Ensure Microsoft Authenticator is configured to protect against MFA fatigue
Perché è importante
Gli attacchi di affaticamento MFA sfruttano la desensibilizzazione degli utenti alle richieste di approvazione ripetute, inducendoli a concedere accessi non autorizzati. Abilitando la corrispondenza numerica e i dettagli contestuali come il nome dell'app e la posizione, garantisci che ogni notifica push richieda una verifica attiva, riducendo significativamente il rischio di furto delle credenziali tramite ingegneria sociale.
Cosa verifica Aether365
Aether365 verifica che le notifiche push di Microsoft Authenticator siano configurate con la corrispondenza numerica abilitata e che il nome dell'applicazione e i dettagli sulla posizione geografica vengano visualizzati. Questo controllo appare nel dashboard di Aether365 nella sezione di sicurezza delle identità per Microsoft Entra ID.
Come risolvere
- Accedi al Microsoft Entra admin center all'indirizzo https://entra.microsoft.com.
- Vai su Protezione > Metodi di autenticazione > Criteri.
- Seleziona Microsoft Authenticator dall'elenco.
- In Abilita e target, imposta il criterio su Abilita per tutti gli utenti.
- Fai clic su Configura per aprire le impostazioni avanzate.
- Abilita ciascuna delle seguenti impostazioni e imposta il loro target su Tutti gli utenti:
- Richiedi corrispondenza numerica per le notifiche push
- Mostra nome dell'applicazione nelle notifiche push e senza password
- Mostra posizione geografica nelle notifiche push e senza password
- Facoltativamente, escludi account di emergenza o break glass utilizzando gruppi validi secondo la policy della tua organizzazione.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0, Sezione 5.2.3.1 (Livello 1 E3)
Risorse correlate
- Abilitazione predefinita dell'autenticazione Microsoft Entra
- Difendi gli utenti dagli attacchi di affaticamento MFA
- Come configurare la corrispondenza numerica in Microsoft Authenticator