Come funziona Azure Multi-Factor AuthenticationHow Azure Multi-Factor Authentication works

La sicurezza della verifica in due passaggi sta nel suo approccio a livelli.The security of two-step verification lies in its layered approach. La manomissione di più fattori rappresenta una sfida significativa per gli autori di attacchi.Compromising multiple authentication factors presents a significant challenge for attackers. Tuttavia, anche se un autore di attacco riesce a ottenere la password dell'utente, questa risulta inutile se non è in possesso del dispositivo attendibile.Even if an attacker manages to learn the user's password, it is useless without also having possession of the trusted device.

Verifica

Azure multi-Factor Authentication contribuisce a salvaguardare l'accesso a dati e applicazioni rispondendo alla richiesta degli utenti di poter usare un processo di accesso semplice.Azure Multi-Factor Authentication helps safeguard access to data and applications while meeting user demand for a simple sign-in process. Offre ulteriore sicurezza richiedendo una seconda forma di autenticazione nonché un'autenticazione avanzata tramite una gamma di opzioni di verifica semplice.It provides additional security by requiring a second form of authentication and delivers strong authentication via a range of easy verification options.

Metodi disponibili per la verifica in due passaggiMethods available for two-step verification

Quando un utente accede, una verifica aggiuntiva viene inviata all'utente.When a user signs in, an additional verification is sent to the user. Di seguito è riportato un elenco di metodi che possono essere utilizzati per la seconda verifica.The following are a list of methods that can be used for this second verification.

Metodo di verificaVerification Method DescrizioneDescription
Chiamata telefonicaPhone call Viene eseguita una chiamata al telefono registrato di un utente.A call is placed to a user’s registered phone. Se è necessario l'utente immette un PIN, quindi preme il tasto #.The user enters a PIN if necessary then presses the # key.
SMSText message Viene inviato un SMS al cellulare dell'utente con un codice di sei cifre.A text message is sent to a user’s mobile phone with a six-digit code. L'utente immette il codice nella pagina di accesso.The user enters this code on the sign-in page.
Notifica dell'app per dispositivi mobiliMobile app notification Viene inviata una richiesta di verifica allo smartphone dell'utente.A verification request is sent to a user’s smart phone. L'utente immette il PIN, se necessario, quindi seleziona Verifica nell'app per dispositivi mobili.The user enters a PIN if necessary then selects Verify on the mobile app.
Codice di verifica dell'app per dispositivi mobiliMobile app verification code L'app per dispositivi mobili, che è in esecuzione sullo smartphone dell'utente, mostra un codice di verifica che cambia ogni 30 secondi.The mobile app, which is running on a user’s smart phone, displays a verification code that changes every 30 seconds. L'utente individua il codice più recente e lo inserisce nella pagina di accesso.The user finds the most recent code and enters it on the sign-in page.
Token OATH di terze partiThird-party OATH tokens Il server Azure Multi-Factor Authentication può essere configurato per accettare metodi di verifica di terze parti.Azure Multi-Factor Authentication Server can be configured to accept third-party verification methods.

Azure multi-Factor Authentication fornisce metodi di verifica selezionabili per cloud e server.Azure Multi-Factor Authentication provides selectable verification methods for both cloud and server. È possibile scegliere i metodi disponibili per gli utenti: telefonata, SMS, notifica dell'app o codici dell'app.You can choose which methods are available for your users: phone call, text, app notification, or app codes. Per altre informazioni, vedere i metodi di verifica selezionabili.For more information, see selectable verification methods.

Passaggi successiviNext steps