Že dolgo velja priporočilo, da pri prijavi uporabnikov zahtevamo večfaktorsko avtentikacijo (Multi-Factor authentication, MFA). Seveda tudi Microsoft Entra (novo ime za Azure Active Directory) že od samih začetkov omogoča MFA. Pri tem najprej pomislimo na uporabo pametnega telefona, na katerem potrdimo vsak poskus prijave, čeprav to ni edina možnost. Na predavanju si bomo pogledali dodatne možnosti, ki jih omogoča Microsoft Entra, da zaščitimo prijavo uporabnikov. Nastavili bomo passwordless avtentikacijo (prijavo brez gesla) in se varno prijavili z uporabo svoje mobilne naprave. Uporabili bomo certifikat in z njim dokazali svojo istovetnost (certificate-based authentication). Uporabniku, ki je izgubil dostop, bomo poslali začasno kodo (temporary access pass), s katero bo ponastavil svoje geslo. Dotaknili pa se bomo tudi prijave s FIDO2 ključka.