Attivare la convalida in due passaggi (salvaguardia Acronis)

Questa guida spiega come Attivare la doppia autenticazione, chiamata anche autenticazione a due fattori (A2F) o verifica in due fasi (two-factor authentication in inglese, o 2FA) per la connessione all'applicazione Acronis utilizzata con Swiss Backup.

Configurare l'autenticazione a due fattori

Autenticazione a due fattori (2FA) è un tipo di autenticazione a più fattori, che verifica l'identità di un utente utilizzando un'associazione di due fattori diversi:

• un elemento che un utente conosce (un PIN o una password)
• un elemento che un utente possiede (un token)
• un elemento che fa parte di un utente (biometria)

L'autenticazione a due fattori ti protegge maggiormente dall'accesso non autorizzato al tuo account.

La piattaforma è compatibile con l'autenticazione tramite Password singola basata sul tempo (TOTP) Se l'autenticazione TOTP è abilitata nel sistema, gli utenti devono inserire la loro password abituale e il codice TOTP univoco per accedere al sistema. In altre parole, un utente fornisce la password (primo fattore) e il codice TOTP (secondo fattore). Il codice TOTP viene generato nell'applicazione di autenticazione del dispositivo che applica il secondo fattore, in base all'ora corrente e al codice segreto (codice QR o codice alfanumerico) fornito dalla piattaforma.

Funzionamento

Come funziona la 2FA:

1. Tu Attivare l'autenticazione a due fattori a livello di organizzazione.
2. Tutti gli utenti dell'organizzazione devono installare una applicazione di autenticazione sul dispositivo che applica il secondo fattore (telefono mobile, laptop o desktop, o tablet) e che verrà utilizzato per generare codici TOTP unici:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Gli utenti devono assicurarsi che l'orario indicato sul dispositivo in cui è installata l'applicazione di autenticazione sia impostato correttamente e rifletta correttamente l'ora corrente.
4. Gli utenti dell'organizzazione devono riconnettersi al sistema.
5. Dopo aver inserito il loro nome utente e la password, saranno invitati a configurare l'autenticazione a due fattori per il loro account utente.
6. Devono scansionare il codice QR utilizzando la loro applicazione di autenticazione. Se non è possibile eseguire la scansione del codice QR, possono utilizzare il codice segreto TOTP visualizzato sotto e aggiungerlo manualmente nell'app di autenticazione:
   • Si consiglia vivamente di salvarlo (stampare il codice QR, annotare il codice segreto TOTP, utilizzare l'applicazione compatibile con il backup dei codici in un cloud). Avrai bisogno del codice segreto TOTP per ripristinare l'autenticazione a due fattori se perdi il dispositivo che applica il secondo fattore.
7. Il codice TOTP univoco verrà generato nell'applicazione di autenticazione. Viene rigenerato automaticamente ogni 30 secondi.
8. Nella schermata "Configura autenticazione a due fattori", gli utenti devono inserire il codice TOTP dopo aver inserito la password.
9. Di conseguenza, l'autenticazione a due fattori verrà configurata per gli utenti.

Ora, quando gli utenti accederanno al sistema, saranno invitati a fornire l'ID e la password e quindi il codice TOTP univoco generato nell'app di autenticazione. Gli utenti possono indicare che il browser è un browser affidabile quando si connettono al sistema. Il codice TOTP non verrà richiesto durante le seguenti connessioni effettuate con questo browser.

Autenticazione a due fattori

L'autenticazione a due fattori ti protegge maggiormente dall'accesso non autorizzato al tuo account. Quando si configura l'autenticazione a due fattori, è necessario inserire la password (primo fattore) e un codice univoco (secondo fattore) per accedere alla console di servizio. Il codice univoco viene generato da un'applicazione speciale che deve essere installata sul tuo telefono cellulare o su un altro dispositivo di tua proprietà. Anche se qualcuno scopre il tuo nome utente e la tua password, non sarà comunque in grado di connettersi senza accedere al dispositivo che applica il secondo fattore.

Il codice univoco per configurare l'autenticazione a due fattori per il tuo account viene generato in base all'ora corrente del terminale e al codice segreto fornito dal servizio Cyber Protezione sotto forma di codice QR o codice alfanumerico. Al primo accesso, è necessario inserire questo codice segreto nell'app di autenticazione.

Configurare l'autenticazione a due fattori per il tuo account

È possibile e necessario configurare l'autenticazione a due fattori per l'account quando l'autenticazione a due fattori è stata attivata da un amministratore per l'organizzazione. Se l'autenticazione a due fattori è stata attivata mentre si era connessi alla console di servizio Cyber Protezione, dovrai configurarla alla scadenza della sessione corrente.

Prerequisiti

• L'autenticazione a due fattori deve essere attivata per l'organizzazione.
• Devi essere scollegato dalla console di servizio Cyber Protezione.

Poi:

1. Scegli un terminale per il secondo fattore. Spesso è un telefono cellulare, ma puoi anche usare un tablet, un laptop o un computer desktop.
2. Assicurarsi che l'ora indicata sul terminale sia impostata correttamente e rifletta correttamente l'ora corrente e che il terminale si blocchi da solo dopo un periodo di inattività.
3. Installare l'applicazione di autenticazione sul dispositivo. Le applicazioni consigliate sono Google Authenticator o Microsoft Authenticator (leggi sopra).
4. Vai alla pagina di accesso della console di servizio Cyber Protezione e imposta la tua password. La console di servizio visualizza il codice QR e il codice alfanumerico.
5. Salva il codice QR e il codice alfanumerico in modo conveniente (ad esempio stampa lo schermo, annota il codice o salva lo screenshot nell'archiviazione cloud). Se si perde il dispositivo che applica il secondo fattore, è possibile ripristinare l'autenticazione a due fattori utilizzando questi codici.
6. Aprire l'applicazione di autenticazione e quindi eseguire una delle seguenti azioni:
   • Scansione del codice QR
   • inserire manualmente il codice alfanumerico nell'applicazione (l'applicazione di autenticazione genera un codice univoco; verrà generato un nuovo codice ogni 30 secondi).
7. Torna alla pagina di accesso della console di servizio e inserisci il codice generato. Un codice unico è valido per 30 secondi. Se aspetti più di 30 secondi, usa il codice generato subito dopo.

Alla tua prossima connessione, puoi selezionare la casella Affidarsi a questo navigatore… Se necessario, il codice univoco non sarà richiesto al momento della connessione con questo browser su questa macchina.

E se...

Ho perso l'apparecchio che applica il secondo fattore?

Se si dispone di un browser affidabile, è possibile connettersi utilizzando questo. Tuttavia, quando si dispone di un nuovo dispositivo, ripetere i passaggi da 1 a 3 e da 6 a 7 della procedura di cui sopra utilizzando il nuovo dispositivo e il codice QR o il codice alfanumerico salvati.

Se non hai salvato il codice, chiedi al tuo amministratore o supporto Infomaniak Reimpostare l'autenticazione a due fattori per il tuo account, quindi ripetere i passaggi da 1 a 3, e 6 e 7 della procedura di cui sopra utilizzando il nuovo dispositivo.

... vorrei modificare il dispositivo che applica il secondo fattore?

Al momento della connessione, fare clic sul collegamento Ripristinare l'autenticazione a due fattori‍, confermare l'operazione inserendo il codice univoco e quindi ripetere la procedura di cui sopra utilizzando il nuovo dispositivo.