Aiuto:Autenticazione a due fattori

L'autenticazione a due fattori è una modalità di accesso che consente di migliorare la sicurezza del proprio account. In fase di login, oltre alla password usuale viene richiesta un'autenticazione aggiuntiva, tipicamente un codice monouso (OTP) fornito da un altro dispositivo.

Attenzione: L'autenticazione a due fattori è un modo per fare il login nel sito con un sistema un po' più complesso dell'usuale ma con lo stesso risultato: finché non si esce dal sito, oppure non trascorre un anno, dopo il quale si viene scollegati automaticamente, non si è obbligati alla complicazione aggiuntiva richiesta. Il fine della autenticazione a due fattori è infatti di impedire ad altri di accedere. Se si lavora sempre dallo stesso dispositivo ed è sicuro, una volta entrati, non cambia nulla rispetto all'usuale routine e si può rimanere collegati. Si tenga però presente che, non disconnettendosi mai per un anno, ci si può dimenticare della cosa e, per esempio, si può cancellare involontariamente l'applicazione dal telefonino o dimenticare dove si sono salvati i codici di recupero, quindi occorre organizzarsi opportunamente.

Sono disponibili due metodi di autenticazione: TOTP e WebAuthn.

Gnome-help.svgSportello informazioni

AbilitazioneModifica

 Lo stesso argomento in dettaglio: M:Help:Two-factor authentication/it § Account interessati.

Gli utenti che appartengono a uno dei seguenti gruppi hanno automaticamente accesso all'autenticazione a due fattori: Amministratori, Amministratori dell'interfaccia, Burocrati, Importatori, Importatori transwiki, Oversighter, Bot con diritti di amministratore, Check user e Oathauth-tester.

Se un utente non fa parte di uno di questi gruppi, può richiedere accesso all'autenticazione a due fattori facendone richiesta su meta qui (esempi di richieste).

Verifica dell'abilitazioneModifica

Per verificare se il proprio utente è abilitato all'uso dell'autenticazione a due fattori ci si può recare in Speciale:Preferenze oppure direttamente in Speciale:OATH. Se nelle preferenze non è presente alcuna menzione ad '"Autenticazione a due fattori", o la pagina speciale restituisce "Permessi non sufficienti", l'utenza non è ancora abilitata alla funzione, ma può farne richiesta presso m:Steward requests/Global permissions#Requests for 2 Factor Auth tester permissions.

TOTP (one-time token)Modifica

Funzionamento e requisitiModifica

Per loggarsi, oltre alla password usuale, bisogna inserire un codice, ogni volta diverso, generato da un software apposito. In pratica si apre il software sul cellulare che genera automaticamente il codice OTP a sei numeri, si clicca su "entra", si inserisce nome utente, password, OTP, e si entra. Per utilizzarla serve un dispositivo, cellulare dove installare il software che generi il codice OTP e, importantissimo, un dispositivo di backup: pc, cellulare, chiavetta USB, scheda di memoria, foglio di carta, ecc, ecc., diverso dal precedente, dove salvare i codici di recupero univoci generati all'atto della configurazione che servono a non perdere anche l'account, se si perde o si rompe il cellulare.

ConfigurazioneModifica

 
Dove attivare, gestire o disattivare
  1. Installare sul cellulare il software per l'autenticazione:
    in ogni caso potete scegliere una qualsiasi applicazione TOTP compatibile.
  2. Abilitare l'autenticazione a due fattori (si consiglia di seguire quest'ordine):
    • Andare in Speciale:Preferenze e cliccare su Gestisci accanto ad "Autenticazione a due fattori" oppure andare in Special:Manage_Two-factor_authentication;
    • Cliccare su Attiva accanto a "TOTP (token monouso)";
    • Per sicurezza si aprirà la pagina dell'accesso, reimmettere nome utente e password;
    • Saltare per adesso il punto 2;
    • Copiare sul pc i codici di recupero che trovate al punto 3;
    • Nell'app sul cellulare attivare la lettura del codice QR, per farlo seguire le istruzioni dell'app, sostanzialmente bisogna premere in genere "+" oppure "aggiungi un nuovo token", perché quello è lo scopo dell'operazione;
    • Inquadrare il codice QR quadrato al punto 2, allontanandosi o avvicinandosi lentamente finché non è a fuoco;
    • Se tutto va bene, come in genere accade, verrà generato un codice a 6 cifre simile a quello da usare quando si accederà d'ora in poi;
    • Inserire il codice a sei cifre al punto 4;
    • Siete abilitati. Complimenti! :) ma non rilassatevi;
    • Non è finita :) ricordate di conservare i codici di recupero del punto 3 in un luogo sicuro, diverso dal cellulare dove è installata l’applicazione, magari stampandoli.

DisattivazioneModifica

Attenzione: Per disattivare il TOTP è necessario come passo finale inserire un token generato dal cellulare, quindi prima completare la procedura e, solo dopo, disinstallare l'applicazione.

Web Authentication (WebAuthn)Modifica

WebAuthn è attualmente in beta e non è consigliata.

Pagine correlateModifica