Da alcuni mesi Microsoft ha rilasciato in Public Preview nuove feature MFA disponibili sia per gli utenti che utilizzano passwordless authentication, sia per quelli che utilizzano MFA standalone e integrata con Conditional Access.
Number Matching
La corrispondenza dei numeri può essere configurata per tutti gli utenti oppure essere attivata ad un gruppo, che può essere anche dinamico o sincronizzato localmente, oltre ai classici gruppi Microsoft 365.
Quando un utente, ad esempio, risponde a una notifica push MFA usando Microsoft Authenticator, verrà visualizzato un numero. Per completare l’approvazione, è necessario digitare tale numero nell’app.
User experience
Pop-up nel browser Microsoft Authenticator
Con questo metodo, l’autenticazione richiederà maggiore attenzione da parte dell’utente finale, riducendo anche la possibilità che gli utenti approvino accidentalmente una richiesta MFA tramite una notifica PUSH, semplicemente premendo “Approva”.
MFA Additional Context
Anche questa feature può essere configurata per tutti gli utenti oppure essere attivata su un gruppo specifico.
Quando un utente tenta l’accesso tramite telefono passwordless o tramite una notifica push di MFA nell’app Authenticator, vedrà il nome dell’applicazione a cui si sta connettendo e la posizione di accesso (in base al proprio IP).
User Experience
Nel browser Microsoft Authenticator
Come abilitare Number Matching e Additional notification sul portale Azure:
- Collegarsi al portale Azure AD -> Security Tab
- Cliccare su Authentication methods
- Cliccare su Microsoft Authenticator
- Selezionare i 3 pallini di fianco “All Users”, oppure aggiungere il gruppo specifico con all’interno gli utenti a cui verranno abilitate le nuove feature -> Configure
- Nel Tab che appare, abilitare le due feature “Require number matching (Preview)” e “Show additional context in notifications (Preview)”.
Queste due nuove funzioni possono essere attivate insieme, collaborando attivamente per garantire un maggiore controllo sull’accesso degli utenti finali.
User experience
Attualmente sono entrambe in preview, è previsto il loro rilascio in GA nei prossimi mesi.
E per leggere gli altri articoli su security:
Don't stop there, read more
ZTNA vs VPN: la fiducia è un concetto del passato (e meno male!)
Perchè ZTNA vs VPN? Immagina di essere il re di una fortezza medievale. Hai un fossato pieno di coccodrilli, mura altissime e un ponte levatoio che si alza al minimo sospetto. Ora, pensi davvero di lasciare la porta spalancata solo perché un tizio con una voce familiare bussa e dice: “Ehi, sono io, il tuo […]
DSPM for AI
Microsoft Purview ha recentemente introdotto una nuova funzionalità chiamata DSPM (Data Security Posture Management) for AI, progettata per migliorare la sicurezza e la gestione dei dati in ambienti di IA. Questa innovazione rappresenta un passo significativo verso la protezione delle informazioni sensibili e l’ottimizzazione dell’uso dei dati nelle applicazioni di intelligenza artificiale. Che cos’è DSPM […]
DSPM for AI di Microsoft Purview
Nell’odierno panorama digitale, è fondamentale garantire che gli utenti non sfruttino le IA generative in modo inappropriato con dati sensibili aziendali. L’utilizzo di queste tecnologie deve essere attentamente monitorato e indirizzato verso soluzioni enterprise sicure, come Microsoft Copilot, per proteggere le informazioni aziendali. DSPM for AI nasce con l’intento di aiutare le aziende a impostare […]
Enter the digital universe
With Yooda you can lead your company towards a new mindset that will change everyone's experience for the better and generate new value for you.