Novità! Sicurezza e autenticazione a due fattori
Come può aiutarvi la 2FA?
L'autenticazione 2FA è essenziale per la sicurezza nel web perché neutralizza immediatamente i rischi associati alle password compromesse.
Anche se le password complesse possono aiutare a scoraggiare i cybercriminali, possono comunque essere violate. Per impedire ulteriormente ai cybercriminali di accedere agli account dei dipendenti, l'autenticazione a due fattori è fondamentale.
2FA ggiunge un livello di sicurezza che consente alle aziende di proteggersi da credenziali compromesse. Con questo metodo, gli utenti devono confermare la propria identità fornendo informazioni aggiuntive (ad esempio, un numero di telefono o un codice di sicurezza unico) quando tentano di accedere alle applicazioni, alle reti e ai server aziendali.
Con l'autenticazione a due fattori, non è sufficiente disporre di nome utente e password. Per accedere a un account online, è necessario un altro “fattore” per verificare la propria identità.
La 2FA ha il vantaggio di mantenere una forte sicurezza in quanto coinvolge attivamente gli utenti nel processo di tutela del proprio account e crea un ambiente in cui gli utenti sono consapevoli della propria sicurezza digitale. Quando un utente riceve una notifica 2FA, deve rispondere alla domanda: “Sono stato io a iniziare o qualcuno sta cercando di accedere al mio account?”.
Questo sottolinea l'importanza della sicurezza in ogni sessione alla quale si accede.
Come configurarlo?
La verifica in due passaggi consiste nell'utilizzo di un metodo di app di autenticazione per aumentare la sicurezza dei propri account. Alcuni esempi di queste applicazioni sono Google Authenticator, Authy, Microsoft Authenticator, ecc.
Con questa funzionalità di autenticazione a due fattori (2FA) per accedere al VRMS, avrete una maggiore sicurezza all'interno del sistema per proteggere il vostro account, le credenziali e i dati memorizzati nel vostro account.
Avrete la possibilità di configurare questa funzionalità scegliendo uno dei 2 livelli di sicurezza:
· Basso: ogni utente che ha accesso al vostro account VRMS potrà scegliere se configurare o meno questa misura di sicurezza.
· Alta (consigliata): ogni utente dovrà configurare obbligatoriamente questa misura quando accede al proprio account. Si noti che il codice di verifica non verrà richiesto a ogni connessione all'account, ma più che altro quando il sistema rileva un comportamento insolito (ad esempio, un cambio di indirizzo IP, di computer, ecc.).
Come configurarlo
1. Accedi con il tuo nome utente e la tua password → Login Avantio
2. Si aprirà una finestra di configurazione.
3. Scaricate una di queste applicazioni sul vostro cellulare.
Queste app sono le più utilizzate e suggerite, ma se ne conoscete altre, potete utilizzarle.
4. Aprite l'app di verifica e seguite i passaggi indicati per aggiungere l'account Avantio.
5. Durante i passaggi per aggiungere l'account Avantio, l'app chiederà di scansionare il QR sullo schermo o di inserire il codice che appare accanto al codice QR. Scansionare il codice QR con l'app o copiare il codice nell'app.
6. Inserite qui il codice di verifica che appare nell'app per completare il collegamento del vostro account.
Questo codice ha un breve periodo di scadenza. Se il tempo è scaduto o se il codice è stato inserito in modo errato, vi informeremo con un messaggio:
7. Fine del processo → Se si è riusciti a inserire correttamente il codice fornito dall'app, verrà visualizzato un messaggio di successo:
Non avete ancora attivato l'autenticazione a due fattori (2FA)? Vi spieghiamo come farlo.
Gli utenti che non hanno ancora attivato l'autenticazione a due fattori (2FA) sul proprio account possono impostarla facilmente tramite l'icona 
.
Quando è richiesta la verifica in due passaggi?
La verifica in due passaggi viene richiesta ogni volta che cambiamo il nostro IP, cioè ogni volta che lavoriamo da un nuovo sito. Un IP viene salvato come attendibile quando:
1. Viene configurata la 2FA → Viene effettuata una sola volta e quindi l'IP viene salvato come attendibile.
2. Viene inserito il codice di verifica → Se è stato configurato il 2FA e si accede a un IP che non è stato salvato come attendibile, apparirà il passaggio 2FA e verrà richiesto il codice di verifica. Sarà necessario inserire il codice solo 1 volta per ogni IP, che sarà quindi salvato come affidabile.
FAQs :
· Solo gli utenti con i permessi di amministratore possono modificare il livello di sicurezza scelto.
· Nell'angolo in alto a destra, viene visualizzata l'ultima modifica effettuata con la data e l'utente che l'ha effettuata.
· Di default, quando il modulo F2A viene attivato, è attivato con un livello basso. Ciò significa che qualsiasi utente, indipendentemente dai suoi permessi, vedrà il pop up per configurare la propria sicurezza.
· Modificando la configurazione a un livello alto, tutti gli utenti che non hanno ancora configurato F2A avranno 5 giorni di tempo per farlo. Dopo questo periodo, non potranno accedere al loro account se non lo configurano.
· L'impostazione di sicurezza, come gli altri blocchi della configurazione aziendale, viene confermata salvando la configurazione generale.
· L'utente Admin che disattiva la 2FA deve inserire la propria password Avantio per poter continuare. Per l'attivazione non è necessaria la password.
VERIFICA IDENTITÁ
Ogni volta che un utente accede da un nuovo dispositivo o IP, invieremo un'e-mail e chiederemo una conferma per continuare l'accesso.
Si noti che questo viene inviato solo agli utenti che non dispongono di 2FA e include tutti gli attori: utenti interni, proprietari e fornitori.
