Nuovo step di sicurezza “Two-Factor Authentication”

Da subito per l’autenticazione al pannello di controllo server24 è disponibile un nuovo step di sicurezza Two-Factor Authentication (“2FA”).

La “Two Step Verification” introdotta da oggi è una misura di sicurezza aggiuntiva che richiede, per l’accesso all’area clienti, l’inserimento di una seconda password numerica e valida solo per un determinato periodo di tempo, in modo da impedire l’accesso da parte di estranei.

Ovviamente è ancora possibile accedere all’area clienti con gli stessi user (indirizzo email unico e funzionante) e password utilizzati fino ad ora, ma per chi vuole è possibile impostare ulteriori impostazioni di sicurezza per il proprio account attivando la “Two Step Verification”, mediante l’utilizzo di un codice chiamato “shared secret”. Una volta impostato il proprio user sarà necessario inserire user, password e una seconda password, ogni volta che si farà l’accesso all’area clienti.

Come procedere per impostare l’account:

  1. Scaricare sul proprio computer o sul proprio smartphone un programma per la creazione della “One Time Password”, che sia compatibile con l’RFC 6238. Si può cercare su Google TOTP client (time-based onetime password) o RFC 6238.
  2. Prendere visione e conservare il codice “shared secret” presente nella finestra di impostazione del proprio user oppure scansionare il codice QR visualizzato. Tale codice servirà per l’impostazione di tutte le macchine che dovranno avere l’accesso all’area clienti, quindi è importante conservarlo nel caso lo stesso user sia condiviso da più persone e/o si voglia impostare la “Two Step Verification” su diversi dispositivi.
  3. Inserire il codice “shared secret” nel programma appena scaricato per ottenere poi da questo la prima “One Time Password”.
  4. Inserire la “One Time Password” (o “Token”) ove richiesto all’interno della finestra di impostazione.

Rimango a disposizione per qualsiasi chiarimento in merito a questa procedura.

A presto,
Thomas Moroder

Pubblicato in:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *