Autenticazione a due fattori
L’autenticazione a due fattori (2FA) è un processo di sicurezza che richiede agli utenti di fornire due forme distinte di identificazione per verificare la propria identità.
Per aumentare il livello di sicurezza, quando si accede al portale ESET Business Account, viene generata una password monouso (One-time Password, OTP). Una password monouso (One-time Password, OTP) è un codice univoco temporaneo utilizzato per l’autenticazione. Quando un utente tenta di effettuare l’autenticazione, viene generata una OTP che viene inviata al dispositivo o all’e-mail registrati dell’utente. L’utente deve digitare l’OTP per verificare la propria identità. È necessario fornirla dopo aver eseguito correttamente l’autenticazione utilizzando le credenziali di accesso generali.
Abilita autenticazione a due fattori
È possibile abilitare l’Autenticazione a due fattori per aziende o utenti.
Abilita l’autenticazione a due fattori per ciascuna azienda
Andare a Impostazioni > Protezione e abilitare il tasto di alternanza Richiedi autenticazione a due fattori per tutti gli utenti.
Abilita l’autenticazione a due fattori per ciascun utente
Andare a Gestione utenti, fare clic su un nome utente > Modifica > Sicurezza e abilitare il tasto di alternanza Autenticazione a due fattori.
Gli utenti possono abilitare la propria autenticazione a due fattori nel profilo facendo clic sul nome > Modifica > Sicurezza > e abilitare il tasto di alternanza Autenticazione a due fattori.
Configura l’autenticazione a due fattori
Se gli utenti attivano l’autenticazione a due fattori, il processo di configurazione si avvia immediatamente. Gli utenti possono continuare o annullare il processo di configurazione. Per continuare, iniziare con il passaggio 2 della procedura specificata di seguito.
|
Processo di attivazione Se si abilita l’autenticazione a due fattori per tutti gli utenti e si effettua la disconnessione da ESET Business Account, è necessario completare il processo di attivazione dell’autenticazione a due fattori al successivo tentativo di autenticazione, altrimenti l’account utente verrà bloccato da ESET Business Account. Non è possibile annullare il processo di configurazione. |
1.Fare clic su Configurazione.
2.Se si desidera utilizzare l’app per dispositivi mobili ESET Secure Authentication, installare e attivare l’app per dispositivi mobili ESET Secure Authentication.
3.Per utilizzare un’app di autenticazione di terze parti, fare clic su Utilizza un’app di autenticazione diversa. L’autenticazione a due fattori funziona con i client di autenticazione che supportano il protocollo TOTP richiesto. Sono state testate le seguenti app client:
4.Aprire l’app per dispositivi mobili ESET Secure Authentication, toccare l’icona + e scansionare il codice QR visualizzato in ESET Business Account.
5.In ESET Business Account fare clic su Continua.
6.Generare una password monouso nell’app per dispositivi mobili. Toccare il pulsante sul quale è visualizzata la ragione sociale in caso di utilizzo dell’app per dispositivi mobili ESET Secure Authentication.
7.Nella pagina Immetti One-Time Password, inserire la password monouso nel campo vuoto e fare clic su Autentica.
8.Fare clic su Fine.
|
Codici di backup Dopo aver attivato correttamente l’autenticazione , l’utente riceverà via e-mail una serie di codici di backup. Se il dispositivo mobile sul quale l’applicazione mobile ESET Secure Authentication è attivata non è disponibile, è possibile utilizzare i codici di backup. Conservare tali codici in un posto sicuro. È possibile inviare nuovamente i codici di backup al proprio indirizzo e-mail dal ESET Business Account profilo facendo clic su Invia accanto ad Invia codici di backup. Non appena si utilizza l’ultimo codice di backup, si riceverà un nuovo set di 10 codici di backup tramite e-mail. In caso di smarrimento del dispositivo di autenticazione, contattare il Supporto tecnico per ricevere assistenza. |
Installazione e attivazione dell’app mobile ESET Secure Authentication
1.Nel ESET Business Account, fare clic su Attiva tramite il collegamento.
2.Aprire il collegamento visualizzato e toccare Aggiungi account.
3.Si verrà reindirizzati all’app center del sistema operativo del telefono cellulare. Installare l’app.
4.Aprire l’applicazione, leggere l’accordo di licenza e toccare Accetto.
5.È consigliabile impostare un PIN per proteggere l’applicazione per dispositivi mobili da accessi non autorizzati. Per impostare il PIN, toccare Sì quando richiesto, digitare il PIN nei campi Nuovo PIN e Conferma PIN, quindi toccare OK.
6.Fare clic su Continua in ESET Business Account.
7.Se nell’applicazione mobile ESET Secure Authentication non sono stati aggiunti nuovi token, toccare l’icona del menu e selezionare Ottieni token.
8.Generare una password monouso nell’app per dispositivi mobili e toccare il pulsante sul quale è visualizzata la ragione sociale.
9.Nella pagina Inserisci codice, inserire la password monouso nel campo vuoto e fare clic su Autentica.
10. Fare clic su Fine.
Ricorda il mio dispositivo
Gli utenti possono autorizzare il proprio dispositivo a non richiedere l’autenticazione a due fattori a ogni accesso.
1.Effettuare l’autenticazione a ESET Business Account.
2.Generare una password monouso nell’app per dispositivi mobili (toccare il pulsante sul quale è visualizzata la ragione sociale in caso di utilizzo dell’app per dispositivi mobili ESET Secure Authentication).
3.Inserire la password monouso nel campo vuoto.
4.Selezionare Ricorda le mie credenziali su questo dispositivo e fare clic su Effettua l’autenticazione.
Reinvia codici di backup
Se un utente con privilegi avanzati necessita di nuovi codici di backup per l’autenticazione a due fattori, può rinviare i codici di backup come specificato di seguito:
1.In ESET Business Account fare clic su Gestione utenti.
2.Fare clic sull’utente specifico, quindi su Modifica.
3.Accanto a Invia codici di backup, fare clic su Invia.
Elimina tutti i dispositivi memorizzati
1.In ESET Business Account fare clic su un profilo.
2.Nella sezione Protezione, fare clic su Cancella accanto a Cancella tutti i dispositivi memorizzati.
Gli Utenti con privilegi avanzati possono rimuovere l’elenco di tutti i dispositivi memorizzati per tutti gli account utente.
|
Reimpostare l’autenticazione a due fattori per l’account amministratore o utente con privilegi avanzati Gli amministratori (utenti con autorizzazione in Scrittura) non possono reimpostare la propria impostazione dell’autenticazione a due fattori, ma devono chiedere all’Utente con privilegi avanzati di farlo. Per reimpostare l’autenticazione a due fattori per l’account di un utente con privilegi avanzati, disattivare l’autenticazione a due fattori nel profilo ESET Business Account*** e riattivarla. |
Disattiva autenticazione a due fattori
Se l’autenticazione a due fattori è abilitata per ogni azienda, tutti gli utenti devono utilizzarla e l’utente non può disattivarla.
Se l’autenticazione a due fattori è abilitata per ogni azienda ma successivamente disabilitata in Impostazioni, rimarrà attiva per gli utenti registrati. Gli utenti possono disattivare l’autenticazione a due fattori nel proprio profilo ESET Business Account***.
|
Requisiti per disattivare l’autenticazione a due fattori Per disattivare l’autenticazione a due fattori, è necessario fornire: •Password del portale ESET Business Account. •Password monouso o codice di backup se nella finestra di dialogo si seleziona Usa codice di backup. |