L’autenticazione tramite password è largamente superata; ad oggi possiamo dire che il 98% dei tentativi di compromissione delle risorse aziendali avviene a seguito della compromissione della password, non importa quanto lunga o complessa. L’autenticazione tramite Security Key in modalità passwordless authentication costituisce un netto miglioramento della security posture.
Oggi vogliamo mostrare come sia possibile utilizzare una Yubikey 5 NFC per autenticarsi ad Azure/O365 in modalità passwordless authentication.
La configurazione è molto semplice;
- è necessario avere abilitato MFA
- abilitare la Combined security information registration (già abilitata di default per i tenant creati dopo novembre 2020)
- essere in possesso di una Fido2 Security Key
- avere aggiornato Windows 10 alla versione 1903 o superiore
Quindi sarà sufficiente per abilitare la feature:
- fare sign-in in Azure Portal
- andare in Azure Active Directory > Security > Authentication methods > Authentication method policy
- Abilitare Fido2 Security Key, facendo attenzione a selezionare Allow Self-Service setup
E’ possibile utilizzare la stessa Security Key per l’accesso a Windows, vedi il link per dettagli: Passwordless security key sign-in Windows – Azure Active Directory | Microsoft Docs
Don't stop there, read more
Protezione di M365 con Quest
Gestire e proteggere il cloud è diventato un punto focale nella vita del personale IT. Microsoft mette a disposizione strumenti incredibili per migliorare l’operatività degli utenti, ma anche gli strumenti per la gestione di ambienti sempre più complessi. Da amministratore IT sono spesso piacevolmente stupito dalla semplificazione degli strumenti e dalla facilità con cui riesco…
Gestisci, limita e monitora gli accessi con Azure AD PIM
Privileged Identity Management (PIM) è un servizio che permette di gestire, controllare e monitorare l’accesso a risorse importanti nell’organizzazione.
Attack simulation training
E’ possibile usare Attack Simulation Training nel portale di Microsoft 365 Defender per eseguire scenari di attacco realistici all’interno della propria organizzazione. Questi attacchi simulati consentono di identificare e individuare gli utenti vulnerabili prima che un attacco reale colpisca la nostra infrastruttura.
Enter the digital universe
With Yooda you can lead your company towards a new mindset that will change everyone's experience for the better and generate new value for you.