Versions Compared

Old Version 13

changes.mady.by.user Product team

Saved on

compared with

New Version Current

changes.mady.by.user Product team

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Tramite questa pagina è possibile impostare i livelli di sicurezza della piattaforma.

Autenticazione a due fattori (2FA)

2FA è essenziale per la sicurezza web perché neutralizza immediatamente i rischi associati alle password compromesse. Se una password viene hackerata, indovinata o addirittura sottoposta a phishing, non è più sufficiente per consentire l'accesso a un intruso: senza l'approvazione del secondo fattore, una password da sola è inutile.

Imposta l'autenticazione a due fattori per migliorare la sicurezza del tuo account. Con l'autenticazione a due fattori abilitata in Mailup, hai bisogno delle tue credenziali di accesso e di un passcode monouso per accedere al tuo account. Questo passcode è generato dall'app Google AuthenticatorL’autenticazione a due fattori è decisiva per tenere al sicuro i dati sensibili dei tuoi contatti ed evitare che la piattaforma sia usata per fare phishing o altre attività illecite verso il tuo database di contatti. Questo può succedere quando la password di accesso all'account viene rubata o indovinata da un hacker. Con la 2FA attiva, in fase di login viene richiesta una seconda password che non è accessibile dal computer, ma viene fornita da un’app installata sul cellulare personale.

Quando hai la 2FA abilitata, al momento di accedere alla piattaforma, è necessario inserire:

  1. il nome utente e la password (livello di sicurezza minimo)

  2. un codice monouso di verifica generato da un’app installata sul tuo dispositivo mobile o ricevuto via email.

Configurazione per l'autenticazione a 2 fattori

Segui il percorso: Configurazioni>Opzioni avanzate>Sicurezza account. Se non visualizzi la pagina contatta l'Amministratore della piattaforma per ottenere il permesso di accesso (Gestione piattaforma).

Image Removed

(1) Quando attivi l'interruttore Autenticazione a 2 fattori, vedrai due opzioni.

  • Abilitata per tutti gli utenti: Puoi attivare l'autenticazione a 2 fattori per tutti gli utenti. Si prega di informare gli utenti prima di attivare l'autenticazione a 2 fattori per tutti gli utenti.
  • Abilita per alcuni utenti: È possibile attivare l'autenticazione a 2 fattori per un utente specifico. Se attiverai l'autenticazione a 2 fattori per un utente diverso da te, informa l'utente.

Image Removed

(2) Scarica Google Authenticator. Per iPhone, fai clic qui  fai clic qui. Per Android, fai clic qui.

(3) Quando accedi dopo aver attivato l'autenticazione a 2 fattori, prima inserirai il nome utente e la password, quindi eseguirai la scansione del codice QR tramite Google Authenticator e inserirai il passcode monouso che ti fornisce Google Authenticator. Quando fai clic su Autentica, accedi alla piattaforma.

Image Removed

(4) Per il prossimo accesso dovrai solo aprire Google Authenticator e prendere il passcode monouso. Non eseguirai più la scansione del codice QR.

Image Removed

Non dimenticare! 2FA fa qualcosa che è fondamentale per mantenere una solida posizione di sicurezza: coinvolge attivamente gli utenti nel processo di rimanere al sicuro e crea un ambiente in cui gli utenti sono partecipanti consapevoli della propria sicurezza digitale. 

Per attivare la 2FA sono necessari due passaggi:

  1. l'amministratore della piattaforma stabilisce quali utenti devono fare accesso con l’autenticazione a due fattori e in che modo.

  2. l’utente che ha questo livello di sicurezza, deve associare il suo dispositivo mobile all’account MailUp tramite l’app Google Authenticator nel caso sia questa l’opzione selezionata.

Info

In caso di attivazione della 2FA via email è fondamentale verificare che l’email legata all’utenza sia correttamente aggiornata e presidiata in modo da garantire l’accesso in piattaforma.

Vediamo nel dettaglio come compiere queste azioni.

Primo passaggio

L’amministratore delle piattaforma accede alla pagina: Configurazioni > Opzioni avanzate > Sicurezza account.

Anche un singolo utente può avere accesso a questa pagina, se ha il permesso “Gestione piattaforma” attivo.

...

(1) Da qui si abilita l’autenticazione a due fattori:

  • per tutti gli utenti, con uno dei 2 metodi così che tutti (anche quelli futuri) dovranno associare il loro dispositivo mobile all’account per poter accedere in piattaforma (consigliato)

  • per alcuni utenti, così da abilitare ad uno o più utenti la 2FA selezionando per ognuno se via Google Authenticator o via email. Per gli utenti futuri andrà abilitata volta per volta.

Info

Quando abiliti la 2FA tramite Google Authenticator per utenti diversi dal tuo, ricordati di informare i diretti interessati, perché, come vedremo più avanti, abilitare la 2FA non basta, bisogna completare la procedura di attivazione il prima possibile così da evitare che sia un hacker ad associare il suo dispositivo e prenda possesso dell’account.

Secondo passaggio (solo per utenti con 2FA con Google Authenticator)

Una volta che la 2FA viene attivata per un determinato utente, questo deve:

  1. Fare - il prima possibile dopo l’attivazione della 2FA - un nuovo accesso in piattaforma inserendo le credenziali,

  2. completare i passaggi indicati nella schermata che viene mostrata.

...

(3) Nella nuova schermata viene richiesto di:

  1. Scaricare l’app Google Authenticator sul proprio cellulare. Qui la versione per iPhone e qui la versione per Android.

  2. Inquadrare il QR code tramite Google Authenticator 

  3. Inserire il codice monouso fornito da Google Authenticator

  4. Cliccare sul pulsante “Autenticati”.

Info

Con questi step completi l’attivazione dell’autenticazione a due fattori per il tuo utente. Ricordati di non disinstallare l'applicazione perché ti sarà necessaria ogni volta che farai accesso a MailUp.

(4) All’accesso seguente, dopo nome utente e password, ti sarà richiesto il codice monouso che troverai nell’app Google Authenticator. La scansione del QR code non sarà più necessaria.

...

Trasferisci i codici di Google Authenticator sul nuovo telefono

Per trasferire i codici Authenticator su un nuovo telefono, è necessarioti serve:

  • Il

    tuo vecchio telefono Android con i codici di Google AuthenticatorL

    nuovo dispositivo mobile

  • il vecchio dispositivo già in uso 

  • l'ultima versione

    dell'app

    di Google Authenticator installata

    sul tuo vecchio telefonoIl tuo nuovo telefono

    su entrambi i dispositivi

I passaggi da compiere sono:

1. Installa l'app Google Authenticator sul tuo nuovo telefono.   Per iPhone, fai clic qui  fai clic qui. Per Android, fai clic qui.

2.  Nell'app Google Authenticator, tocca clicca su Inizia.

3. In basso, tocca clicca su "Vuoi importare account esistenti?"

4. Sul tuo vecchio telefono, crea un codice QR:

  1. Nell'app Authenticator, tocca AltroMoreImage Modified and thenImage Modified Transferisci

...

  1. account and thenImage Modified

...

  1.  Esporta account.

  2. Seleziona gli account che desideri trasferire sul tuo nuovo telefono. Quindi, tocca Avanti. Se trasferisci più di un account, il tuo vecchio telefono potrebbe creare più di un codice QR.

5. Sul nuovo telefono, tocca Scansiona codice QR.

Dopo aver scansionato i tuoi codici QR, ricevi la conferma che i tuoi account Authenticator sono stati trasferiti.

Suggerimento: se la tua fotocamera non riesce a scansionare il codice QR, potrebbero esserci troppe informazioni. Prova a esportare di nuovo con meno account.

Info

Cosa fare in caso di dispositivo smarrito o sostituito

Nel caso il dispositivo utilizzato per accedere a MailUp non sia più disponibile, è possibile fare un reset dell'associazione tra dispositivo e utente MailUp. Questa operazione può essere fatta dal menu Configurazioni > Opzioni avanzate > Gestione permessi, cliccando sul tasto Azioni dell'utente interessato e poi su "Reset autenticazione a due fattori".

Così facendo, al primo accesso successivo verrà richiesto di associare un nuovo dispositivo tramite QR code.

Gestione password

Ogni amministratore con il permesso di gestione utenti può impostare, per tutti gli utenti, le regole di scadenza gestione della password che comprendono:

  • Scadenza password, scegliendo se:
    • non abilitare la scadenza,
    • impostare il cambio password obbligatorio e la frequenza, espressa in giorni, con cui deve essere cambiata.
    Impostazioni di cambio password: consente di decidere se la password deve essere diversa dalle ultime usate, impostandone il numero.

  • Sicurezza della password:

  • Base: almeno 8 caratteri di lunghezza
    • Media

  • Password:

    • Base: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola ed un numero

    • Avanzata: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola, un numero ed un carattere speciale.

  • Scadenza password:

    • numero di giorni dopo i quali la password deve essere cambiata (Il massimo valore consentito è 9).

...

  • Impostazioni di cambio password: 

    • in fase di aggiornamento password, questa deve essere differente dalle ultime 3 utilizzate (valore minimo). E' possibile configurare anche valori superiori per aumentare la sicurezza.

Cosa fare in caso dispositivo smarrito o sostituito
Info
title

Accesso alla pagina di Gestione Password

Devi disporre dell'autorizzazione (Gestione piattaforma) per accedere alla pagina Gestione password. Se non riesci a vedere la pagina, ti preghiamo di metterti in contatto con contatta l'amministratore della tua piattaforma per darti richiedere il permesso di accedere.

Info

di

Nel caso il dispositivo utilizzato per accedere a MailUp non sia più disponibile, è possibile fare un reset dell'associazione tra dispositivo e utente MailUp.

Questa operazione può essere fatta dal menu Configurazioni > Opzioni avanzate > Gestione permessi, cliccando sul tasto Azioni dell'utente interessato e poi su "Reset autenticazione a due fattori"

Così facendo, al primo accesso successivo verrà richiesto di associare un nuovo dispositivo tramite QR code.