L’autenticazione a due fattori, detta anche (2FA) è un processo di sicurezza che richiede due metodi diversi per confermare l’identità di un utente prima di consentire l’accesso a un account o a un sistema. Di solito, i due fattori coinvolgono qualcosa che l’utente conosce (come una password) e qualcosa che l’utente possiede (come un dispositivo mobile).
Un esempio comune di 2FA è quando un utente inserisce la propria password per accedere a un account online e riceve quindi un codice temporaneo tramite SMS, un’applicazione di autenticazione o un dispositivo token. Questo codice temporaneo, che cambia frequentemente, costituisce il secondo fattore richiesto per completare l’autenticazione.
L’autenticazione a due fattori fornisce un ulteriore livello di sicurezza rispetto alla tradizionale autenticazione basata solo su password, poiché anche se la password dovesse essere compromessa, un malintenzionato avrebbe ancora bisogno del secondo fattore per accedere all’account.
Questa pratica è ampiamente usata per proteggere account online, transazioni finanziarie, reti aziendali e altri sistemi sensibili, poiché contribuisce a ridurre il rischio di accessi non autorizzati.
Autenticazione a Due Fattori
Standard di Sicurezza
Gli standard di sicurezza medio-alto sono in genere livelli di sicurezza progettati per proteggere le risorse e le informazioni sensibili in modo più rigoroso rispetto ai requisiti minimi. Questi standard puntano a garantire che i sistemi informatici, le reti e i dati siano protetti da una vasta gamma di minacce, compresi attacchi informatici, accessi non autorizzati e perdite di dati.
Le organizzazioni che adottano standard di sicurezza medio-alti spesso implementano una combinazione di misure tecniche, policy e procedure per proteggere la loro infrastruttura. Queste possono includere l’uso di crittografia forte per i dati sensibili, politiche rigorose di gestione delle password, autenticazione a più fattori, monitoraggio attivo della sicurezza, aggiornamenti regolari del software per affrontare le vulnerabilità, e formazione del personale sulla sicurezza informatica.
Inoltre, gli standard di sicurezza medio-alti possono richiedere una maggiore conformità alle normative e ai requisiti di settore specifici, come ad esempio la protezione dei dati personali (come stabiliscono regolamenti come il GDPR in Europa) o standard di sicurezza specifici per settori come quello finanziario e sanitario.
In sintesi, gli standard di sicurezza medio-alti implicano un approccio più completo e rigoroso alla sicurezza informatica, mirato a mitigare efficacemente una vasta gamma di minacce potenziali.
Autenticazione a due fattori FEI
Questo è il segnale che indica che in una data prestabilita passerete alla doppia autenticazione.
Come prepararsi al passaggio:
Comprendere il Concetto: Assicurati di comprendere appieno cosa sia l’autenticazione a due fattori e perché sia importante. Questo ti aiuterà a essere più motivato nel completare il processo.
Scegli il Metodo 2FA: Decidi quale metodo di autenticazione a due fattori preferisci utilizzare. Le opzioni comuni includono l’uso di un’applicazione di autenticazione, codici inviati via SMS, token hardware o generazione di codici tramite app. Il token hardware è da noi stato escluso per il semplice motivo che ha un costo aggiuntivo per l’utente.
Aggiorna le Informazioni di Contatto: Se necessario aggiorna le informazioni di contatto associate al tuo account, come numero di telefono e indirizzo email. Questo è importante nel caso in cui sia necessario ricevere un codice di sicurezza temporaneo via SMS o email. Su queste informazioni
Configura l’Autenticazione a Due Fattori: Segui le istruzioni fornite dal servizio o dall’applicazione che stai utilizzando per abilitare l’autenticazione a due fattori sul tuo account. Questo di solito coinvolge l’accesso alle impostazioni di sicurezza dell’account e l’attivazione dell’opzione 2FA.
Salva i Codici di Backup: Alcune applicazioni di autenticazione generano codici di backup che possono essere utilizzati nel caso in cui non sia possibile accedere all’applicazione. Assicurati di salvare questi codici in un luogo sicuro e accessibile solo a te.
Testa il Processo: Dopo aver abilitato l’autenticazione a due fattori, esegui un test accedendo all’account utilizzando il nuovo metodo. Assicurati che tutto funzioni correttamente.
Informa i Tuoi Colleghi o Famigliari: Se stai abilitando la 2FA su account condivisi o familiari, informa le persone coinvolte in modo che siano consapevoli del cambiamento e possano adattarsi di conseguenza.
Configurazione Del Computer Per Il Primo Accesso
Aprite chrome o il browser che utilizzate (edge Firefox, etc)
Quando andrete a effettuare il primo log-in il server vi chiederà utente e password. Una volta inseriti vi apparirà la schermata come in (fig.1)
Nella schermata (fig.1) cliccate Configura, per non complicarvi la vita vi consiglio di non rimandare la procedura cliccando ignora. Farla in un secondo momento richiede una configurazione più lunga e più complicata. Dopo aver cliccato Configura si aprirà la schermata come in (fig.2)
Nella schermata rappresentata nella figura due, dovrete scegliere la modalità di convalida dell’autenticazione. Lasciate quella di default a meno che non siate già pratici. Prima di proseguire assicuratevi di avere a portata di mano il vostro cellulare e che sia acceso.
Proseguendo trovate la schermata n° 3 se così è avete sbagliato qualcosa e dovete scegliere nuovamente il metodo di autenticazione, cliccate mostra altre opzioni e selezionate con SMS/telefonata quindi proseguite.
A cose fatte, andando avanti comparirà la schermata 4, la quale vi chiederà l’inserimento di un codice, composto da una G un trattino (meno) e sei cifre. Questo codice lo troverete in un SMS arrivato sul vostro cellulare.
Andando ancora avanti vi apparirà la schermata del traguardo raggiunto, fine la configurazione è terminata.
Cliccate su attiva e apparirà il riepilogo della configurazione da voi effettuata.
