Več dugo važi preporuka da kod prijave tražimo više faktora autentikacije (Multi-Factor authentication, MFA). Microsoft Entra ID od samog početka omogučava MFA, a poslednje četiri godine MFA je automatski uključen. Kod MFA najpre pomislimo na potvrdu autentikacije pametnim telefonom, mada to nije jedina mogučnost.

Na predavanju čemo pogledati koje sve mogučnosti nudi Microsoft Entra da dodatno zaštitimo prijavu korisnika. Podsetit ćemo se šta pored lozinke možemo koristiti kao second factor kod MFA. Onda čemo uključiti paswordless autentikaciju i pogledati kako se na siguran način možemo prijaviti bez lozinke, samo uz korištenje svog pametnog telefona. Upotrebit čemo i digitalni certifikat da sa njim dokažemo svoj identitet (certificate-based authentication). Ako korisnik izgubi dostup, npr. jer je zamenio telefon, poslat ćemo privremen kod (temporary access pass), sa kojim može dokazati svoj identitet i onda registrovati svoj novi telefon za MFA ili passwordless.

Ne zaboravimo! Microsoft 365 uključuje Microsoft Entra ID, tako da sve pomenute načine autentikacije možemo podesiti i koristiti za svoje Microsoft 365 korisnike.