Cos'e l'autenticazione multifattore (MFA)?

L'autenticazione multifattore (MFA, detta anche 2FA quando usa due fattori) e un metodo di accesso che richiede almeno due prove di identita diverse: tipicamente la password (qualcosa che sai) piu un codice temporaneo sullo smartphone (qualcosa che hai). Anche se un attaccante ruba la tua password, senza il secondo fattore non puo entrare. Microsoft stima che la MFA blocca il 99,9% degli attacchi basati su credenziali rubate. BullTech attiva la MFA su Microsoft 365, VPN e tutti gli accessi critici per ogni cliente gestito.

Le passkey sostituiranno le password?

Le passkey (basate sullo standard FIDO2/WebAuthn) sono il futuro dell'autenticazione: eliminano completamente le password usando crittografia a chiave pubblica e biometria del dispositivo. Quando accedi con una passkey, il tuo dispositivo genera una coppia di chiavi crittografiche: la chiave privata resta sul dispositivo (protetta da impronta digitale o Face ID), la chiave pubblica va al server. Nessuna password da rubare, nessun codice da intercettare. Nel 2026 Google, Microsoft e Apple supportano le passkey nativamente. Per le aziende, i token hardware FIDO2 come YubiKey (25-60 EUR) offrono lo stesso principio con un dispositivo fisico dedicato. BullTech sta migrando progressivamente i clienti verso le passkey dove supportate.

Quanto costa implementare la MFA in azienda?

Molto meno di quanto pensi. Su Microsoft 365 Business Premium (gia incluso nella maggior parte dei contratti aziendali), la MFA con Microsoft Authenticator e gratuita — basta attivarla. Per soluzioni avanzate con Conditional Access e policy granulari serve Entra ID P1 (circa 6 EUR/utente/mese) o P2 (9 EUR/utente/mese). I token hardware FIDO2 come YubiKey costano 25-60 EUR una tantum per dispositivo. BullTech include l'attivazione e la configurazione MFA in tutti i contratti di assistenza senza costi aggiuntivi.

La NIS2 richiede l'autenticazione multifattore?

Si. La direttiva NIS2 (art. 21) richiede l'adozione di policy di autenticazione forte, inclusa l'autenticazione multifattore o continua, per l'accesso ai sistemi informatici delle organizzazioni nei settori essenziali e importanti. Le PMI che rientrano nel perimetro NIS2 devono implementare MFA come requisito obbligatorio, non come best practice opzionale. BullTech supporta i clienti nella compliance NIS2 con assessment, implementazione MFA e documentazione delle policy di autenticazione.

Cybersecurity

Autenticazione – Verifica dell'Identita Digitale

Processo di verifica dell'identita di un utente o dispositivo prima di concedere l'accesso a sistemi e dati aziendali. Nel 2026 l'autenticazione multifattore (MFA) e il requisito minimo per la NIS2 e la protezione dal furto di credenziali.

Definizione

L'autenticazione e il processo con cui un sistema informatico verifica l'identita di un utente, dispositivo o applicazione prima di concedere l'accesso a risorse protette. In parole semplici: e il modo in cui il sistema si assicura che tu sia davvero chi dici di essere. Il metodo piu comune e la combinazione username + password, ma nel 2026 questo da solo non basta piu — le credenziali rubate sono il vettore di attacco numero uno, responsabili dell'80% delle violazioni aziendali secondo il Data Breach Investigations Report 2025 di Verizon.

L'autenticazione moderna si basa su tre fattori combinabili: qualcosa che sai (password, PIN), qualcosa che hai (smartphone, token hardware, smart card) e qualcosa che sei (impronta digitale, riconoscimento facciale, scansione dell'iride). L'autenticazione multifattore (MFA o 2FA) combina almeno due di questi fattori, rendendo enormemente piu difficile per un attaccante accedere anche se ruba la password.

BullTech implementa soluzioni di autenticazione multifattore per tutte le PMI che gestisce in Lombardia: MFA su Microsoft 365, VPN, accesso remoto e applicazioni critiche. La MFA e il singolo intervento di sicurezza con il miglior rapporto costo/efficacia: blocca il 99,9% degli attacchi basati su credenziali rubate (fonte: Microsoft Security Report 2025) e costa pochi euro per utente al mese.

Perché è importante per la tua azienda

Le credenziali rubate sono il vettore di attacco piu usato al mondo. Nel 2025, l'80% delle violazioni aziendali e partito da una password compromessa: phishing, credential stuffing, password riutilizzate su piu servizi, o semplicemente password troppo deboli. Senza MFA, un attaccante che ottiene la password di un dipendente ha accesso immediato a email, file, VPN e sistemi aziendali.

La direttiva NIS2 (in vigore dal 2024) richiede esplicitamente l'adozione di autenticazione multifattore per l'accesso ai sistemi critici delle aziende nei settori essenziali e importanti. Le PMI che forniscono servizi digitali, gestiscono infrastrutture o trattano dati sensibili devono implementare MFA come requisito di compliance — non e piu un'opzione, e un obbligo.

L'autenticazione aziendale non riguarda solo il login al PC: copre l'accesso a Microsoft 365, VPN, desktop remoto (RDP), applicazioni cloud (SaaS), portali fornitori e qualsiasi sistema che contiene dati aziendali. Un'autenticazione debole su un solo punto d'accesso compromette l'intera catena di sicurezza.

Come funziona in pratica

L'autenticazione aziendale moderna funziona su piu livelli. Il primo livello e il login al PC o al servizio con username e password. Il secondo livello e la verifica MFA: dopo la password, il sistema chiede una conferma aggiuntiva — un codice temporaneo (TOTP) generato dall'app Microsoft Authenticator o Google Authenticator, una notifica push sullo smartphone, un codice SMS, o l'approvazione tramite token hardware FIDO2.

In ambiente Microsoft 365 (usato dal 90% delle PMI italiane), BullTech configura la MFA con Conditional Access: le policy definiscono quando richiedere il secondo fattore in base al rischio — accesso da rete aziendale? Basta la password. Accesso da IP sconosciuto o dall'estero? Richiesta MFA. Accesso a dati critici (SharePoint finance, email del CEO)? MFA sempre, anche dalla rete aziendale. Questo approccio bilancia sicurezza e usabilita.

Metodi di autenticazione a confronto: la password sola ha un livello di sicurezza basso (il 65% degli utenti riutilizza le stesse password) e un costo zero, ma il rischio e altissimo. La MFA con SMS ha sicurezza media (gli SMS possono essere intercettati con SIM swap) e costa 0-2 EUR/utente/mese. La MFA con app authenticator (TOTP) ha sicurezza alta, e gratuita e non richiede copertura cellulare. La MFA con notifica push ha sicurezza alta con ottima usabilita — un tap per approvare — e costa 0-3 EUR/utente/mese. Le passkey e FIDO2 offrono sicurezza molto alta, sono resistenti al phishing e costano 25-60 EUR per token hardware (YubiKey). La biometria (Windows Hello, Face ID) ha sicurezza alta, esperienza trasparente per l'utente e richiede hardware compatibile (la maggior parte dei notebook recenti lo supporta gia).

SSO (Single Sign-On): accedere una volta, usare tutto. Il Single Sign-On permette agli utenti di autenticarsi una sola volta e accedere a tutte le applicazioni aziendali senza reinserire le credenziali. L'utente fa login a Microsoft 365 con MFA, e automaticamente ha accesso a Teams, SharePoint, il gestionale in cloud, il portale HR e qualsiasi altra applicazione integrata. I protocolli standard sono SAML 2.0 e OAuth 2.0/OpenID Connect. SAML e il protocollo enterprise classico, usato per integrare applicazioni on-premise e legacy con l'identity provider aziendale (Azure AD/Entra ID). OAuth 2.0 e il protocollo moderno, usato da tutte le applicazioni cloud-native e le API. In pratica: se l'applicazione supporta 'Accedi con Microsoft', usa OAuth 2.0. Se richiede configurazione XML e certificati, usa SAML. BullTech configura SSO con Entra ID per tutte le applicazioni dei clienti che lo supportano, riducendo il numero di password da ricordare (e da rubare) e migliorando sia la sicurezza che l'esperienza utente.

Vuoi approfondire? Guida completa all'Identity and Access Management aziendale

Servizio BullTech correlato

Scopri come possiamo aiutarti con Sicurezza Informatica

Sicurezza Informatica

Confronto Metodi di Autenticazione 2026

Metodo	Sicurezza	Usabilita	Costo	Resistenza al phishing	Consigliato per
Solo password	Bassa	Alta	0 EUR	Nessuna	MAI — non e piu accettabile nel 2026
Password + SMS	Media	Alta	0-2 EUR/utente/mese	Bassa (SIM swap)	Meglio di niente, ma non ideale
Password + App authenticator	Alta	Buona	0 EUR	Media	Standard minimo consigliato per tutte le PMI
Password + Push notification	Alta	Ottima	0-3 EUR/utente/mese	Media-alta	Microsoft 365, utenti meno tecnici
Passkey / FIDO2	Molto alta	Eccellente	25-60 EUR (token HW)	Totale	Admin IT, accessi critici, utenti a rischio
Biometria (Windows Hello)	Alta	Eccellente	0 EUR (HW incluso)	Alta	Login quotidiano al PC, tutti gli utenti

Statistiche Breach da Credenziali Rubate (2025-2026)

80% delle violazioni aziendali parte da credenziali compromesse (Verizon DBIR 2025)
65% degli utenti riutilizza la stessa password su piu servizi (Google/Harris Poll 2025)
15 miliardi di credenziali rubate disponibili sul dark web nel 2025 (Digital Shadows)
99,9% degli attacchi basati su credenziali viene bloccato dalla MFA (Microsoft Security Report 2025)
3,4 milioni EUR: costo medio di un data breach per una PMI europea nel 2025 (IBM Cost of a Data Breach 2025)
287 giorni: tempo medio per identificare e contenere una violazione da credenziali rubate

Vuoi approfondire la gestione degli accessi privilegiati? Leggi la nostra guida su PAM: Privileged Access Management aziendale.

FAQ

Domande Frequenti

Le risposte alle domande più comuni su Autenticazione – Verifica dell'Identita Digitale.

Glossario

Altri Termini del Glossario

Continua a esplorare la terminologia IT aziendale.

Cybersecurity

Zero Trust – Architettura a Fiducia Zero

Modello di sicurezza dove nessun utente o dispositivo è automaticamente considerato affidabile.

Leggi definizione Cybersecurity

SOC e MDR – Security Operations Center & Managed Detection and Response

Centro operativo per il monitoraggio della sicurezza 24/7 e risposta gestita alle minacce.

Leggi definizione Cybersecurity

Firewall NGFW – Next-Generation Firewall

Dispositivo di sicurezza avanzato che filtra il traffico di rete con ispezione deep packet e prevenzione intrusioni.

Leggi definizione Cybersecurity

Ransomware – Malware con Riscatto

Malware che crittografa i dati aziendali e richiede il pagamento di un riscatto per restituirne l'accesso.

Leggi definizione

Torna al Glossario completo

Vuoi approfondire? Parliamone

Hai bisogno di chiarimenti su Autenticazione – Verifica dell'Identita Digitale o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.

Contattaci 039 5787 212 WhatsApp

Definizione

Perché è importante per la tua azienda

Come funziona in pratica

Confronto Metodi di Autenticazione 2026

Metodo	Sicurezza	Usabilita	Costo	Resistenza al phishing	Consigliato per
Solo password	Bassa	Alta	0 EUR	Nessuna	MAI — non e piu accettabile nel 2026
Password + SMS	Media	Alta	0-2 EUR/utente/mese	Bassa (SIM swap)	Meglio di niente, ma non ideale
Password + App authenticator	Alta	Buona	0 EUR	Media	Standard minimo consigliato per tutte le PMI
Password + Push notification	Alta	Ottima	0-3 EUR/utente/mese	Media-alta	Microsoft 365, utenti meno tecnici
Passkey / FIDO2	Molto alta	Eccellente	25-60 EUR (token HW)	Totale	Admin IT, accessi critici, utenti a rischio
Biometria (Windows Hello)	Alta	Eccellente	0 EUR (HW incluso)	Alta	Login quotidiano al PC, tutti gli utenti

Statistiche Breach da Credenziali Rubate (2025-2026)

80% delle violazioni aziendali parte da credenziali compromesse (Verizon DBIR 2025)

65% degli utenti riutilizza la stessa password su piu servizi (Google/Harris Poll 2025)

15 miliardi di credenziali rubate disponibili sul dark web nel 2025 (Digital Shadows)

99,9% degli attacchi basati su credenziali viene bloccato dalla MFA (Microsoft Security Report 2025)

3,4 milioni EUR: costo medio di un data breach per una PMI europea nel 2025 (IBM Cost of a Data Breach 2025)

287 giorni: tempo medio per identificare e contenere una violazione da credenziali rubate

Vuoi approfondire la gestione degli accessi privilegiati? Leggi la nostra guida su PAM: Privileged Access Management aziendale.