Kwatanta Nazarce-nazarce
Rendere più sicuro un account Mozilla con l'autenticazione in due passaggi
Nazari 294356:
Nazari daga 294356 michro a ranar
Nazari 294470:
Nazari daga 294470 michro a ranar
Mahimman kalmomi:
2fa
2fa
Taƙaitaccen sakamakon bincike:
Questo articolo spiega come proteggere ulteriormente il proprio account Mozilla da accessi non autorizzati con l'autenticazione in due passaggi.
Questo articolo spiega come proteggere ulteriormente il proprio account Mozilla da accessi non autorizzati con l'autenticazione in due passaggi.
Abin ciki:
L'autenticazione in due passaggi (conosciuta anche come autenticazione a due fattori o 2FA) aggiunge ulteriore sicurezza all'account Mozilla (ex "account Firefox") dell'utente, specialmente se la sua password è compromessa.
Dopo aver attivato l'autenticazione in due passaggi, l'accesso richiede sia la password dell'utente che un codice di autenticazione univoco generato da un'app di autenticazione. Ciò impedisce l'accesso non autorizzato all'account anche se qualcuno conosce la password.
=Come attivare l'autenticazione in due passaggi=
==Passo uno==
Prima di iniziare, installare l'applicazione di autenticazione che si preferisce. Ecco alcune opzioni (quello che segue non è un elenco esclusivo delle applicazioni supportate):
*Ente Auth: [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android e macOS), [https://apps.apple.com/us/app/ente-auth/id6444121398 App Store] (iOS), [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] e [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android). La [https://auth.ente.io versione web] di base è disponibile solo per chi ha scaricato le app indicate in precedenza. Include i backup.
*Zoho OneAuth: [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.apple.com/us/app/authenticator-app-oneauth/id1142928979 iOS e macOS], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows]. Include i backup.
*Twilio Authy Authenticator: [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]. Include i backup.
*Google Authenticator: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS].
*Duo Mobile: [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/us/app/duo-mobile/id422663827 iOS e macOS].
*FreeOTP: [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/us/app/freeotp-authenticator/id872559395 iOS e macOS].
*KeepassXC: [https://keepassxc.org/download/#linux Linux], [https://keepassxc.org/download/#mac macOS], [https://keepassxc.org/download/#windows Windows].
==Passo due==
Dopo aver installato una delle applicazioni, configurare l'autenticazione in due passaggi per il proprio account Mozilla:
#Accedere alle impostazioni del proprio account Mozilla seguendo una delle procedure successive:
#*Collegarsi direttamente al link [https://accounts.firefox.com/ accounts.firefox.com] oppure
#*Fare clic sul proprio account Mozilla nella barra degli strumenti di Firefox (l'icona del proprio avatar) e quindi fare clic su {menu Gestisci account}, oppure
#*[[Template:fx29menu]] Fare clic sul proprio account Mozilla dal menu (verrà visualizzato il proprio nome o indirizzo email se si è effettuato l'accesso) e successivamente fare clic su {menu Gestisci account}.
#Nella pagina dell'account Mozilla che si apre, alla sezione ''Sicurezza'', sottosezione '''Autenticazione in due passaggi''', fare clic su {button Aggiungi}.
#;[[Image:Add 2fa button]]
#Verrà visualizzato un codice QR.
#;[[Image:FXA-Settings_Security_2FA_QRcode|width=620]]
#Aprire l'applicazione di autenticazione installata sul dispositivo ed effettuare la scansione del codice QR visualizzata nell'account Mozilla sul proprio computer.
#*È anche possibile fare clic su '''Scansione del codice non riuscita''' ("Can’t scan code?" nell'immagine) per visualizzare un codice alfanumerico da inserire nell'app di autenticazione.
#;{note}'''Suggerimento''': se si sta inserendo il codice manualmente su Authy, cercare '''Mozilla''' o '''Firefox''' per ottenere il logo più recente.
#Inserire il codice generato dall'app nel campo sotto il codice QR e fare clic su {button Continua}.
#;[[Image:Now enter authentication code|width=350]]
==Passo tre - Salvare e confermare i codici di autenticazione di backup==
Verrà quindi visualizzato un elenco di codici di autenticazione di backup monouso. Questi codici possono essere utilizzati nel caso in cui si perda l'accesso all'app di autenticazione appena configurata. Il salvataggio di questi codici è necessario per completare la configurazione dell'autenticazione in due passaggi per il proprio account Mozilla.
;[[Image:Backup codes|width=350]]
;{note}'''Importante''': se si perde l'accesso alla propria app di autenticazione, non sono stati salvati i codici di autenticazione di backup o non si è impostato un numero di telefono di recupero, non si potrà accedere al proprio account e ai propri dati sincronizzati, tra cui password salvate, segnalibri e impostazioni. Scaricare o stampare i propri codici di autenticazione di backup e salvarli in un luogo sicuro.{/note}
#Salvare i codici di autenticazione di backup e fare clic su {button Continua}.
#Incollare uno di quei codici per confermare di averli salvati (se non fosse stato fatto, fare clic sulla freccia a sinistra per tornare all'elenco dei codici).
#;[[Image:Step 2 Finish|width=350]]
#Fare clic su {button Fine}.
La configurazione dell'autenticazione in due passaggi sul proprio account Mozilla è terminata.
==(Facoltativo) Attivare un numero di telefono di recupero dell'account - Ricevere codici di recupero tramite SMS==
{note}'''Disclaimer''': si dovrebbe sempre conservare i propri codici di autenticazione di backup, anche quando si imposta un numero di telefono per il recupero dell'account. Un un numero di telefono per il recupero aggiunge una protezione ulteriore ma non sostituisce i propri codici di autenticazione di backup, che sono essenziali per l'accesso all'account se si perde il proprio dispositivo per l'autenticazione in due passaggi.{/note}
Una nuova funzionalità facoltativa, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, si può richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.
;[[Image:Enabled 2fa add phone|width=800]]
L'aggiunta di un telefono di recupero come metodo di recupero per l'autenticazione a due passaggi (oltre ai codici di autenticazione di backup) potrebbe essere disponibile se si soddisfano i seguenti criteri:
*L'autenticazione in due passaggi è già attivata per il proprio account Mozilla.
*Sono stati salvati i propri codici di autenticazione di backup.
*Ci si trova negli Stati Uniti o in Canada.
{warning}'''Avviso di sicurezza''': sebbene ciò fornisca un'opzione di recupero aggiuntiva, comporta anche il rischio di attacchi di scambio SIM (SIM swap attacks). Gli aggressori possono ingannare l'operatore di telefonia mobile dell'utente trasferendo il suo numero di telefono su una nuova scheda SIM, ciò consentente a quei malintenzionati di ricevere i codici 2FA dell'utente e accedere al suo account. Anche i messaggi SMS possono essere intercettati da determinati tipi di attacchi, rendendoli meno sicuri di altri metodi 2FA.{/warning}
Seguire i passaggi sottostanti per impostare il proprio numero di telefono di recupero:
#Nella pagina degli account Mozilla, nella sezione ''Sicurezza'', fare clic sul pulsante {button Aggiungi} accanto al telefono di recupero.
#;{note}'''Nota''': questa opzione sarà attivata se si soddisfano i criteri elencati in precedenza.{/note}
#Inserire il proprio numero di telefono.
#Fare clic sul pulsante {button Invia codice} per ricevere il codice di verifica in un messaggio di testo e confermare il proprio numero.
#;[[Image:Add a recovery phone number|width=350]]
#Inserire il codice a sei cifre e fare clic su {button Conferma}.
#;[[Image:Enter verification code|width=350]]
#Il numero di telefono di recupero dell'account sarà ora disponibile come metodo di recupero nel caso in cui non si potesse utilizzare la propria app di autenticazione per accedere. Potrebbero essere applicati limiti di velocità.
#;[[Image:Recovery phone saved|width=800]]
===Come modificare il numero di telefono del telefono di recupero dell'account===
È possibile modificare il numero di telefono di recupero dalle impostazioni del proprio account Mozilla seguendo i passaggi sottostanti.
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le impostazioni dell'account Mozilla.
#Nella sezione ''Sicurezza'', posizionarsi su ''Telefono per il recupero del'account''.
#Fare clic sul pulsante [[Image:IG trash]].
#Si dovrà confermare che si desidera che il telefono di recupero venga rimosso. Si tenga presente che, se non si dispone dei codici di autenticazione di backup rimanenti, non si potrà rimuovere il proprio telefono di recupero. Se non si dispone dei codici, si dovrà generarne altri.
#Seguire i passaggi descritti precedentemente nel paragrafo relativo all'attivazione di un numero di telefono di recupero.
È tutto. Il proprio numero di telefono di recupero è stato aggiornato correttamente.
=Articoli correlati=
*[[What if I'm locked out of Two-Step Authentication?]]
*[[Change your two-step authentication device for your Mozilla account]]
*[[Review your Mozilla account activity and protect your data]]
L'autenticazione in due passaggi (conosciuta anche come autenticazione a due fattori o 2FA) aggiunge ulteriore sicurezza all'account Mozilla (ex "account Firefox") dell'utente, specialmente se la sua password è compromessa.
Dopo aver attivato l'autenticazione in due passaggi, l'accesso richiede sia la password dell'utente che un codice di autenticazione univoco generato da un'app di autenticazione. Ciò impedisce l'accesso non autorizzato all'account anche se qualcuno conosce la password.
__TOC__
=Come attivare l'autenticazione in due passaggi=
==Passo uno==
Prima di iniziare, installare l'applicazione di autenticazione che si preferisce. Ecco alcune opzioni (quello che segue non è un elenco esclusivo delle applicazioni supportate):
*Ente Auth: [https://github.com/ente-io/ente/releases?q=tag%3Aauth-v4 GitHub] (Windows, Linux, Android e macOS), [https://apps.apple.com/us/app/ente-auth/id6444121398 App Store] (iOS), [https://play.google.com/store/apps/details?id=io.ente.auth Google Play] e [https://f-droid.org/packages/io.ente.auth/ F-Droid] (Android). La [https://auth.ente.io versione web] di base è disponibile solo per chi ha scaricato le app indicate in precedenza. Include i backup.
*Zoho OneAuth: [https://play.google.com/store/apps/details?id=com.zoho.accounts.oneauth Android], [https://apps.apple.com/us/app/authenticator-app-oneauth/id1142928979 iOS e macOS], [https://apps.microsoft.com/detail/9npg98qlh8jn Windows]. Include i backup.
*Twilio Authy Authenticator: [https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]. Include i backup.
*Google Authenticator: [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS].
*Duo Mobile: [https://play.google.com/store/apps/details?id=com.duosecurity.duomobile Android], [https://apps.apple.com/us/app/duo-mobile/id422663827 iOS e macOS].
*FreeOTP: [https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp Android], [https://apps.apple.com/us/app/freeotp-authenticator/id872559395 iOS e macOS].
*KeepassXC: [https://keepassxc.org/download/#linux Linux], [https://keepassxc.org/download/#mac macOS], [https://keepassxc.org/download/#windows Windows].
==Passo due==
Dopo aver installato una delle applicazioni, configurare l'autenticazione in due passaggi per il proprio account Mozilla:
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le [https://accounts.firefox.com/settings impostazioni del account Mozilla]. In alternativa, fare clic sul proprio account Mozilla nella barra degli strumenti di Firefox (l'icona del proprio avatar) e quindi fare clic su '''Gestisci account'''.
#*È anche anche possibile fare clic sul pulsante dei menu [[Image:TB68_Hamburger_Menu_Button_Win]], selezionare il proprio account Mozilla dal menu (verrà visualizzato il proprio nome o indirizzo email se si è effettuato l'accesso) e successivamente fare clic su '''Gestisci account'''.
#Nella pagina dell'account Mozilla che si apre, alla sezione ''Sicurezza'', sottosezione '''Autenticazione in due passaggi''', fare clic su {button Aggiungi}.
#;[[Image:Add 2fa button]]
#Verrà visualizzato un codice QR.
#;[[Image:FXA-Settings_Security_2FA_QRcode|width=620]]
#Aprire l'applicazione di autenticazione installata sul dispositivo ed effettuare la scansione del codice QR visualizzata nell'account Mozilla sul proprio computer.
#*È anche possibile fare clic su '''Scansione del codice non riuscita''' ("Can’t scan code?" nell'immagine) per visualizzare un codice alfanumerico da inserire nell'app di autenticazione.
#;{note}'''Suggerimento''': se si sta inserendo il codice manualmente su Authy, cercare ''Mozilla'' o ''Firefox'' per ottenere il logo più recente.
#Inserire il codice generato dall'app nel campo sotto il codice QR e fare clic su {button Continua}.
#;[[Image:Now enter authentication code|width=350]]
==Passo tre – Salvare e confermare i codici di autenticazione di backup==
Verrà quindi visualizzato un elenco di codici di autenticazione di backup monouso. Questi codici possono essere utilizzati nel caso in cui si perda l'accesso all'app di autenticazione appena configurata. Il salvataggio di questi codici è necessario per completare la configurazione dell'autenticazione in due passaggi per il proprio account Mozilla.
;[[Image:Backup codes|width=350]]
;{note}'''Importante''': se si perde l'accesso alla propria app di autenticazione, non sono stati salvati i codici di autenticazione di backup o non si è impostato un numero di telefono di recupero, non si potrà accedere al proprio account e ai propri dati sincronizzati, tra cui password salvate, segnalibri e impostazioni. Scaricare o stampare i propri codici di autenticazione di backup e salvarli in un luogo sicuro.{/note}
#Salvare i codici di autenticazione di backup e fare clic su {button Continua}.
#Incollare uno di quei codici per confermare di averli salvati (se non fosse stato fatto, fare clic sulla freccia a sinistra per tornare all'elenco dei codici).
#;[[Image:Step 2 Finish|width=350]]
#Fare clic su {button Fine}.
La configurazione dell'autenticazione in due passaggi sul proprio account Mozilla è terminata.
==(Facoltativo) Attivare un numero di telefono di recupero dell'account – Ricevere codici di recupero tramite SMS==
{note}'''Disclaimer''': si dovrebbe sempre conservare i propri codici di autenticazione di backup, anche quando si imposta un numero di telefono per il recupero dell'account. Un un numero di telefono per il recupero aggiunge una protezione ulteriore ma non sostituisce i propri codici di autenticazione di backup, che sono essenziali per l'accesso all'account se si perde il proprio dispositivo per l'autenticazione in due passaggi.{/note}
Una nuova funzionalità facoltativa, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, si può richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.
;[[Image:Enabled 2fa add phone|width=800]]
L'aggiunta di un telefono di recupero come metodo di recupero per l'autenticazione a due passaggi (oltre ai codici di autenticazione di backup) potrebbe essere disponibile se si soddisfano i seguenti criteri:
*L'autenticazione in due passaggi è già attivata per il proprio account Mozilla.
*Sono stati salvati i propri codici di autenticazione di backup.
*Ci si trova negli Stati Uniti o in Canada.
{warning}'''Avviso di sicurezza''': sebbene ciò fornisca un'opzione di recupero aggiuntiva, comporta anche il rischio di attacchi di scambio SIM (SIM swap attacks). Gli aggressori possono ingannare l'operatore di telefonia mobile dell'utente trasferendo il suo numero di telefono su una nuova scheda SIM, ciò consentente a quei malintenzionati di ricevere i codici 2FA dell'utente e accedere al suo account. Anche i messaggi SMS possono essere intercettati da determinati tipi di attacchi, rendendoli meno sicuri di altri metodi 2FA.{/warning}
Seguire i passaggi sottostanti per impostare il proprio numero di telefono di recupero:
#Nella pagina degli account Mozilla, nella sezione ''Sicurezza'', fare clic sul pulsante {button Aggiungi} accanto a '''Telefono per il recupero dell’account'''.
#;{note}'''Nota''': questa opzione sarà attivata se si soddisfano i criteri elencati in precedenza.{/note}
#Inserire il proprio numero di telefono.
#Fare clic sul pulsante {button Invia codice} per ricevere il codice di verifica in un messaggio di testo e confermare il proprio numero.
#;[[Image:Add a recovery phone number|width=350]]
#Inserire il codice a sei cifre e fare clic su {button Conferma}.
#;[[Image:Enter verification code|width=350]]
#Il numero di telefono di recupero dell'account sarà ora disponibile come metodo di recupero nel caso in cui non si potesse utilizzare la propria app di autenticazione per accedere. Potrebbero essere applicati limiti di velocità.
#;[[Image:Recovery phone saved|width=800]]
===Come modificare il numero di telefono del telefono di recupero dell'account===
È possibile modificare il numero di telefono di recupero dalle impostazioni del proprio account Mozilla seguendo i passaggi sottostanti.
#Accedere al proprio [https://accounts.firefox.com account Mozilla], quindi aprire le impostazioni dell'account Mozilla.
#Nella sezione ''Sicurezza'', posizionarsi su '''Telefono per il recupero del'account'''.
#Fare clic sul pulsante [[Image:IG trash]].
#Si dovrà confermare che si desidera che il telefono di recupero venga rimosso. Si tenga presente che, se non si dispone dei codici di autenticazione di backup rimanenti, non si potrà rimuovere il proprio telefono di recupero. Se non si dispone dei codici, si dovrà generarne altri.
#Seguire i passaggi per [[#w_facoltativo-attivare-un-numero-di-telefono-di-recupero-dellaccount-ricevere-codici-di-recupero-tramite-sms|'''Attivare un numero di telefono di recupero dell'account''']] descritti precedentemente.
È tutto. Il proprio numero di telefono di recupero è stato aggiornato correttamente.
=Articoli correlati=
*[[What if I'm locked out of Two-Step Authentication?]]
*[[Change your two-step authentication device for your Mozilla account]]
*[[Review your Mozilla account activity and protect your data]]