Abilita la verifica in due passaggi di Acronis

Configura l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è un tipo di autenticazione a più fattori, che verifica l'identità di un utente utilizzando una combinazione di due diversi fattori:

• Qualcosa che un utente conosce (un PIN o una password)
• Un elemento di proprietà di un utente (un token)
• Un elemento che fa parte di un utente (dati biometrici)

L'autenticazione a due fattori ti protegge ulteriormente dall'accesso non autorizzato al tuo account.

La piattaforma è compatibile con l'autenticazione TOTP (time-based one-time password) . Se nel sistema è abilitata l'autenticazione TOTP, gli utenti devono inserire la propria password abituale e il codice TOTP univoco per accedere al sistema. In altre parole, un utente fornisce la password (primo fattore) e il codice TOTP (secondo fattore). Il codice TOTP viene generato nell'applicazione di autenticazione del dispositivo che applica il secondo fattore, in base all'ora corrente e al codice segreto (codice QR o codice alfanumerico) fornito dalla piattaforma.

Funzionamento

1. Abilita l'autenticazione a due fattori a livello di organizzazione
2. Tutti gli utenti dell'organizzazione devono installare un'app di autenticazione sul dispositivo che applica il secondo fattore (telefono cellulare, laptop o computer desktop o tablet). Questa applicazione verrà utilizzata per generare codici TOTP univoci. Gli autenticatori consigliati sono:
   • Versione dell'app iOS di Google Authenticator ( https://apps.apple.com/app/google-authenticator/id388497605 ) Versione di Android ( https://play.google.com/store/apps/details?id=com.google.android .apps.authenticator2 )
   • Versione dell'app iOS Microsoft Authenticator ( https://apps.apple.com/app/microsoft-authenticator/id983156458 ) Versione Android ( https://play.google.com/store/apps/details?id=com.azure.authenticator )
   Gli utenti devono assicurarsi che l'ora mostrata sul dispositivo su cui è installata l'app di autenticazione sia impostata correttamente e rifletta l'ora corrente.
3. Gli utenti della tua organizzazione devono accedere nuovamente al sistema
4. Dopo aver inserito nome utente e password, verrà loro richiesto di configurare l'autenticazione a due fattori per il proprio account utente
5. Devono scansionare il codice QR utilizzando la loro app di autenticazione. Se non riescono a scansionare il codice QR, possono utilizzare il codice segreto TOTP mostrato di seguito e aggiungerlo manualmente nell'app di autenticazione
   Si consiglia vivamente di registrarlo (stampare il codice QR, annotare il codice segreto TOTP, utilizzare l'applicazione compatibile con il salvataggio dei codici in un cloud). Avrai bisogno del passcode TOTP per reimpostare l'autenticazione a due fattori se perdi il dispositivo che applica il secondo fattore.
6. Il codice TOTP univoco verrà generato nell'app di autenticazione. Si rigenera automaticamente ogni 30 secondi
7. Nella schermata "Imposta autenticazione a due fattori", gli utenti devono inserire il codice TOTP dopo aver inserito la password
8. Di conseguenza, verrà configurata l'autenticazione a due fattori per gli utenti

Ora, quando gli utenti accedono al sistema, verranno richiesti il nome utente e la password e quindi il codice TOTP univoco generato nell'app di autenticazione. Gli utenti possono contrassegnare il browser come browser attendibile quando accedono al sistema. Il codice TOTP non verrà richiesto durante le successive connessioni effettuate con questo browser.

Autenticazione a due fattori

L'autenticazione a due fattori ti protegge ulteriormente dall'accesso non autorizzato al tuo account. Quando è configurata l'autenticazione a due fattori, è necessario inserire la password (primo fattore) e un codice univoco (secondo fattore) per accedere alla console del servizio. Il codice univoco viene generato da un'apposita applicazione che deve essere installata sul tuo cellulare o altro dispositivo di tua proprietà. Anche se qualcuno scopre il tuo nome utente e la tua password, non sarà comunque in grado di accedere senza accedere al dispositivo che applica il secondo fattore.

Il codice univoco per configurare l'autenticazione a due fattori per il proprio account viene generato in base all'ora corrente del terminale, così come il codice segreto fornito dal servizio di Cyber Protection sotto forma di codice QR o codice alfanumerico. Durante la prima connessione, è necessario inserire questo codice segreto nell'applicazione di autenticazione.

Per configurare l'autenticazione a due fattori per il tuo account

Puoi e dovresti configurare l'autenticazione a due fattori per il tuo account quando l'autenticazione a due fattori è stata abilitata da un amministratore per la tua organizzazione. Se l'autenticazione a due fattori è stata abilitata durante l'accesso alla console del servizio Cyber Protection , sarà necessario configurarla alla scadenza della sessione corrente.

Prerequisiti

• L'autenticazione a due fattori è abilitata per la tua organizzazione.
• Sei disconnesso dalla console del servizio Cyber Protection .

1. Scegli un terminale per il secondo fattore. Spesso è un telefono cellulare, ma puoi anche utilizzare un tablet, un laptop o un computer desktop
2. Assicurarsi che l'ora visualizzata sul dispositivo sia impostata correttamente e rifletta l'ora corrente e che il dispositivo si blocchi automaticamente dopo un periodo di inattività
3. Installa l'app di autenticazione sul dispositivo. Le app consigliate sono Google Authenticator o Microsoft Authenticator
4. Accedi alla pagina di login della console del servizio Cyber Protection e imposta la tua password. La console di servizio visualizza il codice QR e il codice alfanumerico
5. Salva comodamente il codice QR e il codice alfanumerico (ad esempio, stampa la schermata, annota il codice o salva lo screenshot nell'archivio cloud). Se perdi il dispositivo che applica il secondo fattore, puoi reimpostare l'autenticazione a due fattori utilizzando questi codici
6. Apri l'app di autenticazione, quindi esegui una delle seguenti operazioni:
   • Scansiona il codice QR
   • Inserisci manualmente il codice alfanumerico nell'app
   L'app di autenticazione genera un codice univoco. Verrà generato un nuovo codice ogni 30 secondi.
7. Ritorna alla pagina di login della console di servizio e inserisci il codice generato. Un codice univoco è valido per 30 secondi. Se aspetti più di 30 secondi, utilizza il codice generato subito dopo

La prossima volta che accedi, puoi selezionare la casella di controllo Trust this browser... , in tal caso, il codice univoco non sarà richiesto quando accedi con questo browser su questa macchina.

E se...

… ho perso il dispositivo che applica il secondo fattore?

Se disponi di un browser affidabile, potrai accedere utilizzandolo. Tuttavia, quando si dispone di un nuovo dispositivo, ripetere i passaggi 1-3 e 6-7 della procedura precedente utilizzando il nuovo dispositivo e il codice QR o alfanumerico registrato.

Se non hai salvato il codice, chiedi all'amministratore o Infomaniak support di reimpostare l'autenticazione a due fattori per il tuo account, quindi ripeti i passaggi 1-3 e 6-7 della procedura precedente utilizzando il nuovo dispositivo.

… voglio cambiare il dispositivo che applica il secondo fattore?

All'accesso, cliccare sul link Reimposta autenticazione a due fattori , confermare l'operazione inserendo il codice univoco, quindi ripetere la suddetta procedura utilizzando il nuovo dispositivo.