Che cos'è l'autenticazione a più fattori?
L'autenticazione a più fattori (MFA) è un sistema a più livelli utilizzato per garantire la protezione di dati e applicazioni; il sistema richiede all’utente due o più credenziali per verificarne l'identità ai fini dell'accesso. L'autenticazione a più fattori aumenta la sicurezza. Infatti, qualora una delle credenziali venisse compromessa, gli utenti non autorizzati non saranno in grado di indicare il secondo fattore di autenticazione e non potranno accedere allo spazio fisico, al dispositivo, alla rete o al database in questione.
L'autenticazione a più fattori su OpenSolar viene implementata principalmente a livello di utente; ciò significa che gli utenti possono abilitare/disabilitare/configurare la MFA sul proprio account; tale autenticazione verrà applicata all'accesso.
Esiste un’eccezione: le aziende possono imporre agli utenti di impostare la MFA quando accedono a tale azienda. Ciò significa che un utente privo di MFA non sarà costretto a configurare la MFA fino a quando abbia effettivamente bisogno di accedere a un’azienda che abbia imposto l’obbligo della MFA.
In che modo gli utenti possono abilitare volontariamente l'autenticazione a due fattori (2FA)?
Andare su Impostazioni e premere il pulsante Autenticazione a due fattori, come mostrato nell'immagine sotto:
Selezionare Enable Two-Factor Authentication (Abilita autenticazione a due fattori)
Selezionare uno dei metodi di autenticazione preferiti (vedere sotto)
Aggiungi SMS
- Selezionare "Aggiungi SMS"
- Aggiungere il prefisso internazionale del Paese e il numero di telefono, fare clic su Invia codice di verifica
- Inserire il Codice di verifica e premere Invia
Aggiungi app Authenticator
(NB: è necessario scaricare l'app Authenticator dallo store Android/iOS)
- Selezionare "Aggiungi app Authenticator"
- Scansionare il codice QR con l'app Authenticator
- Inserire il Codice di autenticazione dall'App nel sistema operativo e premere Invia
Dopo aver fatto clic su Invia, verrà richiesto di scaricare i codici di ripristino, come mostrato nell'immagine sotto:
Perché è importante salvare i codici di ripristino?
Se si perde l'accesso al telefono, è possibile autenticarsi su OpenSolar utilizzando i codici di ripristino. Consigliamo di salvarli con un gestore di password sicuro.
Autenticazione a due fattori (2FA) all'accesso
Se la 2FA è abilitata per l’utente, gli verrà richiesto di verificare un dispositivo 2FA subito dopo l'accesso. Se l’utente ha configurato sia gli SMS che l'app Authenticator, OpenSolar utilizzerà di preferenza l'app Authenticator.
- Inserire il codice di verifica e fare clic su Accedi
NB: se l'azienda cui l’utente sta tentando di accedere ha la 2FA abilitata, ma l’utente non ha abilitato la 2FA, all’utente verrà richiesto di impostare 2FA. Finché ciò non sarà fatto, non potrà accedere all'azienda.
In che modo un utente può modificare/disabilitare le impostazioni di autenticazione a due fattori (2FA)?
Una volta abilitata, è possibile modificare/disabilitare le impostazioni della 2FA andando su Impostazioni utente > Autenticazione a due fattori
- Gli utenti possono rimuovere una delle due impostazioni o abilitare entrambe le impostazioni qui
- Per sostituire l'app di autenticazione, gli utenti dovranno prima rimuoverla
- Per sostituire il numero di telefono, fare clic su Replace (Sostituisci) sotto SMS per inserire un nuovo numero di telefono
- Fare clic su Disable Two-Factor Authentication (Disabilita autenticazione a due fattori) per disabilitare le impostazioni della 2FA
NB: se l'azienda ha abilitato la 2FA, il sistema non consentirà di disabilitare la 2FA, come mostrato nell'immagine sotto
Come si può applicare l'autenticazione a due fattori (2FA) all'intera azienda?
A livello di azienda, è possibile applicare la 2FA, in modo che tutti gli utenti di tale azienda che accedono all'azienda debbano avere la 2FA abilitata.
Per accedere a questa impostazione, andare su Controllo > Società > Two-Factor Authentication (Autenticazione a due fattori) e selezionare "Applica autenticazione a due fattori"
In caso di domande, è possibile scrivere all’indirizzo support@opensolar.com in qualsiasi momento. Saremo lieti di rispondere!
Commenti
0 commenti
Accedi per aggiungere un commento.