazione tramite Security Key in modalità passwordless authentication costituisce un netto miglioramento della security posture.

Oggi vogliamo mostrare come sia possibile utilizzare una Yubikey 5 NFC per autenticarsi ad Azure/O365 in modalità passwordless authentication.

La configurazione è molto semplice;

Quindi sarà sufficiente per abilitare la feature:

  • fare sign-in in Azure Portal
  • andare in Azure Active Directory > Security > Authentication methods > Authentication method policy
  • Abilitare Fido2 Security Key, facendo attenzione a selezionare Allow Self-Service setup

E’ possibile utilizzare la stessa Security Key per l’accesso a Windows, vedi il link per dettagli: Passwordless security key sign-in Windows – Azure Active Directory | Microsoft Docs

Non fermarti qui, continua a leggere

Emanuele Satta

3 Aprile 1973: 50 anni fa la prima telefonata da Mobile

Un salto nella storia delle telecomunicazioni, il 3 Aprile 1973 la prima telefonata da Mobile: Martin Cooper all’epoca ingegnere in Motorola chiamò il collega rivale Joel Engel della Bell Labs. La prima telefonata da Mobile Fu questa la prima comunicazione su rete mobile della storia, il contenuto della chiamata? Semplicemente dire che quella era una […]

Pacho Baratta

Active Directory Tiering

Perchè Active Directory tiering? Active Directory costituisce tuttora lo scrigno dove vengono depositate le chiavi del regno; in AD risiedono le identità degli utenti e le identità dei Domain Admins. Controllare active directory permette di controllare l’accesso all’insieme delle risorse aziendali e di conseguenza ai dati aziendali; per questo è necessario “securing active directory”. E’ […]

Massimiliano Gargani

What is Microsoft Graph API?

Microsoft Graph API is a powerful tool for developers to access Microsoft’s cloud services and data