Sicurezza account
Tramite questa pagina è possibile impostare i livelli di sicurezza della piattaforma.
Autenticazione a due fattori (2FA)
L’autenticazione a due fattori è decisiva per tenere al sicuro i dati sensibili dei tuoi contatti ed evitare che la piattaforma sia usata per fare phishing o altre attività illecite verso il tuo database di contatti. Questo può succedere quando la password di accesso all'account viene rubata o indovinata da un hacker. Con la 2FA attiva, in fase di login viene richiesta una seconda password che non è accessibile dal computer, ma viene fornita da un’app installata sul cellulare personale.
Quando hai la 2FA abilitata, al momento di accedere alla piattaforma, è necessario inserire:
il nome utente e la password (livello di sicurezza minimo)
un codice monouso di verifica generato da un’app installata sul tuo dispositivo mobile o ricevuto via email.
Configurazione per l'autenticazione a 2 fattori
Per attivare la 2FA sono necessari due passaggi:
l'amministratore della piattaforma stabilisce quali utenti devono fare accesso con l’autenticazione a due fattori e in che modo.
l’utente che ha questo livello di sicurezza, deve associare il suo dispositivo mobile all’account MailUp tramite l’app Google Authenticator nel caso sia questa l’opzione selezionata.
In caso di attivazione della 2FA via email è fondamentale verificare che l’email legata all’utenza sia correttamente aggiornata e presidiata in modo da garantire l’accesso in piattaforma.
Vediamo nel dettaglio come compiere queste azioni.
Primo passaggio
L’amministratore delle piattaforma accede alla pagina: Configurazioni > Opzioni avanzate > Sicurezza account.
Anche un singolo utente può avere accesso a questa pagina, se ha il permesso “Gestione piattaforma” attivo.
(1) Da qui si abilita l’autenticazione a due fattori:
per tutti gli utenti, con uno dei 2 metodi così che tutti (anche quelli futuri) dovranno associare il loro dispositivo mobile all’account per poter accedere in piattaforma (consigliato)
per alcuni utenti, così da abilitare ad uno o più utenti la 2FA selezionando per ognuno se via Google Authenticator o via email. Per gli utenti futuri andrà abilitata volta per volta.
Quando abiliti la 2FA tramite Google Authenticator per utenti diversi dal tuo, ricordati di informare i diretti interessati, perché, come vedremo più avanti, abilitare la 2FA non basta, bisogna completare la procedura di attivazione il prima possibile così da evitare che sia un hacker ad associare il suo dispositivo e prenda possesso dell’account.
Secondo passaggio (solo per utenti con 2FA con Google Authenticator)
Una volta che la 2FA viene attivata per un determinato utente, questo deve:
Fare - il prima possibile dopo l’attivazione della 2FA - un nuovo accesso in piattaforma inserendo le credenziali,
completare i passaggi indicati nella schermata che viene mostrata.
(3) Nella nuova schermata viene richiesto di:
Scaricare l’app Google Authenticator sul proprio cellulare. Qui la versione per iPhone e qui la versione per Android.
Inquadrare il QR code tramite Google Authenticator
Inserire il codice monouso fornito da Google Authenticator
Cliccare sul pulsante “Autenticati”.
Con questi step completi l’attivazione dell’autenticazione a due fattori per il tuo utente. Ricordati di non disinstallare l'applicazione perché ti sarà necessaria ogni volta che farai accesso a MailUp.
(4) All’accesso seguente, dopo nome utente e password, ti sarà richiesto il codice monouso che troverai nell’app Google Authenticator. La scansione del QR code non sarà più necessaria.
Trasferisci i codici di Google Authenticator sul nuovo telefono
Per trasferire i codici Authenticator su un nuovo telefono, ti serve:
Il nuovo dispositivo mobile
il vecchio dispositivo già in uso
l'ultima versione di Google Authenticator installata su entrambi i dispositivi
I passaggi da compiere sono:
1. Installa l'app Google Authenticator sul tuo nuovo telefono. Per iPhone, fai clic qui. Per Android, fai clic qui.
2. Nell'app Google Authenticator, clicca su Inizia.
3. In basso, clicca su "Vuoi importare account esistenti?"
4. Sul tuo vecchio telefono, crea un codice QR:
Nell'app Authenticator, tocca Altro Transferisci account Esporta account.
Seleziona gli account che desideri trasferire sul tuo nuovo telefono. Quindi, tocca Avanti. Se trasferisci più di un account, il tuo vecchio telefono potrebbe creare più di un codice QR.
5. Sul nuovo telefono, tocca Scansiona codice QR.
Dopo aver scansionato i tuoi codici QR, ricevi la conferma che i tuoi account Authenticator sono stati trasferiti.
Suggerimento: se la tua fotocamera non riesce a scansionare il codice QR, potrebbero esserci troppe informazioni. Prova a esportare di nuovo con meno account.
Gestione password
Ogni amministratore con il permesso di gestione utenti può impostare, per tutti gli utenti, le regole di gestione della password che comprendono:
Password:
Base: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola ed un numero
Avanzata: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola, un numero ed un carattere speciale.
Scadenza password:
numero di giorni dopo i quali la password deve essere cambiata (Il massimo valore consentito è 9).
Impostazioni di cambio password:
in fase di aggiornamento password, questa deve essere differente dalle ultime 3 utilizzate (valore minimo). E' possibile configurare anche valori superiori per aumentare la sicurezza.