L’autenticazione tramite password è largamente superata; ad oggi possiamo dire che il 98% dei tentativi di compromissione delle risorse aziendali avviene a seguito della compromissione della password, non importa quanto lunga o complessa. L’autenticazione tramite Security Key in modalità passwordless authentication costituisce un netto miglioramento della security posture.
Oggi vogliamo mostrare come sia possibile utilizzare una Yubikey 5 NFC per autenticarsi ad Azure/O365 in modalità passwordless authentication.
La configurazione è molto semplice;
- è necessario avere abilitato MFA
- abilitare la Combined security information registration (già abilitata di default per i tenant creati dopo novembre 2020)
- essere in possesso di una Fido2 Security Key
- avere aggiornato Windows 10 alla versione 1903 o superiore
Quindi sarà sufficiente per abilitare la feature:
- fare sign-in in Azure Portal
- andare in Azure Active Directory > Security > Authentication methods > Authentication method policy
- Abilitare Fido2 Security Key, facendo attenzione a selezionare Allow Self-Service setup
E’ possibile utilizzare la stessa Security Key per l’accesso a Windows, vedi il link per dettagli: Passwordless security key sign-in Windows – Azure Active Directory | Microsoft Docs
Non fermarti qui, continua a leggere
Sicurezza e compliance con NIS2
Sicurezza e compliance sono elementi fondamentali, questo lo sappiamo tutti. E garantire un buon livello di sicurezza (security posture) è un aspetto fondamentale, richiesto anche da NIS2. Così come sappiamo tutti che raggiungere un certo livello di sicurezza è molto complicato. Lo scorso 23 ottobre, insieme a Microsoft, abbiamo tenuto un webinar per raccontare il […]
Copilot e Purview: a difesa della privacy e della sicurezza dei dati
L’era dell’intelligenza artificiale (IA) sta trasformando il modo in cui le aziende operano, offrendo opportunità senza precedenti per aumentare la produttività e innovare. Tuttavia, con queste opportunità emergono anche nuove sfide legate alla sicurezza dei dati, per questo parliamo di Microsoft Purview e Copilot. Microsoft Purview gioca un ruolo cruciale nel garantire che le organizzazioni […]
NIS2: Come rispettare le linee guida con Microsoft 365
La Direttiva NIS2, acronimo di Network and Information Security 2, è una normativa europea che mira a rafforzare la sicurezza informatica all’interno dell’Unione Europea. Questa direttiva aggiorna e amplia la portata della precedente NIS, introducendo nuove misure e requisiti per migliorare la resilienza delle infrastrutture digitali. Quali sono le misure da adottare? Le imprese devono […]
Entra nell’universo digitale
Con Yooda porterai la tua azienda verso un nuovo mindset che cambierà in meglio l’esperienza di tutti e genererà nuovo valore per te.