Compare Revisions
Rendere più sicuro un account Mozilla con l'autenticazione in due passaggi
Revision 299705:
Revision 299705 by michro on
Revision 302408:
Revision 302408 by michro on
Keywords:
2fa
2fa
Search results summary:
Questo articolo spiega come proteggere ulteriormente il proprio account Mozilla da accessi non autorizzati con l'autenticazione in due passaggi.
Questo articolo spiega come proteggere ulteriormente il proprio account Mozilla da accessi non autorizzati con l'autenticazione in due passaggi.
Content:
L'autenticazione in due passaggi (conosciuta anche come autenticazione a due fattori o 2FA) aggiunge ulteriore sicurezza all'account Mozilla (ex "account Firefox") dell'utente, specialmente se la sua password è compromessa.
Dopo aver attivato l'autenticazione in due passaggi, l'accesso richiede sia la password dell'utente che un codice di autenticazione univoco generato da un'app di autenticazione. Ciò impedisce l'accesso non autorizzato all'account anche se qualcuno conosce la password.
__TOC__
=Come attivare l'autenticazione in due passaggi=
==Passo uno - Scegliere un'app di autenticazione==
Prima di iniziare, installare l'applicazione di autenticazione che si preferisce. Ecco alcune opzioni (quello che segue non è un elenco esclusivo delle applicazioni supportate):
*Ente Auth: [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android e macOS), [https://apps.apple.com/us/app/ente-auth/id6444121398 App Store] (iOS), [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] e [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android). La [https://auth.ente.io versione web] di base è disponibile solo per chi ha scaricato le app indicate in precedenza. Include i backup.
*Zoho OneAuth: [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.apple.com/us/app/authenticator-app-oneauth/id1142928979 iOS e macOS], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows]. Include i backup.
*Twilio Authy Authenticator: [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]. Include i backup.
*Google Authenticator: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS].
*Duo Mobile: [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/us/app/duo-mobile/id422663827 iOS e macOS].
*FreeOTP: [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/us/app/freeotp-authenticator/id872559395 iOS e macOS].
*KeepassXC: [https://keepassxc.org/download/#linux Linux], [https://keepassxc.org/download/#mac macOS], [https://keepassxc.org/download/#windows Windows].
==Passo due - Collegare la propria app di autenticazione==
Dopo aver installato una delle applicazioni, configurare l'autenticazione in due passaggi per il proprio account Mozilla:
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le [https://accounts.firefox.com/settings impostazioni del account Mozilla]. In alternativa, fare clic sul proprio account Mozilla nella barra degli strumenti di Firefox (l'icona del proprio avatar) e quindi fare clic su '''Gestisci account'''.
#*È anche anche possibile fare clic sul pulsante dei menu [[Image:TB68_Hamburger_Menu_Button_Win]], selezionare il proprio account Mozilla dal menu (verrà visualizzato il proprio nome o indirizzo email se si è effettuato l'accesso) e successivamente fare clic su '''Gestisci account'''.
#Nella pagina dell'account Mozilla che si apre, alla sezione ''Sicurezza'', sottosezione '''Autenticazione in due passaggi''', fare clic su {button Aggiungi}.
#;[[Image:Add 2fa button]]
#Verrà visualizzato un codice QR.
#;[[Image:FXA-Settings_Security_2FA_QRcode|width=620]]
#Aprire l'applicazione di autenticazione installata sul dispositivo ed effettuare la scansione del codice QR visualizzata nell'account Mozilla sul proprio computer.
#*È anche possibile fare clic su '''Scansione del codice non riuscita''' ("Can’t scan code?" nell'immagine) per visualizzare un codice alfanumerico da inserire nell'app di autenticazione.
#;{note}'''Suggerimento''': se si sta inserendo il codice manualmente su Authy, cercare ''Mozilla'' o ''Firefox'' per ottenere il logo più recente.
#Inserire il codice generato dall'app nel campo sotto il codice QR e fare clic su {button Continua}.
#;[[Image:Now enter authentication code|width=350]]
==Passo tre - Impostare un metodo di recupero==
In questa fase, verrà chiesto di impostare un metodo di recupero per il proprio account Mozilla. Questo è '''obbligatorio''' per completare la configurazione dell'autenticazione a due fattori (2FA).
La maggior parte degli utenti visualizzerà un elenco di codici di autenticazione di backup in questa fase, ma, a seconda della propria idoneità, si potrebbe visualizzare un messaggio che consente di scegliere tra:
*'''Codici di autenticazione di backup''': un elenco di codici monouso da salvare in un luogo sicuro.
*'''Numero di telefono di recupero''': un numero di telefono a cui è possibile inviare una password monouso (OTP) tramite SMS se si perde l'accesso alla propria app di autenticazione.
{note}'''Importante''': se si perde l'accesso alla propria app di autenticazione, non sono stati salvati i codici di autenticazione di backup o non si è impostato un numero di telefono di recupero, non si potrà accedere al proprio account e ai propri dati sincronizzati, tra cui password salvate, segnalibri e impostazioni.{/note}
===Codici di autenticazione di backup===
#Verrà quindi visualizzato un elenco di codici di autenticazione di backup monouso. Questi codici possono essere utilizzati nel caso in cui si perda l'accesso all'app di autenticazione appena configurata.
#;[[Image:Backup codes|width=350]]
#Scaricare o stampare i propri codici di autenticazione di backup e salvarli in un luogo sicuro. Fare clic su {button Continua}.
#Incollare uno di quei codici per confermare di averli salvati (se non fosse stato fatto, fare clic sulla freccia a sinistra per tornare all'elenco dei codici).
#;[[Image:Step 2 Finish|width=350]]
#Fare clic su {button Fine}.
La configurazione dell'autenticazione in due passaggi sul proprio account Mozilla è terminata.
===Numero di telefono di recupero===
Una nuova funzionalità facoltativa, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, si può richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.
;[[Image:Enabled 2fa add phone|width=800]]
{warning}'''Avviso di sicurezza''': sebbene ciò fornisca un'opzione di recupero aggiuntiva, comporta anche il rischio di attacchi di scambio SIM (SIM swap attacks). Gli aggressori possono ingannare l'operatore di telefonia mobile dell'utente trasferendo il suo numero di telefono su una nuova scheda SIM, ciò consentente a quei malintenzionati di ricevere i codici 2FA dell'utente e accedere al suo account. Anche i messaggi SMS possono essere intercettati da determinati tipi di attacchi, rendendoli meno sicuri di altri metodi 2FA.{/warning}
Seguire i passaggi sottostanti per impostare il proprio numero di telefono di recupero:
#Inserire il proprio numero di telefono.
#Fare clic sul pulsante {button Invia codice} per ricevere il codice di verifica in un messaggio di testo e confermare il proprio numero.
#;[[Image:Add a recovery phone number|width=350]]
#Inserire il codice a sei cifre e fare clic su {button Conferma}.
#;[[Image:Enter verification code|width=350]]
#Il numero di telefono di recupero dell'account sarà ora disponibile come metodo di recupero nel caso in cui non si potesse utilizzare la propria app di autenticazione per accedere. Potrebbero essere applicati limiti di velocità.
#;[[Image:Recovery phone saved|width=800]]
===Come rimuovere il numero di telefono del telefono di recupero dell'account===
È possibile rimuovere il numero di telefono di recupero dalle impostazioni del proprio account Mozilla seguendo i passaggi sottostanti.
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le impostazioni dell'account Mozilla.
#Nella sezione ''Sicurezza'', posizionarsi su '''Telefono per il recupero del'account'''.
#Fare clic sul pulsante [[Image:IG trash]].
#Si dovrà confermare che si desidera che il telefono di recupero venga eliminato. Si tenga presente che per l'autenticazione in due passaggi è necessario un metodo di recupero: se si desidera rimuovere il proprio numero di telefono, si potrebbe dover creare un insieme di codici di autenticazione di backup prima di poter procedere. In alternativa, è possibile scegliere di modificare il proprio numero di telefono o di disattivare completamente l'autenticazione in due passaggi.
=Articoli correlati=
*[[What if I'm locked out of Two-Step Authentication?]]
*[[Change your two-step authentication device for your Mozilla account]]
*[[Review your Mozilla account activity and protect your data]]
L'autenticazione in due passaggi (conosciuta anche come autenticazione a due fattori o 2FA) aggiunge ulteriore sicurezza all'account Mozilla (ex "account Firefox") dell'utente, specialmente se la sua password è compromessa.
Dopo aver attivato l'autenticazione in due passaggi, l'accesso richiede sia la password dell'utente che un codice di autenticazione univoco generato da un'app di autenticazione. Ciò aiuta a proteggere il proprio account impedendo eventuali accessi non autorizzati anche se la propria password è compromessa.
__TOC__
=Come attivare l'autenticazione in due passaggi=
==Passo uno - Scegliere un'app di autenticazione==
Prima di iniziare, installare l'applicazione di autenticazione che si preferisce. Ecco alcune opzioni (quello che segue non è un elenco esclusivo delle applicazioni supportate):
*Ente Auth: [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android e macOS), [https://apps.apple.com/us/app/ente-auth/id6444121398 App Store] (iOS), [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] e [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android). La [https://auth.ente.io versione web] di base è disponibile solo per chi ha scaricato le app indicate in precedenza. Include i backup.
*Zoho OneAuth: [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.apple.com/us/app/authenticator-app-oneauth/id1142928979 iOS e macOS], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows]. Include i backup.
*Twilio Authy Authenticator: [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]. Include i backup.
*Google Authenticator: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS].
*Duo Mobile: [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/us/app/duo-mobile/id422663827 iOS e macOS].
*FreeOTP: [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/us/app/freeotp-authenticator/id872559395 iOS e macOS].
*KeepassXC: [https://keepassxc.org/download/#linux Linux], [https://keepassxc.org/download/#mac macOS], [https://keepassxc.org/download/#windows Windows].
{note}'''Nota''': alcune di queste app supportano i backup, che possono essere utili in caso di smarrimento del propio dispositivo.{/note}
==Passo due - Collegare la propria app di autenticazione==
Dopo aver installato una delle applicazioni, configurare l'autenticazione in due passaggi per il proprio account Mozilla:
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le [https://accounts.firefox.com/settings impostazioni del account Mozilla]. In alternativa, fare clic sul proprio account Mozilla nella barra degli strumenti di Firefox (l'icona del proprio avatar) e quindi fare clic su '''Gestisci account'''.
#*È anche anche possibile fare clic sul pulsante dei menu [[Image:TB68_Hamburger_Menu_Button_Win]], selezionare il proprio account Mozilla dal menu (verrà visualizzato il proprio nome o indirizzo email se si è effettuato l'accesso) e successivamente fare clic su '''Gestisci account'''.
#Nella pagina dell'account Mozilla che si apre, alla sezione ''Sicurezza'', sottosezione '''Autenticazione in due passaggi''', fare clic su {button Aggiungi}.
#;[[Image:Add 2fa button]]
#Verrà visualizzato un codice QR.
#;[[Image:FXA-Settings_Security_2FA_QRcode|width=620]]
#Aprire l'applicazione di autenticazione installata sul dispositivo ed effettuare la scansione del codice QR visualizzata nell'account Mozilla sul proprio computer.
#*È anche possibile fare clic su '''Scansione del codice non riuscita''' ("Can’t scan code?" nell'immagine) per visualizzare un codice alfanumerico da inserire nell'app di autenticazione.
#;{note}'''Suggerimento''': se si sta inserendo il codice manualmente su Authy, cercare ''Mozilla'' o ''Firefox'' per ottenere il logo più recente.
#Inserire il codice generato dall'app nel campo sotto il codice QR e fare clic su {button Continua}.
#;[[Image:Now enter authentication code|width=350]]
==Passo tre - Impostare un metodo di recupero==
In questa fase, verrà chiesto di impostare un metodo di recupero per il proprio account Mozilla. Questo è '''obbligatorio''' per completare la configurazione dell'autenticazione a due fattori (2FA).
La maggior parte degli utenti visualizzerà un elenco di codici di autenticazione di backup in questa fase, ma, a seconda della propria idoneità, si potrebbe visualizzare un messaggio che consente di scegliere tra:
*'''Codici di autenticazione di backup''': un elenco di codici monouso da salvare in un luogo sicuro.
*'''Numero di telefono di recupero''': un numero di telefono a cui è possibile inviare una password monouso (OTP) tramite SMS se si perde l'accesso alla propria app di autenticazione.
{note}'''Importante''': se si perde l'accesso alla propria app di autenticazione, non sono stati salvati i codici di autenticazione di backup o non si è impostato un numero di telefono di recupero, non si potrà accedere al proprio account e ai propri dati sincronizzati, tra cui password salvate, segnalibri e impostazioni.{/note}
===Codici di autenticazione di backup===
#Verrà quindi visualizzato un elenco di codici di autenticazione di backup monouso. Questi codici possono essere utilizzati nel caso in cui si perda l'accesso all'app di autenticazione appena configurata.
#;[[Image:Backup codes|width=350]]
#Scaricare o stampare i propri codici di autenticazione di backup e salvarli in un luogo sicuro. Fare clic su {button Continua}.
#Incollare uno di quei codici per confermare di averli salvati (se non fosse stato fatto, fare clic sulla freccia a sinistra per tornare all'elenco dei codici).
#;[[Image:Step 2 Finish|width=350]]
#Fare clic su {button Fine}.
La configurazione dell'autenticazione in due passaggi sul proprio account Mozilla è terminata.
===Numero di telefono di recupero===
Una nuova funzionalità facoltativa, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, si può richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.
;[[Image:Enabled 2fa add phone|width=800]]
{warning}'''Avviso di sicurezza''': sebbene ciò fornisca un'opzione di recupero aggiuntiva, comporta anche il rischio di attacchi di scambio SIM (SIM swap attacks). Gli aggressori possono ingannare l'operatore di telefonia mobile dell'utente trasferendo il suo numero di telefono su una nuova scheda SIM, ciò consentente a quei malintenzionati di ricevere i codici 2FA dell'utente e accedere al suo account. Anche i messaggi SMS possono essere intercettati da determinati tipi di attacchi, rendendoli meno sicuri di altri metodi 2FA.{/warning}
Seguire i passaggi sottostanti per impostare il proprio numero di telefono di recupero:
#Inserire il proprio numero di telefono.
#Fare clic sul pulsante {button Invia codice} per ricevere il codice di verifica in un messaggio di testo e confermare il proprio numero.
#;[[Image:Add a recovery phone number|width=350]]
#Inserire il codice a sei cifre e fare clic su {button Conferma}.
#;[[Image:Enter verification code|width=350]]
#Il numero di telefono di recupero dell'account sarà ora disponibile come metodo di recupero nel caso in cui non si potesse utilizzare la propria app di autenticazione per accedere. Potrebbero essere applicati limiti di velocità.
#;[[Image:Recovery phone saved|width=800]]
===Come rimuovere il numero di telefono del telefono di recupero dell'account===
È possibile rimuovere il numero di telefono di recupero dalle impostazioni del proprio account Mozilla seguendo i passaggi sottostanti.
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le impostazioni dell'account Mozilla.
#Nella sezione ''Sicurezza'', posizionarsi su '''Telefono per il recupero del'account'''.
#Fare clic sul pulsante [[Image:IG trash]].
#Si dovrà confermare che si desidera che il telefono di recupero venga eliminato.
Si tenga presente che per l'autenticazione in due passaggi è necessario un metodo di recupero: se si desidera rimuovere il proprio numero di telefono, si potrebbe dover creare un insieme di codici di autenticazione di backup prima di poter procedere. In alternativa, è possibile scegliere di modificare il proprio numero di telefono o di disattivare completamente l'autenticazione in due passaggi.
=Articoli correlati=
*[[What if I'm locked out of Two-Step Authentication?]]
*[[Change your two-step authentication device for your Mozilla account]]
*[[Review your Mozilla account activity and protect your data]]