Gli utenti devono proteggere bene i loro diversi account e identità digitali su Internet. Il primo passaggio consiste nello stabilire una password complessa che contenga lettere maiuscole, minuscole e simboli. A volte questo potrebbe non essere sufficiente, perché a volte vengono filtrati o riutilizzati. Se vogliamo aggiungere una seconda linea di difesa per i nostri account, possiamo aggiungere un'autenticazione a due fattori. Uno dei più utilizzati è Google Authenticator, tuttavia esistono altri strumenti in grado di proteggere anche i nostri account in maniera del tutto affidabile. Microsoft ha il suo che, oltre a usarlo con i propri account e Azure, ti permette anche di usare quelli degli altri. In questo tutorial impareremo come usare Microsoft Authenticator per proteggere gli account con 2FA.
La prima cosa che faremo è scoprire qual è l'uso di Microsoft Authenticator e cosa può portarci. Quindi spiegheremo come dobbiamo attivarlo nel nostro account Microsoft. Vedremo anche come scaricare l'app e configurarla. Infine, vedremo come cambia il modo in cui accedi con Microsoft Authenticator.
Cosa ci offre Microsoft Authenticator
Microsoft Authenticator è un'applicazione che ci permetterà di attivare l'autenticazione a due fattori o 2FA negli account Microsoft e in molti altri. A tal proposito si tratta di una delle alternative più interessanti a Google Authenticator. L'impiego di autenticazione in due passaggi genererà una seconda barriera di protezione. Nel caso in cui qualcuno riuscisse a scoprire una password, ad esempio, tramite un attacco di forza bruta, leak o random, non riuscirebbe ad entrare nell'account. Ciò che fa l'autenticazione 2FA è che attraverso un'applicazione, email o SMS ci permetterà di verificare la nostra identità quando accediamo.
Per quanto riguarda l'applicazione Microsoft Authenticator, l'abbiamo disponibile per Android ed iOS sistemi operativi. Ecco come sono arrivate sul nostro smartphone alcune notifiche che dobbiamo approvare affinché il login possa essere completato con successo.
Un'altra cosa che supporta è lo standard per i codici di accesso una tantum con durata definita, noti anche come TOTP o OTP. Grazie a loro, puoi aggiungere all'applicazione qualsiasi account che supporti questo standard. Una cosa molto interessante e che vedremo anche di seguito, è che dopo l'installazione di Microsoft Authenticator, genererà un codice di ripristino. Questo può essere di grande aiuto, ad esempio, nel caso in cui non abbiamo accesso all'applicazione per qualsiasi motivo.
Successivamente, spiegheremo come possiamo usarlo con un'applicazione e i passaggi che dobbiamo compiere per attivare l'autenticazione 2FA nel nostro account Microsoft.
Attiva l'autenticazione in due passaggi per il tuo account
Il primo passo che dobbiamo compiere è abilitare l'autenticazione 2FA nel nostro account Microsoft. Pertanto, ciò che dovremo fare è accedere al nostro account facendo clic su quanto segue link . Qui l'unica cosa che dovremmo fare è inserire le nostre credenziali rappresentate in questo caso dal nostro indirizzo e-mail e dalla tua password. Una volta terminato il processo, vedrai come il metodo di accesso è cambiato in modo significativo.
Non appena saremo nel nostro account dovremo cercare il Sicurezza sezione e fare clic su di esso.
Se vogliamo iniziare con il processo di autenticazione 2FA, faremo clic su sulla verifica in due passaggi .
Quindi controllerà che vogliamo davvero attivare questa opzione. Per questo, quello che ci chiederai è di inserire gli ultimi quattro numeri del nostro cellulare e fare clic su Invia codice .
Successivamente, se lo abbiamo fatto correttamente, riceveremo un SMS sul nostro cellulare con un codice che dobbiamo inserire qui sotto. Lo mettiamo e clicchiamo su Vedi pulsante. Adesso arriva il momento in cui dobbiamo scegliere quel secondo fattore con cui verificare la nostra identità.
Come abbiamo già detto prima, puoi scegliere diverse opzioni come SMS o e-mail. In questo tutorial il protagonista è Microsoft Authenticator e per usarlo devi scegliere Un applicazione nella sezione per verificare l'identità. Successivamente, il nostro prossimo passo sarà l'installazione facendo clic sul ACQUISTALO ORA pulsante.
Impostazioni dell'app Microsoft Authenticator
Possiamo scaricare l'app Microsoft Authenticator per due sistemi operativi. Se abbiamo Android possiamo scaricarlo dal Play Store da qui:
Se invece hai un Apple dispositivo è possibile scaricarlo dall'App Store.
In questo caso utilizzeremo l'app Android, ma in linea di principio i passaggi in iOS saranno molto simili. Dopo aver installato Microsoft Authenticator, l'abbiamo avviato. Quindi arriviamo a un punto in cui ci chiede di inserire il nostro account Microsoft e dopo averlo fatto clicchiamo Successivo .
Proprio come ci ha chiesto di identificarci sul computer, ci chiederà di identificarci. In questo caso lo faremo cliccando su Invia un messaggio.
Quindi ci chiede di inserire gli ultimi quattro numeri del nostro cellulare in modo che in seguito ci invii un codice via SMS e poi lo inserisca. In breve, si tratta di fare la stessa cosa che abbiamo fatto sul nostro computer ma ora sul nostro cellulare.
Una volta inserito il codice apparirà una schermata come questa, dove finiremo con la configurazione del nostro smartphone.
Poi torneremo al nostro Windows computer dove vedremo una schermata come questa e fare clic su Fine :
Qui ci viene già detto che la verifica in due passaggi è attiva e ci offre un codice di ripristino. Lo scriviamo e lo conserviamo in un luogo sicuro poiché potrebbe essere utile in caso di emergenza.
Qui selezioniamo il telefono Android perché è di questo tipo che stiamo utilizzando e clicchiamo su Successivo . Quindi passiamo attraverso diverse schermate fino a quando non indica che il processo è terminato con successo.
Nel caso in cui accediamo nuovamente, vedremo che le cose sono cambiate. Se torniamo al" Sicurezza ” vedremo come abbiamo già abilitato l'autenticazione a due fattori.
Se un giorno avremo bisogno di disabilitarlo perché, ad esempio, abbiamo acquistato un nuovo smartphone, potremmo farlo cliccando su disattiva.
Come cambia il modo in cui accedi
Se accediamo nuovamente al nostro account, vedremo che le cose sono cambiate. Tutto questo perché abbiamo abilitato l'autenticazione a più fattori e ora utilizziamo l'app Microsoft Authenticator. Quindi, invece di vedere la tipica schermata per inserire le nostre credenziali, ne vedremo una come questa:
Qui ci dice che ha inviato una richiesta di accesso all'app Android del nostro cellulare. Semplicemente accettando detta richiesta sul nostro smartphone entriamo direttamente. Se invece clicchiamo su Usa la tua password e inserirlo correttamente invece, vedremo quest'altra schermata:
Se vogliamo accedere, il modo più semplice per farlo sarà anche accettare la richiesta che ci arriva nell'app Microsoft Authenticator. Questo è il secondo fattore e la barriera difensiva che dobbiamo realizzare per entrare nel nostro versante. Pertanto, un criminale informatico con solo la password non potrebbe accedere al nostro account.
Come hai visto, possiamo proteggere gli account con 2FA utilizzando Microsoft Authenticator per aggiungere un ulteriore livello di sicurezza, inoltre, dobbiamo tenere presente che supporta anche i codici TOTP, quindi è compatibile con qualsiasi servizio che fornisce la verifica in due passaggi.
