Che cos'è l'Autenticazione a più fattori (MFA)?
Quando accedi ai tuoi account online - un processo che chiamiamo "autenticazione" - stai dimostrando al servizio che sei chi dici di essere. Tradizionalmente, questo è stato fatto con un nome utente e una password. Sfortunatamente, non è un modo ideale poiché i nomi utente sono spesso facili da identificare, come un indirizzo email. Molte persone tendono a scegliere password semplici o a usare la stessa su molti siti diversi.
Ecco perché i servizi online come banche, social media, shopping e molto spesso la tua azienda hanno aggiunto un modo per rendere i tuoi account più sicuri. Potresti sentirlo chiamare "Verifica in due passaggi", "Autenticazione a due fattori" o "Autenticazione a più fattori", ma operano tutti sulla stessa metodologia. Quando accedi all'account su un nuovo dispositivo o app, hai bisogno di più del solo nome utente e password. Hai bisogno di una seconda cosa - quello che chiamiamo un secondo "fattore" - per dimostrare chi sei.
Ad esempio, una password è un tipo di fattore, è una cosa che conosci. Altri tipi comuni di fattori sono:
- Qualcosa che conosci - Come una password o un PIN
- Qualcosa che possiedi - Come uno smartphone
- Qualcosa che sei - Come un'impronta digitale o il riconoscimento facciale
Come funziona?
Se dovessi accedere al tuo account Reward Gateway solo con un'email e una password, chiunque con quelle informazioni potrebbe accedere a informazioni sensibili!
Con l'Autenticazione a più fattori questo diventa molto più complicato poiché una volta inserita la password ti chiederemo un altro codice (quel secondo fattore segreto) per assicurarci che sia tu ad accedere.
In Reward Gateway seguiamo un protocollo standard di Password monouso basata sul tempo (TOPT) (RFC 6238). Ci sono varie app che supportano questo standard, come Authy, Google Authenticator e Microsoft Authenticator. Apri l'app sul tuo smartphone o desktop, e ti mostra una stringa unica di numeri creata dinamicamente che inserisci in Reward Manager e sei dentro!
Ora immagina che qualcuno abbia la tua password e arrivi a questo punto. Avrebbe bisogno di accedere al tuo telefono o computer per accedere.
Autenticazione a più fattori in Reward Manager
Tutti gli utenti con accesso a Reward Manager sono tenuti a configurare il loro metodo di autenticazione aggiuntivo al momento dell'accesso, per poter accedere a Reward Manager (la loro sessione attuale viene interrotta fino a quando non lo configurano, a meno che non siano amministratori). Al momento dell'accesso, gli utenti hanno anche l'opzione di "fidarsi" del dispositivo che stanno utilizzando, in modo da non dover inserire il codice di autenticazione ogni volta che accedono da esso. Gli utenti che accedono anche da un indirizzo IP "sicuro" (impostato dal cliente nelle impostazioni di sicurezza) non saranno tenuti a inserire il codice di autenticazione ogni volta che accedono.
Se un utente, indipendentemente dal suo ruolo, ha perso l'accesso al proprio dispositivo e non può autenticarsi, può richiedere lo sblocco del proprio account da parte di un amministratore del sistema.
Se tutti gli amministratori del programma hanno perso l'accesso ai loro account in Reward Manager, dovranno contattare il team di Supporto Clienti per ricevere assistenza nel recupero dell'accesso.
Ruoli associati all'Autenticazione a più fattori di Reward Manager
- Utente 2FA - Capacità di aggiornare le proprie impostazioni di Autenticazione a Due Fattori.
- Amministratore 2FA - Capacità di reimpostare le configurazioni di Autenticazione a Due Fattori solo per nuovi dispositivi. Non consente la possibilità di sbloccare tentativi falliti di account bloccati. Accesso alla Dashboard 2FA e visibilità di tutti gli utenti 2FA.
- Amministratore di Configurazione 2FA - Capacità di abilitare o disabilitare l'autenticazione a due fattori.
- Amministratore di Supporto 2FA - L'utente sarà il contatto principale per l'autenticazione a due fattori per il cliente. Deve avere il ruolo di Gestore delle Autorizzazioni.
- Amministratore di Accesso Utente 2FA - L'utente sarà in grado di sbloccare solo i tentativi falliti di account bloccati per l'autenticazione a due fattori.
- Amministratore Interno 2FA - Capacità di reimpostare le configurazioni di Autenticazione a Due Fattori su programmi esterni e interni.
Applicazione dell'Autenticazione a più fattori
Per attivare l'autenticazione a più fattori individuale di ciascun programma, è necessario accedere alla sezione "Sicurezza" in Reward Manager, quindi a Sfide di Accesso.
In questa pagina, è possibile scegliere di abilitare l'Autenticazione a più fattori per un determinato segmento di utenti e aggiungere un messaggio personalizzato visibile mentre stanno configurando la loro autenticazione. Una volta abilitata l'applicazione, gli utenti interessati saranno tenuti a configurare la loro autenticazione prima di utilizzare il sito web (le sessioni in corso vengono interrotte).
Gli utenti che accedono al programma da un indirizzo IP "sicuro" non saranno invitati ad autenticarsi al momento dell'accesso.
Le configurazioni di autenticazione degli utenti possono essere reimpostate da un amministratore del programma dall'opzione "Gestisci Membri" nel modulo.
Ruoli associati all'Autenticazione a più fattori dei programmi
- Amministratore 2FA - Capacità di reimpostare le configurazioni di Autenticazione a Due Fattori solo per nuovi dispositivi. Non consente la possibilità di sbloccare tentativi falliti di account bloccati. Accesso al cruscotto 2FA e visibilità di tutti gli utenti 2FA
- Amministratore dei Membri / Amministratore del Controllo di Accesso dei Membri / Utente Terminale (uno qualsiasi dei tre fornisce le autorizzazioni necessarie)
- Amministratore della Sicurezza - Capacità di gestire le impostazioni di sicurezza di un programma
Matrice di Disponibilità MFA
Con la tabella seguente, presentiamo le opzioni MFA attualmente disponibili dei tipi disponibili (SMS e app Authenticator come Authy) rispetto all'interfaccia - Reward Manager, SmartHub, Smart Spending o le app Connect+.
Tipo MFA/Interfaccia | Reward Manager | SmartHub | SmartSpending/Connect+ |
SMS | Sì | No | No |
App Authenticator (Authy) | Sì | Sì | No |
Errore "Il token MFA è errato"
Potresti vedere il messaggio di errore "Il token MFA è errato" quando inserisci il codice o scansiona il codice QR, nonostante sia corretto. Prova una delle seguenti soluzioni per risolvere questo problema:
Usa il codice numerico invece del QR
Se ricevi questo errore mentre utilizzi un codice QR, inserisci invece il codice numerico fornito.
Sincronizza l'orologio del dispositivo (Google Authenticator)
Se utilizzi Google Authenticator, prova a sincronizzare l'orologio del dispositivo con il servizio. Puoi farlo navigando su:
Schermata principale di Google Authenticator > in alto a destra, 3 punti > Impostazioni > Correzione dell'ora per i codici
Commenti
0 commenti
Accedi per aggiungere un commento.