Per rendere il tuo account Shellrent ancora più sicuro ti consigliamo di attivare la Two Factor Authentication (2FA). Una volta abilitata questa funzionalità, ogni volta che vorrai accedere al profilo dovrai inserire un codice usa e getta, inviato sul momento a un dispositivo da te scelto (solitamente un cellulare). Questo garantisce che soltanto tu sarai in grado di accedere all’account, anche in caso di smarrimento della password.
Illustriamo di seguito i passaggi per attivare correttamente la 2FA nel proprio account Manager.
Scarica un'applicazione OTP
Per poter attivare l’autenticazione a due fattori è necessario anzitutto installare nel proprio dispositivo un’apposita app di autenticazione OTP (One Time Password).
Ne esistono diverse, ma se non sai quale scegliere puoi considerare una tra queste valide opzioni:
- FreeOTP Authenticator
- Google Authenticator
Puoi scaricarle di seguito:
Google
Authenticator
FreeOTP
Authenticator
Abilita la 2FA nell'account Manager
Una volta installata l’app di autenticazione, effettua l’accesso al tuo pannello Manager. Clicca sull’icona utente in alto a destra, quindi sulla voce Il mio profilo e successivamente su Sicurezza del profilo.
Clicca sul pulsante Attiva 2FA per attivare l’autenticazione con l’app di autenticazione installata.
A questo punto, per attivare la 2FA con l’app è necessario:
1. Inserire una Descrizione che ti aiuti a capire quale dispositivo (smartphone) è configurato (ad es. “iPhone lavoro”).
2. Scansionare il QR Code con l’app di autenticazione.
3. Inserire nel campo Codice di validazione il codice a 6 cifre generato dall’app.
4. Cliccare su Salva.
Se stai utilizzando il tuo stesso smartphone per l’attivazione della 2FA, anziché scansionare il QR Code puoi copiare il codice visualizzato sotto e incollarlo nell’app di autenticazione.
Puoi autenticare tutti i dispositivi che desideri. Ciò è utile se, ad esempio, effettui l’accesso da due smartphone (uno personale e uno di lavoro), oppure se più persone della tua azienda accedono all’account nel Manager ed è dunque necessario registrare lo smartphone di ognuna. In questo caso la procedura è la seguente:
- scaricare l’app di autenticazione sul nuovo dispositivo (secondario)
- inquadrare il qr code inserendo descrizione a piacere e codice fornito dall’app
- sulla seconda richiesta di codice è necessario fornire un codice generato da un dispositivo precedentemente già registrato ed abilitato (primario)
Il tutto deve essere fatto prima che entrambi i codici scadano, per cui è bene sincronizzare le scadenze
Come utilizzare la 2FA
Una volta abilitata la 2FA, dopo aver inserito username e password verrà chiesto di inserire il codice generato dall’app di autenticazione. Per farlo è sufficiente cliccare sulla voce corrispondente nell’app e inserire il codice temporaneo nella pagina di login del pannello Manager.
Se il browser dal quale si sta accedendo è affidabile, ad uso esclusivamente personale e protetto, può essere aggiunta la spunta a: Non chiederlo più su questo dispositivo. Abilitando questa funzione, l’accesso dal browser che utilizzi non richiederà più la 2FA e quindi l’inserimento del codice.
Tutti i browser dei dispositivi autenticati sono visibili nell’area 2FA all’interno della sezione Sicurezza del profilo.
Come disabilitare la 2FA
Per disabilitare la 2FA su un dispositivo autenticato è sufficiente cliccare sul pulsante rosso Elimina posto a fianco dell’utilizzatore:
Metodo deprecato: 2FA tramite email
Inizialmente era possibile attivare l’autenticazione a due fattori tramite email. Tuttavia, questo metodo è stato deprecato perché considerato poco sicuro. Di conseguenza, se stai ancora utilizzando questa modalità è necessario sostituire il metodo email con il metodo app il prima possibile. Per farlo è sufficiente disabilitare il metodo email come di seguito indicato e abilitare la 2FA tramite app come illustrato sopra.
Verrà inviato un nuovo codice che dovrà essere inserito nell’apposito campo per confermare la volontà di disabilitare la funzione.