Oggi, 13 gennaio 2025, Microsoft ha segnalato un problema con il suo sistema di Autenticazione Multi-Fattore (MFA), causando disagi per gli utenti di Microsoft 365. Alcuni hanno riscontrato difficoltà di accesso a causa di malfunzionamenti dell’MFA. Microsoft ha reindirizzato il traffico interessato e sta gradualmente ripristinando la piena operatività.
Questo incidente evidenzia l’importanza cruciale dell’MFA nella protezione degli account. Nonostante la sua efficacia nel bloccare oltre il 99% degli attacchi basati sull’identità, l’MFA non è esente da problemi. A dicembre 2024, una vulnerabilità nell’MFA di Azure ha permesso ad attaccanti di aggirare l’autenticazione in determinate condizioni, successivamente risolta da Microsoft.
Con l’MFA che diventerà obbligatorio per tutti gli amministratori del Microsoft 365 admin center dal 3 febbraio 2025, è fondamentale che le organizzazioni implementino piani di emergenza per affrontare eventuali interruzioni. Si raccomanda di abilitare metodi di autenticazione alternativi e monitorare attività sospette durante tali periodi.
Questo evento serve da promemoria per rivedere regolarmente le configurazioni dell’MFA, identificare e risolvere potenziali vulnerabilità, e garantire la continuità operativa anche in caso di disservizi.