Questa guida spiega come attivare l'autenticazione a due fattori, anche chiamata autenticazione a due fattori (A2F) o verifica in due passaggi (two-factor authentication in inglese, o 2FA) per la connessione all'applicazione Acronis utilizzata con Swiss Backup.

Configurare l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è un tipo di autenticazione a più fattori, che verifica l'identità di un utente utilizzando una combinazione di due fattori diversi:

• un elemento che un utente conosce (un codice PIN o una password)
• un elemento che un utente possiede (un token)
• un elemento che fa parte di un utente (biometria)

L'autenticazione a due fattori ti protegge ulteriormente contro l'accesso non autorizzato al tuo account.

La piattaforma è compatibile con l'autenticazione tramite password unica basata sul tempo (TOTP). Se l'autenticazione TOTP è attivata nel sistema, gli utenti devono inserire la loro password abituale insieme al codice TOTP unico per accedere al sistema. In altre parole, un utente fornisce la password (primo fattore) e il codice TOTP (secondo fattore). Il codice TOTP viene generato nell'applicazione di autenticazione del dispositivo che applica il secondo fattore, in base all'ora corrente e al codice segreto (codice QR o codice alfanumerico) fornito dalla piattaforma.

Funzionamento

Come funziona la 2FA:

1. Attivi l'autenticazione a due fattori a livello della tua organizzazione.
2. Tutti gli utenti dell'organizzazione devono installare un'applicazione di autenticazione sul dispositivo che applica il secondo fattore (telefono mobile, computer portatile o desktop, o tablet) e che sarà utilizzata per generare codici TOTP unici, ad esempio:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Gli utenti devono assicurarsi che l'ora indicata sul dispositivo su cui è installata l'applicazione di autenticazione sia impostata correttamente e rifletta l'ora attuale.
4. Gli utenti della tua organizzazione devono riconnettersi al sistema.
5. Dopo aver inserito il loro nome utente e la loro password, verranno invitati a configurare l'autenticazione a due fattori per il loro account utente.
6. Devono scansionare il codice QR utilizzando la loro applicazione di autenticazione. Se non è possibile scansionare il codice QR, possono utilizzare il codice segreto TOTP visualizzato sotto e aggiungerlo manualmente nell'applicazione di autenticazione:
   • È fortemente consigliato salvarlo (stampare il codice QR, annotare il codice segreto TOTP, utilizzare un'applicazione compatibile con il backup dei codici in un Cloud). Avrai bisogno del codice segreto TOTP per reimpostare l'autenticazione a due fattori se perdi il dispositivo che applica il secondo fattore.
7. Il codice TOTP unico verrà generato nell'applicazione di autenticazione. Viene rigenerato automaticamente ogni 30 secondi.
8. Nella schermata "Configura l'autenticazione a due fattori", gli utenti devono inserire il codice TOTP dopo aver inserito la loro password.
9. Di conseguenza, l'autenticazione a due fattori sarà configurata per gli utenti.

Da ora in poi, quando gli utenti si connetteranno al sistema, saranno invitati a fornire l'identificativo e la password, quindi il codice TOTP unico generato nell'applicazione di autenticazione. Gli utenti possono indicare che il browser è un browser affidabile quando si connettono al sistema. Il codice TOTP non sarà richiesto nelle connessioni successive effettuate con questo browser.

Autenticazione a due fattori

L'autenticazione a due fattori vi protegge ulteriormente contro l'accesso non autorizzato al vostro account. Quando l'autenticazione a due fattori è configurata, è necessario inserire la password (primo fattore) e un codice unico (secondo fattore) per accedere alla console del servizio. Il codice unico è generato da un'applicazione speciale che deve essere installata sul telefono mobile o su un altro dispositivo di vostra proprietà. Anche se qualcuno scopre il vostro identificativo e la password, non potrà comunque accedere senza accedere al dispositivo che applica il secondo fattore.

Il codice unico per configurare l'autenticazione a due fattori per il vostro account è generato in base all'ora attuale del terminale, nonché al codice segreto fornito dal servizio Cyber Protection sotto forma di codice QR o di codice alfanumerico. Alla prima connessione, è necessario inserire questo codice segreto nell'applicazione di autenticazione.

Configurare l'autenticazione a due fattori per il vostro account

È possibile e necessario configurare l'autenticazione a due fattori per il vostro account quando l'autenticazione a due fattori è stata attivata da un amministratore per la vostra organizzazione. Se l'autenticazione a due fattori è stata attivata mentre eravate connessi alla console del servizio Cyber Protection, sarà necessario configurarla alla scadenza della sessione corrente.

Prerequisiti

• L'autenticazione a due fattori deve essere attivata per la vostra organizzazione.
• È necessario essere disconnessi dalla console del servizio Cyber Protection.

Successivamente:

1. Scegliete un dispositivo per il secondo fattore. Si tratta spesso di un telefono cellulare, ma è possibile utilizzare anche un tablet, un computer portatile o un computer desktop.
2. Assicuratevi che l'ora indicata sul dispositivo sia impostata correttamente e rifletta l'ora attuale, e che il dispositivo si blocchi automaticamente dopo un periodo di inattività.
3. Installate l'applicazione di autenticazione sul dispositivo. Le applicazioni possibili sono Google Authenticator, Authy, ecc.
4. Accedete alla pagina di accesso della console del servizio Cyber Protection e impostate la password. La console del servizio visualizza il codice QR e il codice alfanumerico.
5. Salvate il codice QR e il codice alfanumerico in modo pratico (ad esempio, stampate lo schermo, annotate il codice o salvate lo screenshot nello storage cloud). Se perdete il dispositivo che applica il secondo fattore, potrete reimpostare l'autenticazione a due fattori utilizzando questi codici.
6. Aprite l'applicazione di autenticazione, quindi effettuate una delle seguenti azioni:
   • scannerizzare il codice QR
   • inserire manualmente il codice alfanumerico nell'applicazione (l'applicazione di autenticazione genera un codice unico; un nuovo codice sarà generato ogni 30 secondi).
7. Tornate alla pagina di accesso della console del servizio e inserite il codice generato. Un codice unico è valido 30 secondi. Se aspettate più di 30 secondi, utilizzate il codice generato subito dopo.

Alla vostra prossima connessione, è possibile selezionare la casella Fidati di questo browser… In tal caso, il codice unico non sarà richiesto quando vi connetterete con questo browser su questo computer.

E se...

… ho perso il dispositivo che applica il secondo fattore?

Se disponi di un browser affidabile, potrai accedere utilizzandolo. Tuttavia, quando avrai un nuovo dispositivo, ripeti i passaggi da 1 a 3 e da 6 a 7 della procedura sopra indicata utilizzando il nuovo dispositivo e il codice QR o il codice alfanumerico registrato.

Se non hai registrato il codice, chiedi al tuo amministratore o al supporto Infomaniak di reimpostare l'autenticazione a due fattori per il tuo account, quindi ripeti i passaggi da 1 a 3 e 6 e 7 della procedura sopra indicata utilizzando il nuovo dispositivo.

… desidero modificare il dispositivo che applica il secondo fattore?

Durante l'accesso, fai clic sul collegamento Reimposta l'autenticazione a due fattori, conferma l'operazione inserendo il codice unico, quindi ripeti la procedura sopra indicata utilizzando il nuovo dispositivo.