A cosa serve l'MFA?
L'autenticazione MFA richiede agli utenti di fornire un ulteriore fattore di autenticazione, oltre a username e password, cioè un codice temporaneo (OTP) generato con un dispositivo in possesso dell'utente (es. smartphone). L'inserimento dell'OTP consente di impedire a persone non autorizzate di accedere a risorse protette da login perché considerate di contenuto personale e riservato.
Entro quando è necessario attivare l'MFA?
Entro la fine di Settembre 2025 tutto il personale strutturato, docente e tecnico-amministrativo dovrà attivare l'MFA. A seguire saranno specificati i tempi per l'obbligo dei collaboratori, degli account istituzionali aggiuntivi e degli studenti
E' necessario attivarlo anche per i miei account aggiuntivi (es. direttore.dip@unimore.it)?
Al momento non è ancora possibile attivare l'MFA sugli account aggiuntivi
Quali servizi richiedono l'autenticazione MFA?
Tutti i servizi che basano la loro autenticazioni sull'Identity Provider di Ateneo, Shibboleth, e che richiedono quindi l'accesso via Single Sign On (SSO) a idp.unimore.it
I servizi che richiedono le credenziali LDAP o credenziali locali non richiedono al momento l'autenticazione MFA
Come faccio ad attivare l'MFA sul mio account?
Per l'impostazione è necessario effettuare il controllo di identità autenticandosi con SPID o CIE e scaricare una app sullo smartphone personale o aziendale. Trovi le istruzioni nella sezione apposita di questo portale.
Per la prima configurazione posso accedere indifferentemente con SPID e CIE?
Si, entrambi consentono il controllo dell'identità. Se hai CIE è necessario avere a disposizione un lettore e ricordare il codice completo
Non ho uno smartphone, come faccio?
Puoi:
installare keepassxc (vd. Istruzioni in questo portale)
richiedere a supporto.mfa@unimore.it un token fisico e l'associazione del token all'account (richiede l'identificazione de-visu presso la sede della DIAQ in via Campi 213, Modena oppure via call). I token fisici rilasciati per la firma remota con Aruba non possono essere utilizzati.
Non ho SPID e neppure CIE, come faccio?
Contatta supporto.mfa@unimore.it per la verifica dell'identità e il rilascio del seed che consente l'associazione account-OTP
Posso continuare ad autenticarmi via SPID o CIE dato che idp.unimore.it lo consente già, senza impostare l'MFA?
Al momento si perché si tratta di sistemi MFA che prevedono già un secondo fattore (passphrase o OTP) ma da Ottobre il personale docente e tecnico-amministrativo sarà comunque obbligato all'impostazione dell'MFA Unimore
Quanto dura la sessione dell'OTP cioè dopo quanto tempo mi viene richiesto nuovamente l'OTP?
Il periodo di validità della sessione sarà normalmente di 8 ore anche se potrebbe essere richiesto più volte in caso di cambio browser o cambio rete durante la sessione lavorativa.
Se dimentico lo smartphone a casa, come faccio ad accedere ai servizi Unimore?
Puoi contattare supporto.mfa@unimore.it per richiedere la rimozione temporanea dell'MFA (potrebbe essere richiesta la verifica dell'identità anche tramite l'identificazione de-visu presso la sede della DIAQ in via Campi 213/B oppure via call)
Perchè l'accesso alla posta con Gmail dal mio dispositivo abituale di lavoro non richiede l'inserimento dell'OTP?
Le cause possono essere legate a impostazione del browser in uso (ad esempio la conservazione delle sessioni e delle password) oppure al riconoscimento del dispositivo come attendibile perchè al primo accesso hai selezionato "Non chiedere più su questo computer".
Se vuoi dissociare un dispositivo fai click sulla foto in alto a destra in Gmail e segui la sezione Sicurezza, I tuoi dispositivi.
Developed by Giovanni Gambigliani Zoccoli - giovanni.gambiglianizoccoli@unimore.it
