Questa guida spiega come attivare l'autenticazione a due fattori, anche chiamata autenticazione a due fattori (A2F) o verifica in due passaggi (two-factor authentication in inglese, o 2FA) per l'accesso all'applicazione Acronis utilizzata con Swiss Backup.

Configurare l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è un tipo di autenticazione a più fattori, che verifica l'identità di un utente utilizzando una combinazione di due fattori diversi:

• un elemento che un utente conosce (un codice PIN o una password)
• un elemento che un utente possiede (un token)
• un elemento che fa parte di un utente (biometria)

L'autenticazione a due fattori ti protegge ulteriormente contro l'accesso non autorizzato al tuo account.

La piattaforma è compatibile con l'autenticazione tramite password unica basata sul tempo (TOTP). Se l'autenticazione TOTP è attivata nel sistema, gli utenti devono inserire la loro password abituale insieme al codice TOTP unico per accedere al sistema. In altre parole, un utente fornisce la password (primo fattore) e il codice TOTP (secondo fattore). Il codice TOTP viene generato nell'applicazione di autenticazione del dispositivo che applica il secondo fattore, in base all'ora corrente e al codice segreto (codice QR o codice alfanumerico) fornito dalla piattaforma.

Funzionamento

Come funziona la 2FA:

1. Attivi l'autenticazione a due fattori a livello della tua organizzazione.
2. Tutti gli utenti dell'organizzazione devono installare un'applicazione di autenticazione sul dispositivo che applica il secondo fattore (telefono mobile, computer portatile o desktop, o tablet) e che sarà utilizzata per generare codici TOTP unici, ad esempio:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Gli utenti devono assicurarsi che l'ora indicata sul dispositivo su cui è installata l'applicazione di autenticazione sia impostata correttamente e rifletta l'ora attuale.
4. Gli utenti della tua organizzazione devono riconnettersi al sistema.
5. Dopo aver inserito il loro nome utente e la loro password, verranno invitati a configurare l'autenticazione a due fattori per il loro account utente.
6. Devono scansionare il codice QR utilizzando la loro applicazione di autenticazione. Se non è possibile scansionare il codice QR, possono utilizzare il codice segreto TOTP visualizzato sotto e aggiungerlo manualmente nell'applicazione di autenticazione:
   • È fortemente consigliato salvarlo (stampare il codice QR, annotare il codice segreto TOTP, utilizzare un'applicazione compatibile con il backup dei codici in un Cloud). Avrai bisogno del codice segreto TOTP per reimpostare l'autenticazione a due fattori se perdi il dispositivo che applica il secondo fattore.
7. Il codice TOTP unico verrà generato nell'applicazione di autenticazione. Viene rigenerato automaticamente ogni 30 secondi.
8. Nella schermata "Configura l'autenticazione a due fattori", gli utenti devono inserire il codice TOTP dopo aver inserito la loro password.
9. Di conseguenza, l'autenticazione a due fattori sarà configurata per gli utenti.

D'ora in poi, quando gli utenti si connetteranno al sistema, saranno invitati a fornire l'identificativo e la password, quindi il codice TOTP unico generato nell'applicazione di autenticazione. Gli utenti possono indicare che il browser è un browser affidabile quando si connettono al sistema. Il codice TOTP non verrà richiesto nelle connessioni successive effettuate con questo browser.

Autenticazione a due fattori

L'autenticazione a due fattori ti protegge ulteriormente contro l'accesso non autorizzato al tuo account. Quando l'autenticazione a due fattori è configurata, è necessario inserire la password (primo fattore) e un codice unico (secondo fattore) per accedere alla console del servizio. Il codice unico è generato da un'applicazione speciale che deve essere installata sul telefono mobile o su un altro dispositivo di tua proprietà. Anche se qualcuno scopre il tuo identificativo e la tua password, non potrà comunque accedere senza accedere al dispositivo che applica il secondo fattore.

Il codice unico per configurare l'autenticazione a due fattori per il tuo account è generato in base all'ora attuale del terminale, nonché al codice segreto fornito dal servizio Cyber Protection sotto forma di codice QR o di codice alfanumerico. Alla prima connessione, è necessario inserire questo codice segreto nell'applicazione di autenticazione.

Configurare l'autenticazione a due fattori per il tuo account

È possibile e necessario configurare l'autenticazione a due fattori per il proprio account quando l'autenticazione a due fattori è stata attivata da un amministratore per la tua organizzazione. Se l'autenticazione a due fattori è stata attivata mentre eri connesso alla console del servizio Cyber Protection, sarà necessario configurarla alla scadenza della sessione corrente.

Prerequisiti

• L'autenticazione a due fattori deve essere attivata per la tua organizzazione.
• È necessario essere disconnessi dalla console del servizio Cyber Protection.

Successivamente:

1. Scegli un dispositivo per il secondo fattore. Spesso si tratta di uno smartphone, ma puoi anche utilizzare un tablet, un computer portatile o un computer desktop.
2. Assicurati che l'ora indicata sul dispositivo sia impostata correttamente e rifletta l'ora attuale e che il dispositivo si blocchi automaticamente dopo un periodo di inattività.
3. Installa l'applicazione di autenticazione sul dispositivo. Le applicazioni possibili sono Google Authenticator, Authy, ecc.
4. Accedi alla pagina di accesso della console del servizio Cyber Protection e imposta la tua password. La console del servizio visualizza il codice QR e il codice alfanumerico.
5. Salva il codice QR e il codice alfanumerico in modo pratico (ad esempio, stampa lo schermo, annota il codice o salva lo screenshot nello storage cloud). Se perdi il dispositivo che applica il secondo fattore, potrai reimpostare l'autenticazione a due fattori utilizzando questi codici.
6. Apri l'applicazione di autenticazione, quindi esegui una delle seguenti azioni:
   • scansionare il codice QR
   • inserire manualmente il codice alfanumerico nell'applicazione (l'applicazione di autenticazione genera un codice unico; un nuovo codice verrà generato ogni 30 secondi).
7. Torna alla pagina di accesso della console del servizio e inserisci il codice generato. Un codice unico è valido 30 secondi. Se aspetti più di 30 secondi, usa il codice generato subito dopo.

Alla tua prossima connessione, puoi selezionare la casella Fidati di questo browser… In tal caso, il codice unico non sarà richiesto quando ti connetti con questo browser su questo dispositivo.

E se...

... ho perso il dispositivo che applica il secondo fattore?

Se disponi di un browser affidabile, potrai effettuare il login utilizzandolo. Tuttavia, quando avrai un nuovo dispositivo, ripeti i passaggi da 1 a 3 e da 6 a 7 della procedura sopra riportata utilizzando il nuovo dispositivo e il codice QR o il codice alfanumerico registrati.

Se non hai registrato il codice, chiedi al tuo amministratore di reimpostare l'autenticazione a due fattori per il tuo account, quindi ripeti i passaggi da 1 a 3 e 6 e 7 della procedura sopra riportata utilizzando il nuovo dispositivo.

... desidero modificare il dispositivo che applica il secondo fattore?

Durante il login, fai clic sul link Reimposta l'autenticazione a due fattori, conferma l'operazione inserendo il codice unico, quindi ripeti la procedura sopra riportata utilizzando il nuovo dispositivo.