L’autenticazione tramite password è largamente superata; ad oggi possiamo dire che il 98% dei tentativi di compromissione delle risorse aziendali avviene a seguito della compromissione della password, non importa quanto lunga o complessa. L’autenticazione tramite Security Key in modalità passwordless authentication costituisce un netto miglioramento della security posture.
Oggi vogliamo mostrare come sia possibile utilizzare una Yubikey 5 NFC per autenticarsi ad Azure/O365 in modalità passwordless authentication.
La configurazione è molto semplice;
- è necessario avere abilitato MFA
- abilitare la Combined security information registration (già abilitata di default per i tenant creati dopo novembre 2020)
- essere in possesso di una Fido2 Security Key
- avere aggiornato Windows 10 alla versione 1903 o superiore
Quindi sarà sufficiente per abilitare la feature:
- fare sign-in in Azure Portal
- andare in Azure Active Directory > Security > Authentication methods > Authentication method policy
- Abilitare Fido2 Security Key, facendo attenzione a selezionare Allow Self-Service setup
E’ possibile utilizzare la stessa Security Key per l’accesso a Windows, vedi il link per dettagli: Passwordless security key sign-in Windows – Azure Active Directory | Microsoft Docs
Non fermarti qui, continua a leggere
OneDrive versioning, trucchi e curiosità – parte 2
Nella prima parte dell’articolo abbiamo parlato delle funzionalità di condivisione e come vengano semplificate da OneDrive. In questo articolo ci soffermiamo invece su OneDrive Versioning. Avendo condiviso il documento potrebbe capitare che alcune modifiche fatte dalle altre persone (o da noi stessi 😉) non vadano bene e ci sia il bisogno di effettuare un rollback […]
OneDrive tricks, trucchi e curiosità – parte 1
Con OneDrive i file non vengono spediti ma rimangono nel nostro Onedrive e saremo noi a dare il collegamento di accesso a chi desideriamo e nel modo in cui decidiamo noi.
Copilot for Security
Copilot for Security vuole rispondere alle principali sfide di sicurezza che oggi le organizzazioni devono affrontare includono: Le organizzazioni devono agire rapidamente per affrontare tutte le sfide alla sicurezza che devono affrontare, ma lavorare alla velocità umana non è sufficiente. Le organizzazioni devono lavorare alla “velocità della macchina”. Microsoft Copilot for Security è uno strumento […]
Entra nell’universo digitale
Con Yooda porterai la tua azienda verso un nuovo mindset che cambierà in meglio l’esperienza di tutti e genererà nuovo valore per te.