Rendere più sicuro un account Mozilla con l'autenticazione in due passaggi

Firefox, Mozilla Account Firefox, Mozilla Account Ultima modifica: 5 giorni, 20 ore ago 20% degli utenti lo ha giudicato utile

L'autenticazione in due passaggi (conosciuta anche come autenticazione a due fattori o 2FA) aggiunge ulteriore sicurezza all'account Mozilla (ex "account Firefox") dell'utente, specialmente se la sua password è compromessa.

Dopo aver attivato l'autenticazione in due passaggi, l'accesso richiede sia la password dell'utente che un codice di autenticazione univoco generato da un'app di autenticazione. Ciò impedisce l'accesso non autorizzato all'account anche se qualcuno conosce la password.

Come attivare l'autenticazione in due passaggi

Passo uno

Prima di iniziare, installare l'applicazione di autenticazione che si preferisce. Ecco alcune opzioni (quello che segue non è un elenco esclusivo delle applicazioni supportate):

Passo due

Dopo aver installato una delle applicazioni, configurare l'autenticazione in due passaggi per il proprio account Mozilla:

  1. Accedere al proprio account Mozilla, quindi aprire le impostazioni del account Mozilla. In alternativa, fare clic sul proprio account Mozilla nella barra degli strumenti di Firefox (l'icona del proprio avatar) e quindi fare clic su Gestisci account.
    • È anche anche possibile fare clic sul pulsante dei menu TB68_Hamburger_Menu_Button_Win, selezionare il proprio account Mozilla dal menu (verrà visualizzato il proprio nome o indirizzo email se si è effettuato l'accesso) e successivamente fare clic su Gestisci account.
  2. Nella pagina dell'account Mozilla che si apre, alla sezione Sicurezza, sottosezione Autenticazione in due passaggi, fare clic su Aggiungi.
    Add 2fa button
  3. Verrà visualizzato un codice QR.
    FXA-Settings_Security_2FA_QRcode
  4. Aprire l'applicazione di autenticazione installata sul dispositivo ed effettuare la scansione del codice QR visualizzata nell'account Mozilla sul proprio computer.
    • È anche possibile fare clic su Scansione del codice non riuscita ("Can’t scan code?" nell'immagine) per visualizzare un codice alfanumerico da inserire nell'app di autenticazione.
    Suggerimento: se si sta inserendo il codice manualmente su Authy, cercare Mozilla o Firefox per ottenere il logo più recente.
  5. Inserire il codice generato dall'app nel campo sotto il codice QR e fare clic su Continua.
    Now enter authentication code

Passo tre – Salvare e confermare i codici di autenticazione di backup

Verrà quindi visualizzato un elenco di codici di autenticazione di backup monouso. Questi codici possono essere utilizzati nel caso in cui si perda l'accesso all'app di autenticazione appena configurata. Il salvataggio di questi codici è necessario per completare la configurazione dell'autenticazione in due passaggi per il proprio account Mozilla.

Backup codes
Importante: se si perde l'accesso alla propria app di autenticazione, non sono stati salvati i codici di autenticazione di backup o non si è impostato un numero di telefono di recupero, non si potrà accedere al proprio account e ai propri dati sincronizzati, tra cui password salvate, segnalibri e impostazioni. Scaricare o stampare i propri codici di autenticazione di backup e salvarli in un luogo sicuro.
  1. Salvare i codici di autenticazione di backup e fare clic su Continua.
  2. Incollare uno di quei codici per confermare di averli salvati (se non fosse stato fatto, fare clic sulla freccia a sinistra per tornare all'elenco dei codici).
    Step 2 Finish
  3. Fare clic su Fine.

La configurazione dell'autenticazione in due passaggi sul proprio account Mozilla è terminata.

(Facoltativo) Attivare un numero di telefono di recupero dell'account – Ricevere codici di recupero tramite SMS

Disclaimer: si dovrebbe sempre conservare i propri codici di autenticazione di backup, anche quando si imposta un numero di telefono per il recupero dell'account. Un un numero di telefono per il recupero aggiunge una protezione ulteriore ma non sostituisce i propri codici di autenticazione di backup, che sono essenziali per l'accesso all'account se si perde il proprio dispositivo per l'autenticazione in due passaggi.

Una nuova funzionalità facoltativa, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, si può richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.

Enabled 2fa add phone

L'aggiunta di un telefono di recupero come metodo di recupero per l'autenticazione a due passaggi (oltre ai codici di autenticazione di backup) potrebbe essere disponibile se si soddisfano i seguenti criteri:

  • L'autenticazione in due passaggi è già attivata per il proprio account Mozilla.
  • Sono stati salvati i propri codici di autenticazione di backup.
  • Ci si trova negli Stati Uniti o in Canada.
Avviso di sicurezza: sebbene ciò fornisca un'opzione di recupero aggiuntiva, comporta anche il rischio di attacchi di scambio SIM (SIM swap attacks). Gli aggressori possono ingannare l'operatore di telefonia mobile dell'utente trasferendo il suo numero di telefono su una nuova scheda SIM, ciò consentente a quei malintenzionati di ricevere i codici 2FA dell'utente e accedere al suo account. Anche i messaggi SMS possono essere intercettati da determinati tipi di attacchi, rendendoli meno sicuri di altri metodi 2FA.

Seguire i passaggi sottostanti per impostare il proprio numero di telefono di recupero:

  1. Nella pagina degli account Mozilla, nella sezione Sicurezza, fare clic sul pulsante Aggiungi accanto a Telefono per il recupero dell’account.
    Nota: questa opzione sarà attivata se si soddisfano i criteri elencati in precedenza.
  2. Inserire il proprio numero di telefono.
  3. Fare clic sul pulsante Invia codice per ricevere il codice di verifica in un messaggio di testo e confermare il proprio numero.
    Add a recovery phone number
  4. Inserire il codice a sei cifre e fare clic su Conferma.
    Enter verification code
  5. Il numero di telefono di recupero dell'account sarà ora disponibile come metodo di recupero nel caso in cui non si potesse utilizzare la propria app di autenticazione per accedere. Potrebbero essere applicati limiti di velocità.
    Recovery phone saved

Come modificare il numero di telefono del telefono di recupero dell'account

È possibile modificare il numero di telefono di recupero dalle impostazioni del proprio account Mozilla seguendo i passaggi sottostanti.

  1. Accedere al proprio account Mozilla, quindi aprire le impostazioni dell'account Mozilla.
  2. Nella sezione Sicurezza, posizionarsi su Telefono per il recupero del'account.
  3. Fare clic sul pulsante IG trash.
  4. Si dovrà confermare che si desidera che il telefono di recupero venga rimosso. Si tenga presente che, se non si dispone dei codici di autenticazione di backup rimanenti, non si potrà rimuovere il proprio telefono di recupero. Se non si dispone dei codici, si dovrà generarne altri.
  5. Seguire i passaggi per Attivare un numero di telefono di recupero dell'account descritti precedentemente.

È tutto. Il proprio numero di telefono di recupero è stato aggiornato correttamente.

Articoli correlati

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Underpass, Michele Rodaro, Nathan Giovannini
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni