This is the Trace Id: d541725f6e632bc9611e7c28cc80c41d
Passa a contenuti principali Perché Microsoft Security Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale SecOps unificate Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra Agent ID Microsoft Entra per ID esterno Microsoft Entra ID Governance Microsoft Entra ID Protection Accesso a Internet Microsoft Entra Accesso privato Microsoft Entra Gestione delle autorizzazioni di Microsoft Entra ID verificato di Microsoft Entra ID dei carichi di lavoro di Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender per endpoint Microsoft Defender per Office 365 Microsoft Defender per identità Microsoft Defender for Cloud Apps Gestione dell'esposizione in Microsoft Security Gestione delle vulnerabilità di Microsoft Defender Microsoft Defender Threat Intelligence Famiglia di prodotti Microsoft Defender per Business Premium Microsoft Defender per il cloud Microsoft Defender Cloud Security Posture Mgmt Gestione della superficie di attacco esterna di Microsoft Defender Firewall di Azure Firewall app Web Azure Protezione DDoS di Azure Sicurezza avanzata di GitHub Microsoft Defender per endpoint Microsoft Defender XDR Microsoft Defender for Business Funzionalità fondamentali di Microsoft Intune Microsoft Defender per IoT Gestione delle vulnerabilità di Microsoft Defender Analisi avanzata di Microsoft Intune Gestione privilegi endpoint Microsoft Intune Microsoft Intune Enterprise Application Management Assistenza remota di Microsoft Intune Microsoft Cloud PKI Conformità delle comunicazioni Microsoft Purview Microsoft Purview Compliance Manager Gestione del ciclo di vita dei dati di Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Gestione dei rischi Microsoft Priva Richieste di diritti degli interessati Microsoft Priva Governance dei dati di Microsoft Purview Famiglia di prodotti Microsoft Purview per Business Premium Funzionalità di sicurezza dei dati Microsoft Purview Prezzi Servizi Partner Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Sostenibilità Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Marketplace Rewards Società di sviluppo software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Un uomo che tiene in mano un cellulare e guarda lo schermo di un portatile.

Che cos'è l'autenticazione a più fattori (MFA)?

Le password da sole non bastano. L'autenticazione a più fattori (MFA) aggiunge livelli extra di sicurezza, aiutando a proteggere account e dati dagli attacchi basati sull'identità.
Scopri l'autenticazione a più fattori di Microsoft Entra ID

Le password da sole non sono più sufficienti.

Con l'aumento della sofisticatezza degli attacchi informatici, proteggere account e dati richiede più di una singola linea di difesa. L'autenticazione a più fattori (MFA) aggiunge i livelli necessari per mantenere sicure le identità, bloccando gli utenti malintenzionati, riducendo i rischi e aiutando le aziende a restare resilienti in un mondo dove le minacce sono in continua evoluzione.

Punti chiave

  • L'autenticazione a più fattori aggiunge livelli di sicurezza oltre alle password, combinando fattori come conoscenza, dispositivi e dati biometrici.
  • Protegge contro attacchi comuni come phishing, credential stuffing e forza bruta.
  • L'autenticazione a più fattori può essere flessibile e adattiva, modificando le richieste in base a rischio, ruolo o posizione.
  • Microsoft semplifica l'adozione dell'autenticazione a più fattori, con strumenti semplici come Microsoft Authenticator, che fa parte dell'autenticazione a più fattori di Entra ID.

Definizione dell'autenticazione a più fattori

L'autenticazione a più fattori (MFA) è un processo di sicurezza che richiede più di una forma di verifica per confermare l'identità. Invece di affidarsi solo a una password, l'autenticazione a più fattori combina più fattori per aggiungere livelli extra di protezione.

L'autenticazione a più fattori può usare tre diversi tipi di autenticazione:
 
  • Qualcosa che conosci: password, passkey, PIN o domanda di sicurezza.
  • Qualcosa che possiedi: un dispositivo mobile, smart card o token hardware.
  • Qualcosa che sei: biometria come impronta digitale, scansione del volto o riconoscimento vocale.
L'autenticazione a due fattori è un sottoinsieme dell'autenticazione a più fattori, ma quest'ultima non si limita a due passaggi. Le organizzazioni possono richiedere tre o più fattori per una protezione più solida.
CONCETTI DI BASE SULLA SICUREZZA

Che cos'è l'autenticazione a più fattori?

Scopri come l'autenticazione a più fattori rafforza la sicurezza e blocca gli attacchi comuni basati sull'identità.
Guarda il video

Perché l'autenticazione a più fattori è importante?

Oggi, la protezione tramite password non basta per salvaguardare i dati. I criminali informatici cercano costantemente modi per rubare le password e gli attacchi basati sull'identità sono in aumento. L'autenticazione a più fattori riduce significativamente il rischio di accesso non autorizzato, anche se una password viene compromessa.

Con l'autenticazione a più fattori puoi proteggerti da:
 
  • Attacchi di phishing: ingannano gli utenti per far rivelare le password.
  • Credential stuffing: gli utenti malintenzionati usano password rubate da altre violazioni.
  • Attacchi di forza bruta: sono tentativi ripetuti di indovinare dettagli di sicurezza degli accesso.
L'autenticazione a più fattori è anche fondamentale nell'ambito dei modelli di sicurezza Zero Trust e aiuta le organizzazioni a rispettare i requisiti di conformità normativa in settori dove la forte protezione dei dati e la gestione delle identità e degli accessi (IAM) sono essenziali.

Come funziona l'autenticazione a più fattori?

Quando effettui l'accesso, l'autenticazione a più fattori ti chiede di verificare l'identità con più di una semplice password. Ecco un esempio di flusso di accesso tipico:
 
  1. Inserisci il tuo nome utente e la tua password.
  2. Fornisci un secondo fattore, come l'approvazione di una notifica push, l'inserimento di un codice una tantum o una scansione biometrica.
I metodi di verifica comuni includono:
 
  • App di autenticazione che generano o approvano codici.
  • Codici una tantum via SMS o chiamata vocale.
  • Opzioni biometriche come impronte digitali o riconoscimento volto.
  • Token hardware o smart card.
     
L'autenticazione adattiva aggiunge un ulteriore livello di intelligenza. Può valutare fattori di rischio (come posizione, dispositivo o comportamento di accesso) e decidere quando richiedere una verifica aggiuntiva. L'autenticazione senza password tramite passkey sta diventando sempre più popolare. Le passkey sono credenziali FIDO che i browser possono riconoscere o che risiedono in applicazioni native o chiavi di sicurezza per l'autenticazione senza password. Le passkey sostituiscono le password con coppie di chiavi crittografiche per una sicurezza di accesso resistente al phishing e un'esperienza utente migliore.

Con Microsoft, puoi abilitare l'autenticazione a più fattori senza password e resistente al phishing tramite Microsoft Authenticator, integrandola poi perfettamente con Microsoft Entra ID per proteggere utenti e dati in tutta l'organizzazione.

Cosa serve per configurare l'autenticazione a più fattori?

Per usare l'autenticazione a più fattori serve una credenziale primaria, come nome utente e password, più almeno un fattore aggiuntivo. La configurazione dell'autenticazione a più fattori in genere prevede:
 
  • Registrazione utente: registrazione di un dispositivo, dati biometrici o app di autenticazione.
  • Registrazione dispositivo: associazione di dispositivi attendibili per la verifica.
  • Applicazione dei criteri: personalizzazione delle regole di autenticazione a più fattori in base a ruolo, rischio o posizione.
Questa flessibilità permette alle aziende di rafforzare la sicurezza senza rendere gli accessi troppo difficili per gli utenti.

Autenticazione a più fattori e autenticazione a due fattori: qual è la differenza?

L'autenticazione a due fattori è un tipo di autenticazione a più fattori, ma si limita a due passaggi di verifica. La MFA, invece, può richiedere due o più fattori, offrendo maggiore flessibilità e protezione.

Ad esempio:
 
  • l'autenticazione a due fattori potrebbe richiedere password + codice SMS.
  • La MFA potrebbe richiedere password + notifica sul telefono + impronta digitale.
Mentre molte app utilizzate dagli utenti usano l'autenticazione a due fattori, le organizzazioni spesso necessitano di configurazioni MFA più ampie per affrontare rischi maggiori e requisiti di conformità. Più fattori combini, più sarà difficile per gli utenti malintenzionati superare le difese.

Esempi reali di autenticazione a più fattori

L'autenticazione a più fattori fa parte della nostra vita quotidiana
Immagina una giornata tipica: inizi la mattina controllando la posta in Microsoft 365, dove un semplice tocco sul telefono approva l'accesso. Più tardi, prima di entrare in una rete aziendale sicura, inserisci una smart card e scansioni l'impronta digitale. A pranzo, trasferisci fondi tramite l'app bancaria, questa volta confermando l'identità con un PIN e uno sguardo alla fotocamera del telefono.

Questi momenti sono tutti protetti dall'autenticazione a più fattori. L'autenticazione a più fattori si adatta al contesto, offrendo una protezione efficace sia che tu stia lavorando, accedendo da remoto o gestendo le tue finanze personali.

Procedure consigliate in materia di autenticazione a più fattori

Adattare l'autenticazione a più fattori alle tue esigenze
Abilita l'autenticazione a più fattori ovunque sia importante

Inizia con gli account più critici: e-mail, sistemi finanziari e applicazioni aziendali. Questi sono target principali per gli utenti malintenzionati e aggiungere l'autenticazione a più fattori riduce drasticamente il rischio di compromissione.

Scegli metodi più sicuri degli SMS

Sebbene i codici via SMS siano meglio di nessuna autenticazione a più fattori, possono essere intercettati. Le app di autenticazione, le notifiche push e le soluzioni che sfruttano i dati biometrici offrono una protezione più solida e affidabile.

Pianifica il recupero e il backup

I dispositivi si perdono e i telefoni vengono sostituiti. Configurare fattori di backup, come un dispositivo secondario o codici di recupero, aiuta a evitare che gli utenti rimangano bloccati in caso di problemi.

Rendi l'autenticazione a più fattori il più semplice possibile da usare

Più il processo è fluido, più gli utenti saranno propensi a usarlo. Opzioni semplificate come le approvazioni push o i dati biometrici possono ridurre la frustrazione e aumentare l'adozione.

Supporto con formazione e criteri

La tecnologia da sola non basta. Educare gli utenti sul motivo per cui l'autenticazione a due fattori è importante e applicare criteri coerenti in tutta l'organizzazione aiuta a rendere la sicurezza una responsabilità condivisa.

Soluzioni di autenticazione a più fattori di Microsoft Security

Semplifica l'autenticazione a più fattori con Microsoft
Microsoft consente di rafforzare la sicurezza senza aggiungere attrito.
 
  • Protezione più solida su larga scala: proteggi utenti e dati in tutta l'organizzazione con la soluzione di sicurezza delle identità di livello aziendale, Microsoft Entra ID.
  • Accessi rapidi e senza interruzioni: approva l'accesso in pochi secondi con opzioni semplici e ottimizzate per dispositivi mobili come Microsoft Authenticator.
  • Sicurezza intelligente e adattiva: si attiva solo quando viene rilevato un rischio, riducendo le interruzioni per accessi affidabili.
Con Microsoft, ottieni un'autenticazione a più fattori potente e facile da usare, progettata per adattarsi al tuo modo di lavorare.
RISORSE

Altre informazioni sull'autenticazione a più fattori

Un uomo che si fa un selfie col telefono
Prodotto

Autenticazione a più fattori di Microsoft Entra ID

Autenticazione a più fattori pronta per le aziende, che cresce con la tua azienda, offrendo protezione flessibile tra app, utenti e dispositivi.
Scopri di più
Un gruppo di persone che lavorano insieme in ufficio
Soluzione

Identità e accesso alla rete

Scopri come Microsoft aiuta a proteggere l'accesso ad app e dati con l'autenticazione a più fattori integrata e soluzioni di identità adattive.
Esplora le soluzioni
Un uomo che si fa un selfie seduto davanti a un computer desktop in ufficio.
Documentazione

Come funziona l'autenticazione a più fattori

Approfondisci con indicazioni tecniche su configurazione, metodi di autenticazione e procedure consigliate in Microsoft Entra.
Leggi la guida

Domande frequenti

  • L'autenticazione a più fattori è un metodo di sicurezza che richiede più di una forma di verifica per comprovare l'identità.

    Invece di affidarsi solo a una password, l'autenticazione a più fattori combina fattori come qualcosa che conosci (password o PIN), qualcosa che possiedi (telefono o token) e qualcosa che sei (impronta digitale o scansione del volto) per aggiungere livelli extra di protezione.
  • Le password vengono spesso rubate o indovinate, diventando un bersaglio comune per gli utenti malintenzionati. L'autenticazione a più fattori aggiunge un secondo (o terzo) livello di sicurezza, rendendo molto più difficile per gli utenti non autorizzati accedere agli account, anche se conoscono la password. Questo riduce il rischio di phishing, credential stuffing e attacchi di forza bruta, aiutando anche le organizzazioni a rispettare le normative e rafforzare la sicurezza informatica complessiva.
  • Per usare l'autenticazione a più fattori serve una credenziale di accesso primaria, come nome utente e password, più almeno un fattore aggiuntivo. Può essere un dispositivo mobile registrato con un'app di autenticazione, un identificatore biometrico come un'impronta digitale o un token hardware.

    Le organizzazioni possono anche definire criteri che stabiliscano quando e come richiedere l'autenticazione a più fattori, spesso basati sul ruolo dell'utente, sul dispositivo o sul livello di rischio.
  • L'autenticazione a due fattori è un tipo di autenticazione a più fattori che usa esattamente due passaggi, come una password e un codice via SMS. L'autenticazione a più fattori va oltre, richiedendo due o più fattori, che possono includere biometria o dispositivi aggiuntivi.

    Tutte le autenticazioni a due fattori sono autenticazione a più fattori, ma l'autenticazione a più fattori non si limita a due passaggi. L'autenticazione a più fattori offre più flessibilità e una protezione più forte per account e sistemi sensibili.
  • Un esempio comune di autenticazione a più fattori è l'accesso a Microsoft 365: inserisci la password, poi approvi l'accesso con un tocco nell'app Microsoft Authenticator sul telefono.

    Altri esempi includono l'uso di una smart card e impronta digitale per connettersi a una VPN aziendale, o l'inserimento di un PIN e la scansione del volto per accedere a un'app bancaria. Ogni caso utilizza più fattori per confermare la tua identità.

Segui Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità Sostenibilità
Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs