Per aumentare la sicurezza del tuo profilo utente, dei tuoi dati e dei servizi puoi attivare la Two Factor Authentication: al login nel Manager, oltre ad inserire Username e Password, ti verrà richiesto di inserire un codice che di volta in volta ti verrà inviato tramite un canale sicuro precedentemente autenticato e verificato.
Applicazioni OTP
Per poter utilizzare la two factor authentication è necessario installare nel proprio smartphone una app di autenticazione OTP (One Time Password).
Ne esistono diverse ma se non sai quale scegliere ecco due valide opzioni:
- FreeOTP Authenticator
- Google Authenticator
Puoi scaricarle di seguito:
Google
Authenticator
FreeOTP
Authenticator
Continua a leggere questa guida per sapere come utilizzare questa app per l’autenticazione nel Manager.
Abilitazione
Accedi al tuo profilo utente cliccando l’icona utente in alto a destra e quindi su Il mio profilo e accedi a Sicurezza del profilo.
Qui puoi cliccare su Attiva 2FA per attivare l’autenticazione con app di autenticazione:
Per attivare la 2FA con l’app è necessario:
- Inserire una Descrizione che ti aiuti a capire quale dispositivo (smartphone) è configurato (ad es. “iPhone lavoro”)
- Scansionare il QR Code con l’app di autenticazione
- L’app di autenticazione ti mostrerà un codice a 6 cifre: inseriscilo nel Codice di validazione
Se stai utilizzando il tuo stesso smartphone per l’attivazione della 2FA, anziché scansionare il QR Code puoi copiare il codice visualizzato sotto e incollarlo nell’app di autenticazione.
Puoi aggiungere tutti i dispositivi che preferisci. Ad esempio se hai 2 telefoni (uno personale e uno di lavoro), oppure se più persone della tua azienda accedono all’account nel Manager ed è dunque necessario registrare lo smartphone di ognuna.
Utilizzo
Quando la 2FA è abilitata, al Login dopo aver inserito username e password viene richiesto di inserire un codice. Il codice deve essere generato nell’app di autenticazione. Per farlo è sufficiente cliccare sulla voce corrispondente nell’app e verrà visualizzato un codice temporaneo da utilizzare per completare l’autenticazione.
Dispositivi verificati
Se il browser dal quale si sta accedendo è fidato, ad uso esclusivamente personale e protetto, può essere abilitata la spunta: Non chiederlo più su questo dispositivo. Abilitandola, l’accesso da questo browser non richiederà più la 2FA e quindi l’inserimento del codice.
Autorizzando un browser/dispositivo, questo è visibile alla pagina della Sicurezza del profilo:
Disabilitare la 2FA
Per disabilitare un dispositivo 2FA precedentemente autenticato è sufficiente cliccare sul bottone di eliminazione:
Metodo deprecato: email
La 2FA in precedenza veniva realizzata con il metodo “Email”: veniva inviato un codice a un indirizzo email precedentemente autenticato.
Tale metodo è poco sicuro e dunque è stato deprecato. Potresti vedere l’avviso se lo hai attivo.
È necessario sostituire il metodo email con il metodo app il prima possibile.
Per farlo è sufficiente disabilitare il metodo email come di seguito indicato e ovviamente abilitare il metodo app come spiegato sopra:
Verrà inviato un nuovo codice che va inserito nell’apposito campo per confermare la volontà di disabilitare la funzione.