Tramite questa pagina è possibile impostare i livelli di sicurezza della piattaforma.
Autenticazione a due fattori (2FA)
L’autenticazione a due fattori è decisiva per tenere al sicuro i dati sensibili dei tuoi contatti ed evitare che la piattaforma sia usata per fare phishing o altre attività illecite verso il tuo database di contatti. Questo può succedere quando la password di accesso all'account viene rubata o indovinata da un hacker. Con la 2FA attiva, in fase di login viene richiesta una seconda password che non è accessibile dal computer, ma viene fornita da un’app installata sul cellulare personale.
Quando hai la 2FA abilitata, al momento di accedere alla piattaforma, è necessario inserire:
- il nome utente e la password (livello di sicurezza minimo)
- un codice monouso di verifica generato da un’app installata sul tuo dispositivo mobile.
Configurazione per l'autenticazione a 2 fattori
Per attivare la 2FA sono necessari due passaggi:
- l'amministratore della piattaforma stabilisce quali utenti devono fare accesso con l’autenticazione a due fattori,
- l’utente che ha questo livello di sicurezza, deve associare il suo dispositivo mobile all’account MailUp tramite l’app Google Authenticator.
Vediamo nel dettaglio come compiere queste azioni.
Primo passaggio
L’amministratore delle piattaforma accede alla pagina: Configurazioni > Opzioni avanzate > Sicurezza account.
Anche un singolo utente può avere accesso a questa pagina, se ha il permesso “Gestione piattaforma” attivo.
(1) Da qui si abilita l’autenticazione a due fattori:
- per tutti gli utenti, così che tutti (anche quelli futuri) dovranno associare il loro dispositivo mobile all’account per poter accedere in piattaforma (consigliato)
- per alcuni utenti, così da abilitare ad uno o più utenti la 2FA e, per gli utenti futuri, abilitarla volta per volta.
Quando abiliti la 2FA per utenti diversi dal tuo, ricordati di informare i diretti interessati, perché, come vedremo più avanti, abilitare la 2FA non basta, bisogna completare la procedura di attivazione il prima possibile così da evitare che sia un hacker ad associare il suo dispositivo e prenda possesso dell’account.
Secondo passaggio
Una volta che la 2FA viene attivata per un determinato utente, questo deve:
- Fare - il prima possibile dopo l’attivazione della 2FA - un nuovo accesso in piattaforma inserendo le credenziali,
- completare i passaggi indicati nella schermata che viene mostrata.
(3) Nella nuova schermata viene richiesto di:
- Scaricare l’app Google Authenticator sul proprio cellulare. Qui la versione per iPhone e qui la versione per Android.
- Inquadrare il QR code tramite Google Authenticator
- Inserire il codice monouso fornito da Google Authenticator
- Cliccare sul pulsante “Autenticati”.
Con questi step completi l’attivazione dell’autenticazione a due fattori per il tuo utente. Ricordati di non disinstallare l'applicazione perché ti sarà necessaria ogni volta che farai accesso a MailUp.
(4) All’accesso seguente, dopo nome utente e password, ti sarà richiesto il codice monouso che troverai nell’app Google Authenticator. La scansione del QR code non sarà più necessaria.
Trasferisci i codici di Google Authenticator sul nuovo telefono
Per trasferire i codici Authenticator su un nuovo telefono, ti serve:
- Il nuovo dispositivo mobile
- il vecchio dispositivo già in uso
- l'ultima versione di Google Authenticator installata su entrambi i dispositivi
I passaggi da compiere sono:
1. Installa l'app Google Authenticator sul tuo nuovo telefono. Per iPhone, fai clic qui fai clic qui. Per Android, fai clic qui.
2. Nell'app Google Authenticator, clicca su Inizia.
3. In basso, clicca su "Vuoi importare account esistenti?"
4. Sul tuo vecchio telefono, crea un codice QR:
- Nell'app Authenticator, tocca Altro Transferisci account Esporta account.
- Seleziona gli account che desideri trasferire sul tuo nuovo telefono. Quindi, tocca Avanti. Se trasferisci più di un account, il tuo vecchio telefono potrebbe creare più di un codice QR.
5. Sul nuovo telefono, tocca Scansiona codice QR.
Dopo aver scansionato i tuoi codici QR, ricevi la conferma che i tuoi account Authenticator sono stati trasferiti.
Suggerimento: se la tua fotocamera non riesce a scansionare il codice QR, potrebbero esserci troppe informazioni. Prova a esportare di nuovo con meno account.
Cosa fare in caso di dispositivo smarrito o sostituito
Nel caso il dispositivo utilizzato per accedere a MailUp non sia più disponibile, è possibile fare un reset dell'associazione tra dispositivo e utente MailUp. Questa operazione può essere fatta dal menu Configurazioni > Opzioni avanzate > Gestione permessi, cliccando sul tasto Azioni dell'utente interessato e poi su "Reset autenticazione a due fattori".
Così facendo, al primo accesso successivo verrà richiesto di associare un nuovo dispositivo tramite QR code.
Gestione password
Ogni amministratore con il permesso di gestione utenti può impostare, per tutti gli utenti, le regole di scadenza della password che comprendono:
- Scadenza password, scegliendo se:
- non abilitare la scadenza,
- impostare il cambio password obbligatorio e la frequenza, espressa in giorni, con cui deve essere cambiata.
- Impostazioni di cambio password: consente di decidere se la password deve essere diversa dalle ultime usate, impostandone il numero.
Sicurezza della password:
- Base: almeno 8 caratteri di lunghezza
- Media: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola ed un numero
- Avanzata: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola, un numero ed un carattere speciale
Accesso alla pagina di Gestione Password
Devi disporre dell'autorizzazione (Gestione piattaforma) per accedere alla pagina Gestione password. Se non riesci a vedere la pagina, contatta l'amministratore della piattaforma per richiedere il permesso di accesso.