השוואת מהדורות
Proteggere il proprio account Mozilla con l'autenticazione in due passaggi
מהדורה 296145:
מהדורה 296145 מאת michro ב־
מהדורה 298038:
מהדורה 298038 מאת michro ב־
מילות מפתח:
תקציר תוצאות החיפוש:
Questo articolo spiega come proteggere il proprio account Mozilla con l'autenticazione in due passaggi (autenticazione a due fattori o 2FA).
Questo articolo spiega come proteggere il proprio account Mozilla con l'autenticazione in due passaggi (autenticazione a due fattori o 2FA).
תוכן:
L'autenticazione in due passaggi, nota anche come autenticazione a due fattori (2FA), aggiunge un ulteriore livello di sicurezza all'account Mozilla dell'utente. Anche se qualcuno dovesse impossessarsi della password dell'utente, non potrà accedere al suo account senza un secondo fattore di autenticazione. Questo secondo fattore assicura che il proprio account rimanga protetto, anche in caso di credenziali compromesse. Attivando l'autenticazione in due passaggi, si riduce notevolmente il rischio di accesso non autorizzato, contribuendo a proteggere i propri dati personali e la cronologia di navigazione.
__TOC__
=Come impostare l'autenticazione in due passaggi=
#Accedere al proprio [https://accounts.firefox.com account Mozilla], spostarsi nella sezione '''Sicurezza''' e attivare l'autenticazione in due passaggi.
#Impostare un'app di autenticazione. Utilizzare un'app affidabile come Google Authenticator ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS]) o Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]) per generare codici per l'accesso e per scaricare e salvare i propri codici di autenticazione di backup.
#*Per ulteriori informazioni sull'attivazione dell'autenticazione in due passaggi, leggere l'articolo [[Set up two-factor authentication on your Mozilla account]].
=Opzioni di recupero per l'autenticazione in due passaggi=
Se si perde l'accesso alla propria app di autenticazione o al proprio dispositivo, i metodi di recupero assicurano di poter riottenere l'accesso al proprio account Mozilla.
==Codici di autenticazione di backup==
Quando si imposta l'autenticazione in due passaggi, si riceverà un insieme di codici di autenticazione di backup di 10 caratteri da salvare in un luogo sicuro. Ogni codice può essere utilizzato solo una volta per accedere al proprio account se si perde l'accesso alla propria app di autenticazione. Da non confondere con una [[Reset your Mozilla account password with Recovery Keys#w_generare-e-salvare-la-propria-chiave-di-recupero-dellaccount|chiave di recupero]] (correlata al recupero dei dati di sincronizzazione) o codici monouso inviati tramite email o SMS.
*'''Come accedere''': è possibile visualizzare e scaricare i propri codici di autenticazione di backup quando si imposta l'autenticazione in due passaggi. Se si perde l'accesso a quei codici, è possibile ottenere nuovi codici dalle [https://accounts.firefox.com/settings#two-step-authentication impostazioni dell'account Mozilla].
*'''Suggerimento''': conservare quei codici in modo sicuro utilizzando un gestore di password, un'area protetta sul proprio computer o stamparli e tenerli al riparo da occhi indiscreti.
==Numero di telefono di recupero==
Una nuova funzionalità opzionale, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, è possibile richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.[[Template:progressiverollout]]
*'''Come aggiungere un numero di telefono di recupero''':
#Accedere al proprio account Mozilla e spostarsi alla sezione delle impostazioni di sicurezza.
#Aggiungere un numero di telefono e verificarlo inserendo l'OTP inviato al proprio telefono.
*'''Importante''': i numeri di telefono di recupero devono appartenere all'utente e rimanere aggiornati per garantire l'accesso.
===Confronto dei metodi di recupero per l'autenticazione in due passaggi===
{|
|+
!Funzionalità!!Codici di autenticazione di backup (più sicuri)!!Recupero del telefono più semplice
|-
|Requisito di configurazione||Obbligatorio e fornito automaticamente durante la configurazione dell'autenticazione in due passaggi||Aggiungere e verificare manualmente il numero di telefono dalle impostazioni dell'account
|-
|Disponibilità||Globale||Solo USA e Canada
|-
|Utilizzo||Utilizzo una tantum per codice||Utilizzo una tantum per codice
|-
|Facilità di accesso||Richiede l'accesso ai codici memorizzati precedentemente, rischio di perdere i codici||Comodo se il telefono è disponibile, ma richiede una connessione di rete attiva
|-
|Sicurezza||Rischio se i codici vengono persi o memorizzati in una posizione non protetta||Vulnerabile all'attacco di scambio SIM
|}
===Comprensione del rischio di scambio SIM===
Gli attacchi di scambio SIM (SIM swap attacks) si verificano quando dei malintenzionati convincono, con metodi fraudolenti, l'operatore di telefonia mobile dell'utente a trasferire il suo numero di telefono sulla loro scheda SIM. Una volta che hanno il controllo del numero di telefono dell'utente, possono intercettare i messaggi, comprese le password monouso (OTP), utilizzate per il recupero dell'account. Ciò rende i metodi di recupero basati sul telefono più vulnerabili rispetto alle opzioni offline come i codici di autenticazione di backup.
Per mitigare i rischi di scambio di SIM, assicurarsi che il proprio account del gestore di telefonia mobile sia protetto con una password complessa e, se disponibile, con la sua autenticazione in due passaggi (2FA).
<!--
La maggior parte dei principali provider di telefonia mobile pubblica i passaggi che gli utenti possono adottare per proteggere i loro dispositivi. È possibile trovarne alcuni qui di seguito.
*[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T: What You Need to Know About SIM Swap Scams – AT&T Cyber Aware]
*[https://www.verizon.com/about/account-security/sim-swapping Verizon: che cos'è una truffa di scambio di SIM? Proteggere il proprio dispositivo dagli hacker delle SIM]
*[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: proteggere il proprio account T-Mobile dalle frodi]
*[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: frode sulle porte e scambi di SIM]
*[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: truffa sullo scambio di SIM: che cosa si dovrebbe sapere]
*[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: come proteggersi dalle frodi nelle telecomunicazioni]-->
==Buone pratiche per la sicurezza dell'account==
*Utilizzare una [[Choose a strong password|password complessa e univoca password]] per il proprio account Mozilla e gli account email associati.
*[[Set up two-factor authentication on your Mozilla account|Attivare l'autenticazione a due fattori]] e tenere aggiornate le proprie opzioni di recupero.
*Controllare regolarmente le impostazioni di sicurezza del proprio account (leggere l'articolo [[Review your Mozilla account activity and protect your data]]).
Eseguendo questi passaggi, ci si assicurerà che il proprio account Mozilla rimanga sicuro e protetto da accessi non autorizzati.
L'autenticazione in due passaggi, nota anche come autenticazione a due fattori (2FA), aggiunge un ulteriore livello di sicurezza all'account Mozilla dell'utente. Anche se qualcuno dovesse impossessarsi della password dell'utente, non potrà accedere al suo account senza un secondo fattore di autenticazione. Questo secondo fattore assicura che il proprio account rimanga protetto, anche in caso di credenziali compromesse. Attivando l'autenticazione in due passaggi, si riduce notevolmente il rischio di accesso non autorizzato, contribuendo a proteggere i propri dati personali e la cronologia di navigazione.
__TOC__
=Come impostare l'autenticazione in due passaggi=
#Accedere al proprio [https://accounts.firefox.com account Mozilla], spostarsi nella sezione '''Sicurezza''' e attivare l'autenticazione in due passaggi.
#Impostare un'app di autenticazione. Utilizzare un'app affidabile come Google Authenticator ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS]) o Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]) per generare codici per l'accesso e per scaricare e salvare i propri codici di autenticazione di backup.
#*Per ulteriori informazioni sull'attivazione dell'autenticazione in due passaggi, leggere l'articolo [[Set up two-factor authentication on your Mozilla account]].
=Opzioni di recupero per l'autenticazione in due passaggi=
Se si perde l'accesso alla propria app di autenticazione o al proprio dispositivo, i metodi di recupero assicurano di poter riottenere l'accesso al proprio account Mozilla.
==Codici di autenticazione di backup==
Quando si imposta l'autenticazione in due passaggi, si riceverà un insieme di codici di autenticazione di backup di 10 caratteri da salvare in un luogo sicuro. Ogni codice può essere utilizzato solo una volta per accedere al proprio account se si perde l'accesso alla propria app di autenticazione. Da non confondere con una [[Reset your Mozilla account password with Recovery Keys#w_generare-e-salvare-la-propria-chiave-di-recupero-dellaccount|chiave di recupero]] (correlata al recupero dei dati di sincronizzazione) o codici monouso inviati tramite email o SMS.
*'''Come accedere''': è possibile visualizzare e scaricare i propri codici di autenticazione di backup quando si imposta l'autenticazione in due passaggi. Se si perde l'accesso a quei codici, è possibile ottenere nuovi codici dalle [https://accounts.firefox.com/settings#two-step-authentication impostazioni dell'account Mozilla].
*'''Suggerimento''': conservare quei codici in modo sicuro utilizzando un gestore di password, un'area protetta sul proprio computer o stamparli e tenerli al riparo da occhi indiscreti.
==Numero di telefono di recupero==
Una nuova funzionalità opzionale, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, è possibile richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.[[Template:progressiverollout]]
*'''Come aggiungere un numero di telefono di recupero''':
#Accedere al proprio account Mozilla e spostarsi alla sezione delle impostazioni di sicurezza.
#Aggiungere un numero di telefono e verificarlo inserendo l'OTP inviato al proprio telefono.
*'''Importante''': i numeri di telefono di recupero devono appartenere all'utente e rimanere aggiornati per garantire l'accesso.
===Confronto dei metodi di recupero per l'autenticazione in due passaggi===
{|
|+
!Funzionalità!!Codici di autenticazione di backup (più sicuri)!!Recupero del telefono più semplice
|-
|Requisito di configurazione||Obbligatorio e fornito automaticamente durante la configurazione dell'autenticazione in due passaggi||Aggiungere e verificare manualmente il numero di telefono dalle impostazioni dell'account
|-
|Disponibilità||Globale||Solo USA e Canada
|-
|Utilizzo||Utilizzo una tantum per codice||Utilizzo una tantum per codice
|-
|Facilità di accesso||Richiede l'accesso ai codici memorizzati precedentemente, rischio di perdere i codici||Comodo se il telefono è disponibile, ma richiede una connessione di rete attiva
|-
|Sicurezza||Rischio se i codici vengono persi o memorizzati in una posizione non protetta||Vulnerabile all'attacco di scambio SIM
|}
===Comprensione del rischio di scambio SIM===
Gli attacchi di scambio SIM (SIM swap attacks) si verificano quando dei malintenzionati convincono, con metodi fraudolenti, l'operatore di telefonia mobile dell'utente a trasferire il suo numero di telefono sulla loro scheda SIM. Una volta che hanno il controllo del numero di telefono dell'utente, possono intercettare i messaggi, comprese le password monouso (OTP), utilizzate per il recupero dell'account. Ciò rende i metodi di recupero basati sul telefono più vulnerabili rispetto alle opzioni offline come i codici di autenticazione di backup.
Per mitigare i rischi di scambio di SIM, assicurarsi che il proprio account del gestore di telefonia mobile sia protetto con una password complessa e, se disponibile, con la sua autenticazione in due passaggi (2FA).
<!--
La maggior parte dei principali provider di telefonia mobile pubblica i passaggi che gli utenti possono adottare per proteggere i loro dispositivi. È possibile trovarne alcuni qui di seguito.
*[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T: What You Need to Know About SIM Swap Scams – AT&T Cyber Aware]
*[https://www.verizon.com/about/account-security/sim-swapping Verizon: che cos'è una truffa di scambio di SIM? Proteggere il proprio dispositivo dagli hacker delle SIM]
*[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: proteggere il proprio account T-Mobile dalle frodi]
*[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: frode sulle porte e scambi di SIM]
*[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: truffa sullo scambio di SIM: che cosa si dovrebbe sapere]
*[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: come proteggersi dalle frodi nelle telecomunicazioni]-->
==Buone pratiche per la sicurezza dell'account==
*Utilizzare una [[Choose a strong password|password complessa e univoca password]] per il proprio account Mozilla e gli account email associati.
*[[Set up two-factor authentication on your Mozilla account|Attivare l'autenticazione a due fattori]] e tenere aggiornate le proprie opzioni di recupero.
*Controllare regolarmente le impostazioni di sicurezza del proprio account (leggere l'articolo [[Review your Mozilla account activity and protect your data]]).
Eseguendo questi passaggi, ci si assicurerà che il proprio account Mozilla rimanga sicuro e protetto da accessi non autorizzati.