Cos'è Microsoft Authenticator?
Microsoft Authenticator è un'applicazione mobile gratuita che genera codici di verifica basati sul tempo e gestisce notifiche push per l'autenticazione a più fattori. Disponibile per iOS e Android, sostituisce la verifica via SMS o chiamata con un approccio più sicuro basato sul dispositivo.
Funzionalità Principali
L'app supporta l'accesso senza password, consentendo l'accesso diretto senza digitare credenziali. Memorizza più account da vari servizi, genera codici usa e getta anche offline e offre backup nel cloud per il recupero degli account. Il sistema di corrispondenza numerica aggiunge un ulteriore livello di sicurezza richiedendo agli utenti di inserire un numero visualizzato anziché approvare semplicemente una notifica.
Google Authenticator vs Microsoft Authenticator
Sia Google Authenticator che Microsoft Authenticator utilizzano TOTP per generare codici a sei cifre che si aggiornano ogni 30 secondi e funzionano offline. Google Authenticator si concentra su una 2FA semplice e leggera, mentre Microsoft Authenticator aggiunge accesso senza password, notifiche push, backup nel cloud e funzionalità di sicurezza di livello aziendale. Di conseguenza, Google Authenticator è più adatto agli utenti individuali, mentre Microsoft Authenticator è meglio allineato ad ambienti aziendali e orientati alla conformità.
Vantaggi rispetto ad Autenticazione via SMS o Chiamata
I codici via SMS rimangono vulnerabili a attacchi di sostituzione SIM e intercettazioni. L'app di autenticazione genera codici localmente sul tuo dispositivo, rendendoli molto più sicuri. Le notifiche push arrivano più rapidamente degli SMS e l'app funziona anche senza servizio cellulare durante la generazione dei codici temporizzati.
Confronto dei metodi di autenticazione:
|
Metodo |
Livello di Sicurezza |
Velocità |
Supporto Offline |
|
Microsoft Authenticator |
Alto |
Istantaneo |
Sì (codici) |
|
Google Authenticator |
Alto |
Istantaneo |
Sì (codici) |
|
SMS |
Basso |
5-30 secondi |
No |
|
Chiamata Telefonica |
Medio |
10-45 secondi |
No |
Tipi di Account Supportati
L'app gestisce account personali e lavorativi Microsoft, account aziendali Azure AD e servizi di terze parti compatibili con gli standard TOTP come Google, Facebook e GitHub. Puoi aggiungere account scansionando codici QR o inserendo manualmente le chiavi di configurazione. Ogni account viene mostrato in una scheda separata nella schermata principale, visualizzando il nome del servizio e il codice di verifica generato.
Aggiunta di Account a Microsoft Authenticator
Aggiunta di Account Personali Microsoft
Apri l'app Microsoft Authenticator e tocca l'icona "+". Seleziona "Account personale" dal menu. Accedi con la tua email e password Microsoft. L'app ti chiederà di verificare la tua identità tramite un codice inviato al tuo dispositivo mobile o indirizzo email registrato. Inserisci il codice di verifica per completare la configurazione. Il tuo account personale apparirà ora nell'app, pronto a generare codici di verifica per le richieste di accesso.
Aggiunta di Account Aziendali o Scolastici con Codice QR
Tocca "+" e scegli "Account aziendale o scolastico". Quando richiesto, seleziona "Scansiona codice QR". Sul tuo computer, accedi alla pagina delle informazioni di sicurezza della tua organizzazione e vai alla sezione di configurazione MFA. Un codice QR verrà visualizzato sullo schermo. Punta la fotocamera del tuo dispositivo mobile verso il codice tramite l'app Authenticator. L'app scansionerà automaticamente e aggiungerà il tuo account aziendale. Tocca "Fine" per completare la configurazione.
Aggiunta di Account Aziendali o Scolastici con Credenziali
Se non puoi scansionare un codice QR, seleziona "Accedi manualmente". Inserisci l'indirizzo email lavorativo nell'app Authenticator. Digita la tua password quando richiesto. Il sistema invierà un codice di verifica al tuo metodo di contatto registrato. Inserisci il codice per verificare la tua identità. L'app aggiungerà il tuo account aziendale e inizierà a generare immediatamente i codici di autenticazione.
Aggiunta di Account Non-Microsoft (Google, Facebook, Amazon)
Tocca "+" e seleziona "Altro account (Google, Facebook, ecc.)". Accedi alle impostazioni di sicurezza del servizio che vuoi aggiungere sul tuo computer. Abilita l'autenticazione a due fattori e scegli "App Authenticator" come metodo. Il servizio mostrerà un codice QR o una chiave di configurazione. Scansiona il codice con Microsoft Authenticator o inserisci manualmente la chiave fornita. L'app genererà un codice di verifica a sei cifre. Inserisci questo codice sul sito del servizio per completare la verifica. Il tuo account non-Microsoft apparirà accanto agli altri account.
Metodi di Autenticazione Spiegati
Microsoft Authenticator supporta diversi metodi di autenticazione per verificare la tua identità. Ogni metodo offre differenti livelli di sicurezza in base ai requisiti della tua organizzazione.
Accesso con Passkey (Passkey vincolate al dispositivo)
Le passkey rappresentano il metodo di autenticazione più sicuro disponibile. Il tuo dispositivo memorizza una chiave crittografica che non lascia mai il telefono. Quando accedi, l'app utilizza la verifica biometrica o il PIN del dispositivo per confermare la tua identità. Questo metodo elimina i rischi di phishing, poiché nessun codice o password viene trasmesso.
Accesso Senza Password tramite Notifiche Push
L'autenticazione tramite notifiche push elimina completamente la necessità di una password. Quando provi ad accedere dal tuo computer, una notifica appare sul tuo dispositivo mobile. Tocca la notifica, verifica usando i dati biometrici o il PIN, e l'accesso sarà immediatamente concesso. Il tuo telefono diventa la tua credenziale.
Autenticazione a più fattori (MFA) con Notifiche
La MFA aggiunge un secondo livello di verifica alle password tradizionali. Dopo aver inserito la tua password, riceverai una notifica push. Seleziona "Approva" per confermare il tentativo di accesso. La notifica mostra la posizione e il dispositivo usati, aiutandoti a identificare accessi non autorizzati.
Password Temporanee Basate sul Tempo (TOTP)
Il TOTP genera codici di verifica a sei cifre che si aggiornano ogni 30 secondi. Aggiungi qualsiasi servizio che supporti TOTP scansionando un codice QR o inserendo manualmente una chiave di configurazione. L'app mostra il codice corrente — inseriscilo quando richiesto durante l'accesso. Questo metodo funziona offline e supporta centinaia di servizi oltre agli account Microsoft.
Funzionalità di Sicurezza Avanzate
Conformità FIPS 140 per Enti Governativi e Settori Regolamentati
Microsoft Authenticator rispetta gli standard di validazione FIPS 140, rendendolo idoneo per agenzie federali e settori regolamentati. Questa certificazione garantisce che i moduli crittografici rispettino requisiti di sicurezza rigorosi. Le organizzazioni che gestiscono dati sensibili possono implementare l'app sapendo che soddisfa i mandati normativi.
Attestazione della Passkey e Verifica del Dispositivo
L'app supporta l'attestazione della passkey per verificare l'autenticità del dispositivo durante l'autenticazione. Questo metodo conferma che il tuo dispositivo mobile soddisfa gli standard di sicurezza prima di concedere l'accesso. Gli amministratori possono imporre politiche che richiedono dispositivi verificati, aggiungendo un ulteriore livello di protezione contro hardware compromesso.
Blocco App e Protezione Biometrica
Abilita il blocco dell'app per richiedere la verifica biometrica prima di accedere agli account salvati. Utilizza impronta digitale o riconoscimento facciale per proteggere i tuoi codici di autenticazione. Questa funzione impedisce l'accesso non autorizzato in caso di perdita fisica del dispositivo.
Rilevamento di Jailbreak e Root (Aggiornamento 2026)
A partire dal 2026, Microsoft Authenticator rileverà i sistemi operativi modificati. L'app si rifiuterà di funzionare su dispositivi con jailbreak o root, eliminando le vulnerabilità di sicurezza create da queste modifiche. Questo aggiornamento protegge gli ambienti aziendali da punti di autenticazione compromessi.
Risoluzione dei Problemi Comuni con Microsoft Authenticator
Notifica Non Ricevuta o Inviata a un Vecchio Dispositivo
Controlla prima la connessione internet del tuo dispositivo. Apri l'app Microsoft Authenticator e tocca "Aggiorna" per sincronizzare il tuo account. Se le notifiche non arrivano, verifica che siano abilitate nelle impostazioni del dispositivo. Accedi alle informazioni di sicurezza dal computer, seleziona il metodo di autenticazione e conferma che il dispositivo corretto sia registrato. Rimuovi eventuali dispositivi vecchi che potrebbero ricevere le richieste di verifica.
Problemi con la Fotocamera nella Scansione dei Codici QR
Pulisci l'obiettivo della fotocamera e assicurati di avere una buona illuminazione durante la scansione. Se l'app non riconosce il codice, tocca "Inserisci codice manualmente" e digita la chiave di configurazione. Concedi i permessi fotocamera nelle impostazioni del dispositivo mobile. Riavvia l'app Authenticator se la scansione continua a fallire.
Problemi con il Blocco App e l'Autenticazione Biometrica
Disattiva e riattiva l'autenticazione biometrica nelle impostazioni dell'app se il riconoscimento facciale o dell'impronta digitale non funziona. Verifica che i sensori biometrici del dispositivo funzionino correttamente in altre app. Inserisci il tuo PIN di backup se i metodi biometrici non rispondono. Aggiorna il sistema operativo del dispositivo, poiché versioni obsolete possono causare conflitti di autenticazione.
Problemi con Versioni Obsolete o Protocolli Legacy
Aggiorna l'app Microsoft Authenticator all'ultima versione disponibile dallo store. I protocolli legacy creano vulnerabilità che i sistemi MFA moderni bloccano attivamente. Se non riesci ad aggiornare l'app, contatta il tuo amministratore IT per verificare che il tuo account supporti gli standard attuali. Esci e accedi nuovamente dopo l'aggiornamento per aggiornare i token di sicurezza.
Recupero in caso di Telefono Smarrito o Sostituito
Accedi al tuo account Microsoft da un computer immediatamente. Scegli un metodo di verifica alternativo come email o SMS per effettuare l'accesso. Vai alle informazioni di sicurezza e aggiungi il nuovo dispositivo prima di rimuovere quello vecchio. Configura l'app Authenticator sul nuovo telefono scansionando il codice QR. Verifica che il nuovo dispositivo funzioni correttamente prima di eliminare il telefono perso dall'account.
Aggiornamenti e Funzionalità in Disuso
Interruzione della Funzione di Compilazione Automatica (2025)
Microsoft ritirerà la funzione di compilazione automatica delle password dall'app Authenticator a marzo 2025. Gli utenti che attualmente salvano le password nell'app devono migrare le credenziali su soluzioni alternative. Esporta le password salvate prima della scadenza per evitare la perdita di accesso. Passa a gestori di password dedicati che offrono funzionalità di sicurezza avanzate e sincronizzazione tra dispositivi.
Supporto delle Versioni e Requisiti di Aggiornamento
Le versioni obsolete di Microsoft Authenticator perdono regolarmente il supporto, richiedendo aggiornamenti per mantenere l'accesso. Controlla lo store per l'ultima versione e garantisci la piena funzionalità. Le versioni datate possono causare errori di autenticazione o vulnerabilità che compromettono la protezione degli account.
Domande Frequenti (FAQ)
Microsoft Authenticator Funziona Offline?
Sì, l'app Authenticator genera codici di verifica anche offline. I codici basati sul tempo funzionano senza connettività internet poiché si basano sull'orologio del dispositivo e sulla chiave segreta stabilita durante la configurazione. Tuttavia, le notifiche push per l'accesso senza password richiedono una connessione attiva.
Perché Authenticator non è disponibile per Desktop?
Microsoft ha progettato il metodo di autenticazione appositamente per dispositivi mobili al fine di migliorare la sicurezza tramite separazione dei dispositivi. Questo approccio impedisce agli attaccanti di compromettere contemporaneamente il computer e lo strumento MFA. La strategia mobile-first garantisce che, anche in caso di accesso non autorizzato al computer, sia necessario comunque il controllo fisico dello smartphone per completare la verifica.
Come Funziona il Timer di 30 Secondi?
Il codice di verifica si aggiorna ogni 30 secondi utilizzando algoritmi TOTP (Time-based One-Time Password). L'orologio del dispositivo si sincronizza con i server Microsoft durante la configurazione iniziale, assicurando che i codici corrispondano quando vengono inseriti nella schermata di accesso. Se i codici falliscono frequentemente, controlla le impostazioni dell'orario sul dispositivo.
Quali Dati Raccoglie Microsoft Authenticator?
L'app raccoglie solo informazioni minime: identificativi degli account, token del dispositivo per notifiche push e dati diagnostici di utilizzo. Microsoft non accede ai codici di verifica, che vengono generati localmente sul dispositivo. Consulta le impostazioni di privacy nelle informazioni di sicurezza per gestire le preferenze di condivisione dei dati.
Trasferisci le password salvate in un gestore di password dedicato prima della fine della funzione di compilazione automatica. Esporta le credenziali dalle impostazioni dell'app e importale nella soluzione di gestione password scelta. Questa transizione migliora la sicurezza separando l'autenticazione dalla memorizzazione delle password, riducendo il rischio in caso di compromissione del dispositivo.