Sempre più password da ricordare, tenere al sicuro e gestire senza mai dimenticare il livello di sicurezza da mantenere sempre alto con password che siano abbastanza complesse da non essere hackerate facilmente. Ed ecco che arriva Microsoft a semplificarci la vita con Microsoft Authenticator.
Fantastiche funzionalità come il controllo degli accessi basato sulla posizione, il contesto di autenticazione, la visualizzazione della cronologia di accesso direttamente nell’app e, naturalmente, le funzionalità di gestione delle password. Scopriamo insieme Microsoft Authenticator.
Microsoft Authenticator: a cosa serve
Grazie a questa applicazione, entrare nell’account di Microsoft sarà più semplice: anziché digitare la password e poi utilizzare un sistema di autenticazione in due passaggi, gli utenti potranno effettuare l’accesso usando esclusivamente questa applicazione.
L’app permette di autorizzare l’accesso tramite un dispositivo terzo, come ad esempio uno smartphone, che sia stato autorizzato in precedenza con una procedura online.
Tra le semplificazioni che Microsoft Authenticator offre, quella di evitare l’autenticazione a due fattori tramite l’invio di un codice via SMS, una pratica che può costituire un rischio dal momento che potrebbe essere “vittima” di SIM Swapping.
Gli utenti sono spesso portati ad utilizzare password semplici e facili da ricordare, alcuni addirittura utilizzano sempre la stessa password per tutti gli account. Niente di più sbagliato! Microsoft Authenticator consente di non utilizzare la password, riduce il rischio di dimenticarla e la necessità di usare sequenze troppo semplici.
Su Android, Authenticator consente di generare una nuova password complessa quando ne hai bisogno su un’app o un sito web. Su iOS, mentre sei su un’app o un sito web, puoi usare la tastiera per aprire Authenticator e creare una nuova password complessa.
Se non hai già sincronizzato le password sul tuo dispositivo mobile, tutto ciò che devi fare è aprire Microsoft Authenticator, passare alla scheda Password e iniziare a sincronizzare i dati usando il tuo account Microsoft.
Se utilizzi Google Chrome sul desktop, puoi generare password complesse utilizzando l’estensione di compilazione automatica Microsoft, disponibile sul web store di Google Chrome. Le password generate e salvate verranno sincronizzate e compilate automaticamente tra i dispositivi che hanno effettuato l’accesso con lo stesso account Microsoft, inclusi i dispositivi mobili con l’app Microsoft Authenticator e il desktop con Microsoft Edge e Microsoft Autofill Extension per Google Chrome.
Tutte le nuove password vengono generate utilizzando un algoritmo di generazione di password di livello aziendale e hanno una casualità integrata.
Microsoft Authenticator: Azure AD
Microsoft Authenticator è pronto a diventare il metodo di autenticazione più popolare per le aziende che usano Azure AD. L’app Microsoft Authenticator consente di accedere a qualsiasi account di Azure AD senza usare la password.
Microsoft Authenticator usa l’autenticazione basata su chiave per abilitare le credenziali utente associate a un dispositivo, in cui il dispositivo usa un PIN o una biometria. Windows Hello for Business utilizza una tecnologia simile. Tale tecnologia può essere applicata in qualsiasi piattaforma (inclusi i dispositivi mobili) e con qualsiasi app o sito Web che si integra con le librerie di autenticazione Microsoft.
Gli utenti che hanno abilitato l’accesso tramite telefono dall’app Microsoft Authenticator visualizzano un messaggio che chiede di scegliere un numero nell’app. Non viene richiesto alcun nome utente o password. Per completare il processo di accesso nell’app, un utente deve eseguire le azioni seguenti:
- digitare il numero visualizzato nella schermata di accesso, nella finestra di dialogo dell’app
- scegliere Approva
- specificare il PIN o la biometria.
Per usare l’accesso tramite telefono senza password con l’app Microsoft Authenticator, è necessario soddisfare i prerequisiti seguenti:
- consigliato: Azure AD Multi-Factor Authentication, con notifiche push consentite come metodo di verifica. Le notifiche push sullo smartphone o sul tablet aiutano l’app Authenticator ad impedire l’accesso non autorizzato agli account e arrestare le transazioni fraudolente. L’app Authenticator genera automaticamente codici quando si configura per eseguire notifiche push in modo che un utente disponga di un metodo di accesso di backup anche se il dispositivo non dispone della connettività
- accertarsi che sia installata la versione più recente di Microsoft Authenticator nei dispositivi che eseguono iOS 8.0 o versione successiva oppure Android 6.0 o versione successiva
- il dispositivo in cui è installata l’app Microsoft Authenticator deve essere registrato all’interno del tenant Azure AD a un singolo utente.
Microsoft Authenticator: conclusioni
Le password che vengono facilmente compromesse sono molto comuni (come “Password123!”). La riuscita di attacchi alla tabella arcobaleno e a dizionario dipende anche da parole e frasi comuni nelle password. Password complesse e generate casualmente interrompono questi attacchi.
Microsoft Authenticator protegge gli utenti con autenticazione senza password, notifiche push, password monouso “one time password” (TOTPs) e avvisi di sicurezza. Inoltre, ora, consente di generare password complesse e univoche direttamente nell’app: si possono generare, sincronizzare, archiviare e compilare automaticamente le password per tutti gli account online (ad esempio, social media, shopping, produttività e giochi) sul tuo dispositivo mobile.
Proteggere i nostri dati da attacchi informatici è sempre più importante e la tecnologia, fortunatamente, mette a disposizione strumenti sempre più avanzati per tutelare tali informazioni. Le password sono vulnerabili – soprattutto se sottovalutate – pertanto è fondamentale ricorrere a metodi all’avanguardia che permettono di aumentare il livello di difesa.
Attraverso la conoscenza e la consapevolezza, acquisite magari con un corso di sicurezza informatica, è possibile prevenire, difendersi e reagire da attacchi ed incidenti. Grazie ad un percorso formativo otterrai le conoscenze per gestire la tua attività in sicurezza. Il corso sulla cyber security ha l’obiettivo di fornire le competenze necessarie per supportare gli utenti ad un uso consapevole e responsabile dei mezzi informatici.
