Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Autenticazione a due fattori

Per una maggiore sicurezza quando si accede al portale ESET Business Account (EBA), viene generata una password monouso (OTP) che deve essere fornita dopo che l’utente ha eseguito correttamente l’autenticazione utilizzando le credenziali di accesso generiche.

L’autenticazione a due fattori (2FA) può essere attivata in base all’azienda o all’utente.

note

2FA per tutti gli utenti

Se si attiva l’autenticazione 2FA per tutti gli utenti e si esegue la disconnessione dal portale EBA, al successivo tentativo di autenticazione sarà necessario completare la procedura di attivazione dell’autenticazione 2FA(non è possibile annullare la procedura dopo averla avviata). In caso contrario, l’account utente verrà bloccato e non sarà possibile accedere al portale EBA.

Sono supportate anche le app di autenticazione di terze parti.

Client di autenticazione supportati

L’2FA funziona con i client di autenticazione che supportano il protocollo TOTP richiesto. Sono state testate le seguenti app client:

Google Authenticator

Microsoft Authenticator

Authy

Attiva l’utenticazione 2FA per azienda

Portarsi su Impostazioni > Protezione e attivare la barra del dispositivo di scorrimento accanto a Richiedi autenticazione a due fattori per tutti gli utenti.

Attiva l’autenticazione 2FA per utente

Portarsi su Gestione utenti, fare clic su un utente, selezionare Modifica, scorrere in basso e attivare la barra del dispositivo di scorrimento accanto ad Autenticazione a due fattori.

Gli utenti possono attivare l’autenticazione 2FA nel EBA profilo attivando Autenticazione a due fattori.

Configura 2FA

Se gli utenti attivano l’autenticazione 2FA, il processo di configurazione si avvia immediatamente. Gli utenti possono continuare o annullare il processo di configurazione. Iniziare con il passaggio 2 nella procedura specificata di seguito.

Se l’autenticazione 2FA è attivata attraverso la Gestione degli utenti, l'utente è tenuto a configurarla al successivo tentativo di autenticazione. La configurazione non può essere annullata.

1.Fare clic su Configurazione.

2.Se si desidera utilizzare l’app mobile ESET Secure Authentication (ESA), ma non si è ancora provveduto a installarla, installare e attivare l'applicazione mobile ESA.

3.Per utilizzare un’app di autenticazione di terze parti, fare clic su Utilizza un’altra app di autenticazione.

4.Aprire l’applicazione mobile, toccare l’icona + e scansionare il codice QR visualizzato nella pagina del portale EBA.

5.Nel portale EBA, fare clic su Continua.

6.Generare una password monouso nell’app mobile (toccare il pulsante sul quale è visualizzata la ragione sociale del portale EBA in caso di utilizzo dell’app mobile ESA).

7.Nella pagina Immetti One-Time Password, inserire la password monouso nel campo vuoto e fare clic su Autentica.

8.Fare clic su Fine.

important

Codici di backup

Dopo aver attivato correttamente l’autenticazione 2FA, l’utente riceverà via e-mail una serie di codici di backup. Se il dispositivo mobile sul quale l’applicazione mobile ESET Secure Authentication (ESA) è attivata non è disponibile, è possibile utilizzare i codici di backup. Conservare tali codici in un posto sicuro. È possibile inviare nuovamente i codici di backup al proprio indirizzo e-mail dal profilo EBA facendo clic su Invia accanto ad Invia codici di backup.

Non appena si utilizza l’ultimo codice di backup, si riceverà un nuovo set di 10 codici di backup tramite e-mail.

Installazione e attivazione dell’app mobile ESA

1.Nel portale EBA, fare clic su Attiva tramite il collegamento.

2.Aprire il collegamento visualizzato e toccare Aggiungi account.

3.Quando si viene reindirizzati al centro applicazioni del sistema operativo del telefono cellulare, installare l‘applicazione.

4.Aprire l’applicazione, leggere l’accordo di licenza e toccare Accetto.

5.È consigliabile impostare un PIN per proteggere l’applicazione mobile da accessi non autorizzati. Per impostare il PIN, toccare quando richiesto, immettere il PIN nei campi Nuovo PIN e Conferma PIN, quindi toccare OK.

6.Fare clic su Continua nella pagina del portale EBA.

7.Se nell’applicazione mobile ESA non sono stati aggiunti nuovi token, toccare l’icona del menu e selezionare Ottieni token.

8.Generare una password monouso nell’applicazione mobile (toccare il pulsante sul quale è visualizzata la ragione sociale del portale EBA).

9.Nella pagina Inserisci codice, inserire la password monouso nel campo vuoto e fare clic su Autentica.

10.Fare clic su Fine.

Ricorda il mio dispositivo

Gli utenti abilitati per l'autenticazione a 2FA il proprio dispositivo a non richiederla per ogni accesso.

1.Nella pagina di accesso di EBA, digitare il nome utente e la password e premere Effettua l’autenticazione.

2.Generare una password monouso nell’app mobile (toccare il pulsante sul quale è visualizzata la ragione sociale del portale EBA in caso di utilizzo dell’app mobile ESA).

3.Inserire la password monouso nel campo vuoto.

4.Selezionare Ricorda le mie credenziali su questo dispositivo e fare clic su Effettua l’autenticazione.

Elimina tutti i dispositivi memorizzati

1.Nel portale EBA, fare clic sul proprio nome.

2.Nella sezione Protezione, fare clic su Cancella accanto a Cancella tutti i dispositivi memorizzati.

L’utente con privilegi avanzati può rimuovere l'elenco di tutti i dispositivi memorizzati per tutti gli account utente.

1.Nel portale EBA, fare clic su Impostazioni.

2.Nella sezione Protezione, fare clic su Cancella tutti i dispositivi memorizzati. > Cancella.

Reinvia codici di backup

Se un utente con privilegi avanzati necessita di nuovi codici di backup per l’autenticazione a due fattori, può rinviare i codici di backup come specificato di seguito:

1.Nel portale EBA, fare clic su Gestione utente.

2.Fare clic sull’utente specifico, quindi su Modifica.

3.Accanto a Invia codici di backup, fare clic su Invia.

Reimposta autenticazione a due fattori

Se un utente con privilegi avanzati smarrisce il dispositivo mobile con il quale effettua l’autenticazione e ha bisogno di configurare nuovamente l’2FA, può ridefinire le impostazioni 2FA come specificato di seguito:

1.Nel portale EBA, fare clic su Gestione utente.

2.Fare clic sull’utente specifico, quindi su Modifica.

3.Accanto a Reimposta autenticazione a due fattori, fare clic su Reimposta.

note

Reimposta l’autenticazione 2FA per l’account amministratore o l’account utente con privilegi avanzati

Gli amministratori (utenti con autorizzazioni di scrittura relative all’Accesso aziendale) non possono reimpostare la propria impostazione dell’2FA ma devono chiedere all’utente con privilegi avanzati di farlo.

Per reimpostare l’autenticazione 2FA per l’account utente con privilegi avanzati, disattivarla nel profilo EBA e attivarla nuovamente.

Disattiva autenticazione a due fattori

Se l’autenticazione 2FA è stata attivata per l’azienda, tutti gli utenti sono obbligati a utilizzarla e non può essere disattivata per singolo utente.

Se l’autenticazione 2FAè stata attivata per azienda ma è stata successivamente disattivata in Impostazioni, rimarrà attiva per tutti gli utenti registrati fino a quel momento. Gli utenti possono tuttavia disattivarla nel loro EBA profilo.

note

Requisiti per disattivare l’autenticazione 2FA

Per disattivare l’autenticazione 2FA, l’utente deve fornire quanto segue:

Password del portale ESET Business Account.

Password monouso o codice di backup se nella finestra di dialogo si seleziona Usa codice di backup.