Amministratore

Impostazione autenticazione due fattori

Prima di cominciare:

  • Devi avere installato sul tuo smartphone un'applicazione per la gestione del secondo fattore, come: Google Authenticator, Apple Passwords (richiede iOS 18) o altre (Twilio Authy, FreeOTP, ...). Controlla di averne almeno una a disposizione.
    Il supporto tecnico di ateneo fornisce supporto unicamente per l'uso di Google Authenticator.
  • Devi avere a disposizione SPID o CIE per l'accesso.
    Per usare la CIE occorre avere il codice della CIE completo (si riceve diviso in due parti), se si è perso bisogna andare all'ufficio anagrafe del comune oppure installare l'app CieID e seguire la procedura di ripristino, scaricando l'app sul telefono e aspettando 48 ore (il codice temporaneo arriva via SMS).

Accedi

Per aiuto consultare le FAQ al seguente link e rivolgersi in primo luogo al referente di sicurezza della propria struttura.
In caso di impossibilità temporanea ad accedere al secondo fattore contattare il supporto tecnico al numero: 0592058908 o tramite mail a: supporto.mfa@unimore.it

Istruzioni

Clicca sui link sotto per visualizzare le istruzioni

Guida per l'abilitazione della 2FA

Con questa procedurra imposterai un secondo fattore per l'autenticazione Web SSO. Le applicazioni con autenticazione di tipo legacy o Wi-Fi, e log-in su desktop remoti non subinranno nessuna modifica.

  1. Avrai bisogno di uno smartphone per memorizzare il Token di accesso. Scarica un'applicazione per la gestione di autenticazione multi-fattore compatibile con il tuo dispositivo, vedi sopra per più dettagli.
  2. Premere sul tasto "Accedi" e autenticarsi con SPID o CIE
  3. Selezionare dall'elenco a discesa lo username su cui applicare l'autenticazione a due fattori. Se il tuo account è già configurato per l'autenticazione a due fattori potrai modificare o ripristinare le impostazioni.
  4. Una volta selezionato l'utente su cui attivare l'autenticazione a due fattori verrà mostrato un QRCode. Utilizzando l'applicazione per smartphone scaricata scansionare il QRCode ed inserire il codice nel campo sottostante e cliccare su "Verifica il codice OTP".

Gestione dell'OTP

Eseguendo i passi 1,2,3 della procedura relativa all'abilitazione del secondo fattore (sopra) e selezionando un'account in cui l'autenticazione a due fattori è già impostata si accede alla pagina di gestione.

  1. Da questa pagina si può visualizzare il QRCode utile per registrare un nuovo dispositivo. Invece, tramite il tasto "Disabilita" si può elimirare il secondo fattore per l'autenticazione Web SSO.

Come fare con Google Authenticator
  1. Scegli lo username con cui vuoi accedere a Google Authenticator.
  2. Selezione aggiungi tramite QR code (Scan a QR code, nell'immagine sotto).
  3. Scansiona il QR code presente sulla pagina

Come fare con Apple Passwords
  1. Selezione l'account unimore a cui vuoi assegnare il secondo fattore.
  2. Selezione aggiungi tramite QR code (Scan a QR code, nell'immagine sotto).
  3. Scansiona il QR code presente sulla pagina
  4. Seleziona a quale account collegare il TOTP
  5. TOTP aggiunto all'account e visualizzabile tra gli OTP

Come fare senza smartphone
  1. Scaricare Keepassxc dal sito: https://keepassxc.org/download e seguire le istruzioni del wizard di installazione del software.
  2. Aprire l'applicazione KeePassXC. Fare clic sul pulsante Crea nuovo database:
  3. Viene visualizzata la creazione guidata del database. Inserite il nome del database desiderato e una breve descrizione (opzionale):
  4. Fare clic su Continua. Viene visualizzata la schermata delle impostazioni di crittografia, non si consiglia di apportare alcuna modifica oltre ad aumentare o diminuire il tempo di decrittografia utilizzando il cursore. Impostando il cursore Tempo di decrittografia su valori più alti, il database avrà un livello di protezione più elevato, ma il tempo di apertura del database aumenterà.
  5. Fare clic sul pulsante Continua. Viene visualizzata la schermata Credenziali del database; inserire la password del database desiderata. Si consiglia di utilizzare una password lunga e randomizzata.
  6. Fare clic su Fatto. Verrà richiesto di selezionare un percorso per salvare il file del database. Il file del database viene salvato sul computer con l'estensione predefinita .kdbx. È possibile memorizzare il database ovunque si desideri, in quanto è sempre completamente crittografato per impedire l'accesso non autorizzato.
  7. Il file del database creato potrebbe contenere dati altamente sensibili e deve essere conservato in modo molto sicuro. È necessario assicurarsi che il database sia sempre protetto da una password forte e lunga.
  8. A seguito della creazione del database delle chiavi spostarsi su Voci → Nuova voce (oppure premere Ctrl+N). Viene visualizzata la seguente schermata:
  9. In questa schermata è possibile inserire il titolo desiderato per la voce. Fare clic su OK per aggiungere la voce al database.
  10. Una volta generato il TOTP dal sito, fare clic con il tasto destro del mouse sulla voce desiderata, scegliere TOTP → Imposta TOTP... e apparirà la finestra di dialogo di impostazione.
  11. In questa finestra di dialogo, incollare il SEED segreto recuperato dalla pagina di gestione come riportato nella sezione Gestione dell'OTP e selezionare l'impostazione di defult, quindi premere OK per salvare le impostazioni.
  12. Una volta configurato si vedrà un'icona a forma di orologio nella riga della voce e si potrà visualizzare il codice corrente, navigare nel menu TOTP della voce per visualizzare il codice in una finestra separata.