KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Acronis - Utilizzo del portale di Gestione: Configurazione dell'autenticazione a due fattori

Configurazione dell'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è una tipologia di autenticazione multifattoriale che verifica l'identità di un utente combinando due fattori differenti:

  • Un elemento noto all'utente (PIN o password)
  • Un elemento a disposizione dell'utente (token)
  • Un elemento che consente di riconoscere fisicamente l'utente (biometria)

L'autenticazione a due fattori fornisce una protezione aggiuntiva contro l'accesso non autorizzato all'account.

La piattaforma supporta l'autenticazione TOTP (Time-based One-Time Password). Quando è abilitata l'autenticazione TOTP, per accedere al sistema gli utenti devono immettere la password tradizionale e un codice TOTP temporaneo. In altre parole, l'utente immette la password (il primo fattore) e il codice TOTP (il secondo fattore). Il codice TOTP viene generato dall'applicazione di autenticazione installata nel dispositivo di secondo fattore dell'utente, in base all'orario attuale e al segreto (codice QR o codice alfanumerico) fornito dalla piattaforma.

Come funziona

  1. L'autenticazione a due fattori viene abilitata a livello di organizzazione.
  2. Tutti gli utenti dell'organizzazione devono installare l'applicazione di autenticazione sui propri dispositivi di secondo fattore (smartphone, laptop, desktop o tablet). Tale applicazione viene utilizzata per generare codici TOTP temporanei. Sono consigliati gli autenticatori seguenti:
  1. Gli utenti dell'organizzazione devono accedere nuovamente al sistema.
  2. Dopo aver inserito login e password, verrà loro richiesto di configurare l'autenticazione a due fattori per i propri account utente.
  3. A tal fine dovranno scansionare il codice QR utilizzando l'applicazione di autenticazione. Se non è possibile scansionare il codice QR potranno utilizzare il segreto TOTP visualizzato al di sotto del codice QR e aggiungerlo manualmente all'applicazione di autenticazione.

    Importante: È consigliabile salvare queste informazioni stampando il codice QR, annotando il segreto TOTP o utilizzando un'applicazione che consente il backup dei codici in un cloud). Il segreto TOTP è necessario per ripristinare l'autenticazione a due fattori in caso di perdita del dispositivo di secondo fattore.
  1. Il codice TOTP temporaneo viene generato nell'applicazione di autenticazione. Viene automaticamente rigenerato ogni 30 secondi.
  2. Deve essere inserito nella schermata "Configura autenticazione a due fattori" visualizzata dopo aver immesso la password.
  3. Viene così configurata l'autenticazione a due fattori per gli utenti.

Quando gli utenti accedono al sistema verrà richiesto loro di fornire login, password e il codice TOTP temporaneo generato nell'applicazione di autenticazione. Gli utenti possono contrassegnare il browser come attendibile quando accedono al sistema, evitando così che il codice TOTP venga richiesto nei login successivi eseguiti con lo stesso browser.