Questa guida spiega come attivare l'autenticazione a due fattori, anche chiamata autenticazione a due fattori (A2F) o verifica a due passaggi (two-factor authentication in inglese, o 2FA) per la connessione all'applicazione Acronis utilizzata con Swiss Backup.

Configurare l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è un tipo di autenticazione a più fattori che verifica l'identità di un utente utilizzando una combinazione di due fattori diversi:

• un elemento che un utente conosce (un codice PIN o una password)
• un elemento che un utente possiede (un token)
• un elemento che fa parte di un utente (biometria)

L'autenticazione a due fattori ti protegge ulteriormente contro l'accesso non autorizzato al tuo account.

La piattaforma è compatibile con l'autenticazione tramite password monouso basata sul tempo (TOTP). Se l'autenticazione TOTP è attivata nel sistema, gli utenti devono inserire la loro password abituale insieme al codice TOTP unico per accedere al sistema. In altre parole, un utente fornisce la password (primo fattore) e il codice TOTP (secondo fattore). Il codice TOTP viene generato nell'applicazione di autenticazione del dispositivo che applica il secondo fattore, in base all'ora corrente e al codice segreto (codice QR o codice alfanumerico) fornito dalla piattaforma.

Funzionamento

Come funziona la 2FA:

1. Attivi l'authentificazione a due fattori a livello della tua organizzazione.
2. Tutti gli utenti dell'organizzazione devono installare un'applicazione di autenticazione sul dispositivo che applica il secondo fattore (telefono mobile, computer portatile o desktop, o tablet) e che sarà utilizzata per generare codici TOTP unici, ad esempio:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Gli utenti devono assicurarsi che l'ora indicata sul dispositivo su cui è installata l'applicazione di autenticazione sia impostata correttamente e rifletta l'ora attuale.
4. Gli utenti della tua organizzazione devono riconnettersi al sistema.
5. Dopo aver inserito il loro nome utente e la password, verranno invitati a configurare l'authentificazione a due fattori per il loro account utente.
6. Deve scansionare il codice QR utilizzando la loro applicazione di autenticazione. Se non è possibile scansionare il codice QR, possono utilizzare il codice segreto TOTP visualizzato di seguito e aggiungerlo manualmente nell'applicazione di autenticazione:
   • È fortemente consigliato registrarlo (stampate il codice QR, annotate il codice segreto TOTP, utilizzate l'applicazione compatibile con il backup dei codici in un Cloud). Avrete bisogno del codice segreto TOTP per reimpostare l'autenticazione a due fattori se perdete il dispositivo che applica il secondo fattore.
7. Il codice TOTP unico verrà generato nell'applicazione di autenticazione. Viene rigenerato automaticamente ogni 30 secondi.
8. Sullo schermo «Configurare l'autenticazione a due fattori», gli utenti devono inserire il codice TOTP dopo aver inserito la loro password.
9. Di conseguenza, l'autenticazione a due fattori sarà configurata per gli utenti.

Da ora in poi, quando gli utenti accedono al sistema, saranno invitati a fornire l'identificativo e la password, quindi il codice TOTP unico generato nell'applicazione di autenticazione. Gli utenti possono indicare che il browser è un browser affidabile quando accedono al sistema. Il codice TOTP non verrà richiesto nei successivi accessi effettuati con quel browser.

Autenticazione a due fattori

L'autenticazione a due fattori ti protegge ulteriormente contro l'accesso non autorizzato al tuo account. Quando l'autenticazione a due fattori è configurata, devi inserire la tua password (primo fattore) e un codice unico (secondo fattore) per accedere alla console del servizio. Il codice unico è generato da un'applicazione speciale che deve essere installata sul tuo telefono mobile o su un altro dispositivo di tua proprietà. Anche se qualcuno scopre il tuo identificativo e la tua password, non potrà comunque accedere senza accedere al dispositivo che applica il secondo fattore.

Il codice unico per configurare l'autenticazione a due fattori per il tuo account viene generato in base all'ora attuale del terminale e al codice segreto fornito dal servizio Cyber Protection sotto forma di codice QR o codice alfanumerico. Alla prima connessione, devi inserire questo codice segreto nell'applicazione di autenticazione.

Configurare l'autenticazione a due fattori per il tuo account

Puoi e devi configurare l'autenticazione a due fattori per il tuo account quando l'autenticazione a due fattori è stata attivata da un amministratore per la tua organizzazione. Se l'autenticazione a due fattori è stata attivata mentre eri connesso alla console del servizio Cyber Protection, dovrai configurarla alla scadenza della tua sessione corrente.

Prerequisiti

• L'autenticazione a due fattori deve essere attivata per la tua organizzazione.
• Devi essere disconnesso dalla console del servizio Cyber Protection.

Successivamente:

1. Scegliete un dispositivo per il secondo fattore. Spesso è uno smartphone, ma potete anche utilizzare un tablet, un portatile o un computer desktop.
2. Assicurati che l'ora indicata sul dispositivo sia impostata correttamente e rifletta l'ora attuale, e che il dispositivo si blocchi automaticamente dopo un periodo di inattività.
3. Installa l'applicazione di autenticazione sul dispositivo. Le applicazioni possibili sono Google Authenticator, Authy, ecc.
4. Accedi alla pagina di accesso della console del servizio Cyber Protection e imposta la tua password. La console del servizio visualizza il codice QR e il codice alfanumerico.
5. Salvate il codice QR e il codice alfanumerico in un modo pratico (ad esempio, stampate lo schermo, annotate il codice o salvate lo screenshot nello storage nel Cloud). Se perdete il dispositivo che applica il secondo fattore, potrete reimpostare l'autenticazione a due fattori utilizzando questi codici.
6. Apri l'applicazione di autenticazione, quindi effettua una delle seguenti azioni:
   • scansionare il codice QR
   • inserire manualmente il codice alfanumerico nell'applicazione (l'applicazione di autenticazione genera un codice unico; un nuovo codice verrà generato ogni 30 secondi).
7. Torna alla pagina di accesso della console del servizio e inserisci il codice generato. Un codice unico è valido 30 secondi. Se aspetti più di 30 secondi, usa il codice generato subito dopo.

Alla tua prossima connessione, puoi selezionare la casella Fidati di questo browser… In tal caso, il codice unico non sarà richiesto quando ti connetti con questo browser su questo dispositivo.

E se...

… ho perso il dispositivo che applica il secondo fattore?

Se hai un browser affidabile, puoi effettuare l'accesso utilizzando quello. Tuttavia, quando avrai un nuovo dispositivo, ripeti i passaggi 1 a 3 e 6 a 7 della procedura sopra utilizzando il nuovo dispositivo e il codice QR o il codice alfanumerico salvati.

Se non hai registrato il codice, chiedi al tuo amministratore o al supporto Infomaniak di reimpostare l'autenticazione a due fattori per il tuo account, quindi ripeti i passaggi 1 a 3 e 6 e 7 della procedura sopra utilizzando il nuovo dispositivo.

… desidero modificare il dispositivo che applica il secondo fattore?

Durante l'accesso, clicca sul link Reimposta l'autenticazione a due fattori‍, conferma l'operazione inserendo il codice unico, quindi ripeti la procedura sopra utilizzando il nuovo dispositivo.