Le campagne di Microsoft per l'aumento della sicurezza dei tenant stanno portando la gran parte degli utenti, incluso gli amministratori, ad usare Microsoft Authenticator, spesso disabilitando del tutto i metodi MFA più deboli quali SMS o chiamate telefoniche.
Ma cosa succede quando si rompe o si perde lo smartphone? Authenticator, come tutti i metodi Device-bound, incluse le FIDO2 key, non può essere "migrato", by design, su un altro hardware.
Analizzeremo in questa sessione quali sono le Best Practice per configurare i metodi di autenticazione e accesso, soprattutto per gli account amministrativi o sensibili, garantendo una buona protezione.
Vedremo inoltre, anche con l'ausilio di demo, come le nuove funzionalità di Synched Passkey e Self-Service Account Recovery, recentemente introdotte in Microsoft Entra ID, aiutano gli amministratori a mantenere semplicità, flessibilità, e capacità di ripristino delle identità dei Microsoft 365 Account, pur introducendo metodi phishing-resistant ad elevata protezione.