10 Octubre 2016

Queremos hablar hoy de una funcionalidad que Microsoft tiene implementado y es poco conocida aun siendo de especial interés y tener actualmente disponibles para hacer uso en Office 365 y Exchange Online (dependiendo de los planes contratados). Estamos hablando de la autenticación moderna o Multi-Factor.

La funcionalidad de autenticación Multi-Factor es un sistema de validación múltiple con el objetivo de permitir aumentar la seguridad en la gestión de los accesos, pero además, también nos puede permitir conocer sobre accesos no deseados o intentos de acceso a nuestra cuenta de Office365 e incluso poder denunciarlos.

De forma simple, la Autenticación multifactor en Office 365 es un método de autenticación que requiere el uso de más de un método de verificación y permite agregar una segunda capa de seguridad para inicios de sesión de usuario y las transacciones. Permite capacidades avanzadas incluidas en Azure (como un subconjunto de todas las capacidades ofrecidas a través de Azure AD) y gestionarlas desde el panel de Office 365. Entre los métodos posibles tenemos:

  • Un mensaje de texto con código de acceso aleatorio.
  • Una llamada de teléfono.
  • Contraseñas de aplicaciones clientes.

Pudiendo tener métodos más avanzados en casos de administración local y configuraciones híbridas, como pueden ser:

  • Tarjeta inteligente física o virtual (AD FS )
  • Un dispositivo biométrico.

Aquí podemos ver un video del funcionamiento de la solución:

Por defecto, en los servicios de Office 365 y Exchange Online, la autenticación multifactor está desactivada. Puede habilitarse siguiendo los pasos informados en los siguientes enlaces:

  1. Información para habilitarla en Exchange Online
  2. Más información sobre autenticación multifactor en Office 365

Por otro lado, si queremos profundizar más en las opciones que esta utilidad nos aporta y contrastarla con lo ofrecido a través de Azure podemos ver información interesante en la comparación de versiones de autenticación multifactor en la propia página de Azure.

Creemos que es una cuestión interesante, un método de seguridad añadida que se debe conocer y usar.

Controlsys Jaén


953 24 98 28

Pol. Ind. Los Olivares
C/ Torredonjimeno 35
23009 - Jaén

Controlsys Córdoba


957 76 47 50

Pol. Ind. Tecnocórdoba
C/ Suecia parc. 159-160
14014 - Las Quemadas - Córdoba

Controlsys Sevilla


954 60 00 05

Avenida San Francisco Javier 20
3ª Planta
41018 - Sevilla

Controlsys Málaga


952 00 02 10

Calle Alejandro Dumas 17
Bloque 1 Oficinas
29004 - Málaga

© 2024 Controlsys S.L.