Errori con il Multi-Factor Authentication MFA

Prefazione

Il Multi-Factor Authentication MFA è oggi uno degli strumenti più importanti per proteggere l’accesso agli account Office365 e ridurre i rischi di violazione. Tuttavia, molti utenti e amministratori si imbattono in problematiche legate alla configurazione, al funzionamento o al rinnovo del MFA. Errori di autenticazione, richieste continue di codici, dispositivi non riconosciuti o impossibilità di completare il login sono solo alcuni dei sintomi più comuni. Comprendere esattamente la causa dei problemi MFA su Office365 e sapere dove e come intervenire diventa fondamentale per garantire la sicurezza e il corretto funzionamento dei sistemi aziendali.

Questo articolo approfondisce le cause più comuni dei problemi MFA, fornisce soluzioni dettagliate tramite strumenti di sistema come Windows, Regedit, Office365 Admin e PowerShell, e illustra le best practice da adottare per evitare il ripetersi di questi errori.

Domande e Risposte

Soluzioni

Soluzioni tramite Regedit

Contesto: A volte Windows memorizza token obsoleti nella cache che interferiscono con la richiesta MFA.

Procedura:

1. Apri Regedit (Windows + R > digita regedit).
2. Naviga al percorso: sqlCopiaModificaHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
3. Cancella tutte le chiavi che iniziano per Profiles.
4. Riavvia il computer.

Nota: 16.0 è relativo a Office 2016/Office 365. Adatta la versione se necessario (es: 15.0 per Office 2013).

Soluzioni tramite Windows

Contesto: Credenziali salvate possono essere obsolete.

Procedura:

1. Vai su Pannello di Controllo > Gestione Credenziali.
2. Seleziona Credenziali Windows.
3. Elimina tutte le voci relative a MicrosoftOffice16_Data o MicrosoftOnline.
4. Esegui un logout completo da Office365.
5. Riavvia il PC e riloggati.

Soluzioni tramite Portale Office365

Contesto: Verifica delle impostazioni di sicurezza MFA direttamente dal cloud.

Procedura:

1. Accedi a https://admin.microsoft.com.
2. Vai su Utenti > Utenti attivi > seleziona utente.
3. Nella sezione Autenticazione a più fattori, gestisci le impostazioni.
4. Ripristina o reinizializza MFA per l’utente:
   • Disabilita MFA temporaneamente.
   • Riabilita MFA e forza nuova registrazione MFA.

Esempio: Se un utente cambia smartphone, è necessario reimpostare il MFA per forzare una nuova registrazione.

Soluzioni tramite PowerShell

Contesto: Automatizzare o forzare il reset MFA in massa.

Procedura:

1. Connettiti a MSOnline: powershellCopiaModificaConnect-MsolService
2. Resetta MFA per un utente: powershellCopiaModificaSet-MsolUser -UserPrincipalName utente@dominio.com -StrongAuthenticationRequirements @()
3. Forza nuova registrazione MFA: powershellCopiaModificaNew-MsolUser -UserPrincipalName utente@dominio.com -ForceChangePassword $true

Esempio pratico: Se devi reimpostare MFA per un gruppo di utenti, puoi creare uno script che cicla su una lista di UPN (UserPrincipalName) e automatizzare l’intero processo.

Best Practice da Adottare

• Educare gli utenti sull’uso corretto di MFA e sui processi di cambio dispositivo.
• Configurare notifiche di scadenza token MFA o aggiornamenti obbligatori.
• Usare Conditional Access per definire politiche flessibili ma sicure (es. evitare MFA su IP aziendali affidabili).
• Non forzare MFA sugli account di servizio o account API automatizzati.
• Monitorare i log di accesso per individuare anomalie MFA tempestivamente.
• Avere un processo chiaro per il reset MFA in caso di dispositivi persi.

Conclusione

I problemi con il Multi-Factor Authentication su Office365 sono molto frequenti, ma spesso derivano da configurazioni scorrette o cache obsolete lato client. Con una buona diagnostica e l’adozione delle soluzioni proposte, è possibile risolvere velocemente le criticità e migliorare l’affidabilità del sistema. L’adozione delle best practice inoltre garantisce che i problemi si presentino molto più raramente nel tempo.