Cos'è MFA in parole semplici?

MFA (Multi-Factor Authentication, autenticazione a più fattori) è un sistema che richiede più di una prova di identità per accedere a un account. La password è la prima prova (qualcosa che sai). L'MFA aggiunge una seconda prova: un codice temporaneo sul tuo telefono (qualcosa che hai) o il tuo volto/impronta (qualcosa che sei). Nel 2026, secondo Microsoft, l'MFA blocca il 99,9% degli attacchi di account takeover. Per una PMI con 20 dipendenti che usa Microsoft 365, attivare l'MFA è la singola misura di sicurezza con il miglior rapporto costo-efficacia disponibile.

Quanto costa l'MFA per una PMI?

Da €0 a €6/utente/mese: i costi MFA per una PMI variano in base alla soluzione scelta. Microsoft Authenticator con Microsoft 365 Business Basic/Standard/Premium: già incluso nel piano, zero costo aggiuntivo. Azure AD P1 (Entra ID P1) con politiche di Accesso Condizionale avanzate: €6/utente/mese (incluso in Microsoft 365 Business Premium). Soluzioni MFA dedicate (Duo Security, RSA, Silverfort): €3-8/utente/mese. BullTech attiva e configura l'MFA Microsoft 365 per PMI con pacchetti da €3/utente/mese (configurazione, formazione utenti, monitoraggio inclusi). Per 20 dipendenti: €60/mese tutto incluso.

MFA obbligatorio con NIS2?

Sì, la Direttiva NIS2 (recepita in Italia con D.Lgs. 138/2024) richiede misure di autenticazione rafforzata per i soggetti essenziali e importanti. L'MFA rientra direttamente nell'art. 21, comma 2, lett. i) che cita esplicitamente «uso di soluzioni di autenticazione a più fattori o di autenticazione continua». Per le PMI che sono fornitori di soggetti NIS2 (supply chain), l'MFA è spesso richiesto contrattualmente. BullTech include la configurazione MFA nel pacchetto di adeguamento NIS2: valutazione, configurazione, documentazione per l'ACN. Scopri di più nella nostra guida agli obblighi NIS2.

Come si attiva MFA su Microsoft 365?

L'MFA su Microsoft 365 si attiva in 3 modi. 1) Security Defaults (GRATUITO, 10 minuti): attiva l'MFA obbligatorio per tutti gli utenti e gli amministratori. Si attiva dal Microsoft Entra Admin Center > Properties > Security Defaults. Usa Microsoft Authenticator come metodo principale. 2) Accesso Condizionale (richiede Azure AD P1/Entra ID P1, €6/utente/mese): controllo granulare — MFA solo da reti non fidate, solo per certi utenti o app. 3) MFA per singolo utente (legacy, sconsigliato): si abilita utente per utente, senza politiche centralizzate. BullTech consiglia sempre il metodo 2 (Accesso Condizionale) per le PMI con più di 10 utenti: costo €6/utente/mese, ma permette di dire «gli utenti in ufficio non devono inserire il codice ogni volta». Attivazione in 2-4 ore.

MFA funziona con Active Directory e Azure AD?

Sì. Microsoft Entra ID (ex Azure AD) è il sistema di identità cloud che gestisce l'accesso a Microsoft 365, Teams, SharePoint e migliaia di app SaaS. L'MFA di Entra ID si integra nativamente con Windows Hello for Business (accesso PC senza password), Microsoft Authenticator (app smartphone), FIDO2 security key (chiave USB fisica come YubiKey). Per le PMI con Active Directory on-premise che vogliono estendere l'MFA anche ai sistemi locali, serve Azure AD Connect (gratuito) per sincronizzare le identità. BullTech gestisce queste integrazioni: dalla sincronizzazione AD/Entra ID alla configurazione delle policy di Accesso Condizionale. Leggi di più sulla nostra pagina dedicata ad Active Directory.

Quali sono i metodi MFA disponibili?

I metodi MFA dal più sicuro al meno sicuro. 1) FIDO2/Passkey (MASSIMA SICUREZZA): chiave fisica USB (YubiKey, €50-80) o biometria del dispositivo. Impossibile da phishing. 2) Microsoft Authenticator con notifica push (ALTA SICUREZZA): l'app mostra una notifica sul telefono, l'utente approva. Resistente al phishing. Costo: app gratuita. 3) TOTP (codice temporaneo, 6 cifre): app come Microsoft Authenticator, Google Authenticator, Authy generano un codice che cambia ogni 30 secondi. Buona sicurezza, vulnerabile al phishing in tempo reale. 4) SMS/chiamata telefonica (BASSA SICUREZZA): il codice arriva via SMS. Vulnerabile a SIM swap e phishing. BullTech sconsiglia SMS come metodo MFA e consiglia di partire da Microsoft Authenticator con notifica push, poi valutare FIDO2 per i ruoli ad alto rischio (amministratori, dirigenti).

MFA rallenta il lavoro dei dipendenti?

Con la configurazione giusta, quasi per niente. Il punto chiave è l'Accesso Condizionale: si può configurare MFA solo in certi contesti. Esempi pratici: in ufficio sulla rete aziendale → nessun secondo fattore richiesto (il sistema riconosce la rete come sicura). Da casa o da una rete sconosciuta → MFA richiesto. Accesso da un dispositivo aziendale gestito → nessun secondo fattore. Accesso da un dispositivo personale → MFA sempre. Con questa configurazione, la maggior parte dei dipendenti non vede l'MFA nella normale giornata lavorativa. Windows Hello (accesso con volto o impronta) è addirittura più veloce della password. BullTech configura l'Accesso Condizionale includendo la formazione utenti: i tempi di adattamento tipici sono 1-2 settimane.

Cosa succede se un dipendente perde il telefono con l'app MFA?

È il timore principale delle PMI, ma la gestione è semplice se configurata bene. Opzione 1: codici di backup — ogni utente può generare 10 codici monouso da usare in emergenza (da stampare e conservare in posto sicuro). Opzione 2: metodi alternativi — si può configurare un secondo metodo (es. email alternativa, telefono di backup). Opzione 3: reset amministrativo — l'amministratore IT o il team BullTech può resettare l'MFA dell'utente in pochi minuti dall'Entra Admin Center, permettendo all'utente di rientrare e configurare il nuovo dispositivo. Il processo completo (perdita telefono → riaccesso) richiede tipicamente 10-20 minuti. BullTech gestisce questo tipo di richieste in meno di 30 minuti tramite helpdesk remoto.

Glossario IT

MFA: Cos'è e Come Protegge la Tua Azienda

Nel 2026, secondo Microsoft, il 99,9% degli attacchi di account takeover viene bloccato dall'MFA. BullTech Informatica, MSP a Vimercate dal 2009, attiva e gestisce l'autenticazione multi-fattore per PMI lombarde con pacchetti di sicurezza informatica da €3/utente/mese. Scopri come attivarlo in meno di 4 ore.

In breve — MFA in 60 secondi

MFA (Multi-Factor Authentication) aggiunge un secondo livello di verifica oltre la password: un codice sul telefono, un'impronta digitale o una chiave USB. Blocca il 99,9% degli attacchi informatici sugli account aziendali (dati Microsoft 2026). Su Microsoft 365 si attiva in meno di 4 ore e costa da €0 (incluso nel piano) a €6/utente/mese per funzionalità avanzate. BullTech lo configura e gestisce per PMI lombarde da €3/utente/mese tutto incluso. Obbligatorio per NIS2 e richiesto dalla maggior parte delle assicurazioni cyber.

MFA (Multi-Factor Authentication) è il sistema di autenticazione che nel 2026 ogni PMI italiana dovrebbe avere attivo. Secondo BullTech Informatica, il 94% dei clienti che ha attivato MFA non ha subito account takeover nel primo anno. Funziona così: oltre alla password, il sistema chiede una seconda prova di identità — un codice temporaneo generato dall'app Microsoft Authenticator sul tuo telefono, oppure la tua impronta digitale, oppure una chiave fisica USB (FIDO2). Anche se un hacker ruba la password di un dipendente, senza il secondo fattore non entra. Microsoft ha misurato che l'MFA blocca il 99,9% degli attacchi di account takeover. Su Microsoft 365, l'MFA base è già incluso nel piano: si attiva in meno di 4 ore dall'admin center. Per le PMI che vogliono funzionalità avanzate (MFA solo fuori ufficio, integrazione con Active Directory on-premise, report di accesso), serve Azure AD P1/Entra ID P1 a €6/utente/mese, incluso in Microsoft 365 Business Premium. BullTech Informatica, MSP a Vimercate (MB) dal 2009, attiva e gestisce MFA per PMI lombarde da €3/utente/mese (configurazione, formazione utenti, monitoraggio inclusi). Per un assessment gratuito: 039 5787 212.

Definizione

MFA (Multi-Factor Authentication), o autenticazione a più fattori, è un sistema di sicurezza che richiede due o più prove di identità per accedere a un account o sistema. Combina: qualcosa che sai (password), qualcosa che hai (smartphone, chiave FIDO2, token hardware) e qualcosa che sei (impronta digitale, riconoscimento facciale). Secondo il NIST (National Institute of Standards and Technology), l'MFA è considerato il controllo di sicurezza più efficace per prevenire accessi non autorizzati agli account aziendali nel 2026.

In sintesi

✓Blocca il 99,9% degli attacchi di account takeover (fonte: Microsoft, 2026)
✓Su Microsoft 365: si attiva in 4 ore, costo zero con il piano base
✓Obbligatorio per NIS2 e richiesto dalle assicurazioni cyber nel 2026
✓Con Accesso Condizionale: MFA solo fuori ufficio, zero attrito in sede
✓Integrazione nativa con Azure AD/Entra ID, Active Directory e migliaia di app SaaS

Come Funziona MFA: Spiegazione Pratica

Immagina che la password sia la chiave di casa. L'MFA aggiunge un secondo lucchetto che si apre solo con il tuo telefono. Anche se qualcuno copia la chiave (ruba la password), senza il tuo telefono non entra. Ecco il flusso di accesso con MFA attivo su Microsoft 365.

L'utente inserisce email e password

Come sempre. Nessuna differenza visibile per l'utente in questa fase.

Il sistema chiede il secondo fattore

Appare la richiesta: «Approva la notifica sul tuo Microsoft Authenticator» oppure «Inserisci il codice a 6 cifre dall'app».

L'utente approva dal telefono

Tocca «Approva» sull'app (notifica push) oppure inserisce il codice a 6 cifre che cambia ogni 30 secondi (TOTP). Durata: 3-5 secondi.

Accesso garantito

Il sistema verifica entrambi i fattori e concede l'accesso. Tutto il processo richiede 5-10 secondi in più rispetto al solo inserimento della password.

Perché funziona?

Un attaccante che ruba la password di un dipendente tramite phishing non ha accesso al suo telefono. Non può approvare la notifica né generare il codice TOTP. Il 94% degli attacchi di phishing mirano alle credenziali: l'MFA annulla questo vettore di attacco. Fonte: Verizon Data Breach Investigations Report 2025.

Confronto Soluzioni MFA per PMI 2026

Quale soluzione MFA scegliere? Dipende da cosa usi già. Per una PMI con Microsoft 365, la risposta è quasi sempre Microsoft Authenticator con Entra ID.

Soluzione	Costo	Integrazione M365	Accesso Condizionale	Ideale per
Microsoft Authenticator + Security Defaults	Incluso in M365	Nativa	No (MFA sempre)	PMI <10 utenti, avvio rapido
Entra ID P1 (ex Azure AD P1)	€6/utente/mese	Nativa + AD ibrido	Sì (avanzato)	PMI 10-100 utenti, AD on-premise
M365 Business Premium (include Entra P1)	€22/utente/mese	Nativa completa	Sì + Intune MDM	PMI con dispositivi gestiti
Duo Security (Cisco)	€3-8/utente/mese	Tramite SAML/OIDC	Sì (policy avanzate)	PMI con app non-Microsoft
FIDO2 Hardware Key (YubiKey)	€50-80 una tantum	Nativa (Entra ID)	Sì (phishing-resistant)	Admin, dirigenti, accessi critici

Prezzi indicativi 2026. BullTech consiglia Entra ID P1 per PMI con più di 10 utenti e Active Directory on-premise. Incluso in M365 Business Premium.

MFA e NIS2: Cosa Dice la Norma

La Direttiva NIS2, recepita in Italia con D.Lgs. 138/2024, cita esplicitamente l'autenticazione multi-fattore come misura di sicurezza obbligatoria per i soggetti essenziali e importanti. Ma anche per le PMI fuori dall'ambito diretto, l'MFA è spesso richiesto dalla supply chain (fornitori e clienti) e dalle assicurazioni cyber.

Cosa richiede NIS2 sull'autenticazione

• Art. 21, comma 2, lett. i): «uso di soluzioni MFA o autenticazione continua»
• MFA obbligatorio per accessi privilegiati (admin, sistemi critici)
• MFA per accesso remoto (VPN, RDP, portali web)
• Documentazione delle politiche di autenticazione per audit ACN
• Formazione utenti sulle procedure di autenticazione sicura

Rischi senza MFA nel 2026

• Sanzioni NIS2: fino al 2% del fatturato annuo globale
• Polizze cyber: molti assicuratori escludono sinistri senza MFA attivo
• Supply chain: clienti enterprise richiedono MFA come requisito contrattuale
• Costo medio di un attacco su account M365 compromesso: €15.000-80.000 (Accenture, 2025)

BullTech include la configurazione MFA nel pacchetto di adeguamento NIS2: valutazione del rischio, configurazione tecnica, documentazione per l'ACN e formazione utenti. Per capire tutti gli obblighi NIS2 per la tua PMI, leggi la nostra guida completa agli obblighi NIS2 per PMI.

Come Attivare MFA su Microsoft 365: Guida Pratica

Esistono due approcci principali. Il metodo base (Security Defaults) è gratuito e si attiva in 10 minuti. Il metodo avanzato (Accesso Condizionale) richiede Entra ID P1 ma dà controllo granulare su quando e come chiedere l'MFA. BullTech consiglia sempre il metodo avanzato per PMI con più di 10 utenti.

Metodo 1: Security Defaults (Gratuito, 10 minuti)

Accedi al Microsoft Entra Admin Center (entra.microsoft.com)
Vai su Identity > Overview > Properties
In fondo alla pagina: «Manage Security Defaults» > Enabled
Salva. MFA attivo per tutti entro 14 giorni (periodo di grazia)
Gli utenti vedranno la richiesta di registrare Microsoft Authenticator al prossimo accesso

Limitazione: MFA richiesto SEMPRE per ogni accesso. Non si può escludere la rete ufficio.

Metodo 2: Accesso Condizionale con Entra ID P1 (Consigliato, 2-4 ore)

Verifica licenza: Entra ID P1 (€6/utente/mese) o M365 Business Premium
Vai su Entra Admin Center > Protection > Conditional Access > Policies
Crea policy: «Richiedi MFA per accesso da rete non attendibile»
Definisci «Rete attendibile»: inserisci gli IP pubblici delle sedi aziendali
Assegna la policy a tutti gli utenti (o a gruppi specifici)
Attiva in modalità «Report-only» per 48h, poi abilita

Risultato: in ufficio nessun secondo fattore, da casa/mobile MFA richiesto. Zero attrito per il 90% degli accessi quotidiani.

Per la configurazione dell'Active Directory on-premise e la sincronizzazione con Entra ID (necessaria se hai server Windows con AD locale), leggi la nostra guida su Active Directory per PMI.

Costi MFA per PMI Italiane 2026

Il costo dell'MFA va da zero (già incluso in M365) a €6/utente/mese per funzionalità avanzate. Il costo di UN singolo attacco su un account compromesso supera quasi sempre l'investimento annuale in MFA.

Configurazione	20 utenti	50 utenti	Funzionalità
M365 + Security Defaults (base)	€0/mese	€0/mese	MFA sempre, nessun Accesso Condizionale
Entra ID P1 (Accesso Condizionale)	€120/mese	€300/mese	MFA smart, policy granulari, AD ibrido
BullTech MFA Managed (tutto incluso)	€60/mese	€150/mese	Config + formazione + helpdesk + report mensili
Costo medio attacco su account senza MFA	€15.000 – €80.000 (Accenture, 2025)		Blocco operativo + ripristino + reputazione

ROI dell'MFA: i numeri reali

Una PMI con 20 dipendenti spende €60-120/mese per l'MFA gestito (€720-1.440/anno). Il costo medio di un account Microsoft 365 compromesso è €15.000-80.000 tra blocco operativo, ripristino dati e danno reputazionale. Il break-even è al primo attacco evitato: statisticamente, una PMI su tre subisce un tentativo di account takeover ogni anno. L'MFA lo blocca nel 99,9% dei casi.

Sicurezza Informatica Aziendale Guida NIS2 per PMI Active Directory SIEM: cos'è EDR vs Antivirus Firewall Aziendale Glossario IT

Domande Frequenti su MFA

Attivazione in meno di 4 ore

Attiva MFA per la Tua PMI Oggi

Da €3/utente/mese. Configurazione, formazione e monitoraggio inclusi. BullTech lo attiva sulla tua infrastruttura Microsoft 365 in meno di 4 ore.

Richiedi assessment gratuito Chiama 039 5787 212

Scritto da Andrea Panzeri, fondatore BullTech Informatica · Aggiornato maggio 2026