Ultima modifica:
78% degli utenti lo ha giudicato utile
L'autenticazione in due passaggi, nota anche come autenticazione a due fattori (2FA), aggiunge un ulteriore livello di sicurezza all'account Mozilla dell'utente. Anche se qualcuno dovesse impossessarsi della password dell'utente, non potrà accedere al suo account senza un secondo fattore di autenticazione. Questo secondo fattore assicura che il proprio account rimanga protetto, anche in caso di credenziali compromesse. Attivando l'autenticazione in due passaggi, si riduce notevolmente il rischio di accesso non autorizzato, contribuendo a proteggere i propri dati personali e la cronologia di navigazione.
Indice dei contenuti
- 1 Come impostare l'autenticazione in due passaggi
- 2 Opzioni di recupero per l'autenticazione in due passaggi
Come impostare l'autenticazione in due passaggi
- Accedere al proprio account Mozilla, spostarsi nella sezione Sicurezza e attivare l'autenticazione in due passaggi.
- Impostare un'app di autenticazione. Utilizzare un'app affidabile come Google Authenticator (Android, iOS e macOS) o Twilio Authy Authenticator (Android, iOS e macOS) per generare codici per l'accesso e per scaricare e salvare i propri codici di autenticazione di backup.
- Per ulteriori informazioni sull'attivazione dell'autenticazione in due passaggi, leggere l'articolo Rendere più sicuro un account Mozilla con l'autenticazione in due passaggi.
Opzioni di recupero per l'autenticazione in due passaggi
Se si perde l'accesso alla propria app di autenticazione o al proprio dispositivo, i metodi di recupero assicurano di poter riottenere l'accesso al proprio account Mozilla.
Metodi di recupero durante la configurazione dell'autenticazione in due passaggi
Per attivare l'autenticazione in due passaggi nel proprio account Mozilla, si deve configurare almeno un metodo di recupero: codici di autenticazione di backup o un numero di telefono di recupero. Se non si completa la configurazione di un metodo di recupero, l'autenticazione in due passaggi non verrà attivata, anche se si completano altri passaggi.
Ad alcuni utenti potrebbe essere richiesto di scegliere tra codici di backup e un numero di telefono di recupero durante la configurazione iniziale dell'autenticazione in due passaggi. Se si sceglie di configurare un numero di telefono di recupero, non si riceveranno automaticamente i codici di backup. Tuttavia, dopo che è stata attivata l'autenticazione in due passaggi, è possibile aggiungere o cambiare metodo di recupero in qualsiasi momento tramite le impostazioni dell'account.
Codici di autenticazione di backup
Quando si imposta l'autenticazione in due passaggi e si scelgono i codici di backup come metodo di recupero, si riceverà un insieme di codici di autenticazione di backup di 10 caratteri da salvare in un luogo sicuro. Ogni codice può essere utilizzato solo una volta per accedere al proprio account se si perde l'accesso alla propria app di autenticazione.
Nota: questi codici non devono essere confusi con una chiave di recupero (correlata al recupero dei dati di sincronizzazione) o con i codici monouso inviati tramite email o SMS, non sono gli stessi codici.
- Come accedere: è possibile visualizzare e scaricare i propri codici di autenticazione di backup quando si imposta l'autenticazione in due passaggi. Se si perde l'accesso a quei codici, è possibile ottenere nuovi codici dalle impostazioni dell'account Mozilla.
- Suggerimento: conservare quei codici in modo sicuro utilizzando un gestore di password, un'area protetta sul proprio computer o stamparli e tenerli al riparo da occhi indiscreti.
Numero di telefono di recupero
Questa funzionalità, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, è possibile richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.
Questa funzionalità è sperimentale e viene introdotta agli utenti di Firefox tramite un lancio progressivo. Potrebbe non essere ancora disponibile per tutti gli utenti.Come aggiungere un numero di telefono di recupero
È possibile aggiungere un numero di telefono di recupero durante la configurazione iniziale dell'autenticazione in due passaggi o successivamente nelle impostazioni del proprio account Mozilla.
- Durante la configurazione iniziale dell'autenticazione in due passaggi
Se il metodo di autenticazione è disponibile nel propio Paese, durante la configurazione dell'autenticazione in due passaggi verrà chiesto di scegliere tra i codici di autenticazione di backup e il numero di telefono di recupero. Selezionare "Telefono per il recupero dell'account" e seguire i passaggi per inserire il proprio numero di telefono e verificarlo con una password monouso (OTP) inviata tramite SMS.
- Dopo la configurazione dell'autenticazione in due passaggi
- Accedere alla sezione Sicurezza delle impostazioni del proprio account Mozilla.
- Nella sezione Autenticazione in due passaggi, cerca l'opzione Telefono per il recupero dell'account.
- Aggiungere il proprio numero di telefono e verificarlo inserendo l'OTP inviato al proprio telefono.
- Nota: se non si visualizza l'opzione per un numero di telefono di recupero, significa che la funzionalità non è attualmente disponibile per il proprio account.
- Importante: i numeri di telefono di recupero devono appartenere all'utente e rimanere aggiornati per garantire di poter riavere accesso al proprio account.
Modificare o aggiungere metodi di recupero
Dopo aver attivato l'autenticazione in due passaggi, nelle impostazioni del proprio account Mozilla è sempre possibile aggiungere, rimuovere un metodo di recupero o passare dai codici di backup al numero di telefono di recupero.
Confronto dei metodi di recupero per l'autenticazione in due passaggi
| Funzionalità | Codici di autenticazione di backup (più sicuri) | Recupero del telefono (più semplice) |
|---|---|---|
| Disponibilità | Globale | Solo USA e Canada |
| Utilizzo | Utilizzo una tantum per codice | Utilizzo una tantum per codice, valido per 5 minuti |
| Facilità di accesso | Richiede l'accesso ai codici memorizzati precedentemente, rischio di perdere i codici | Comodo se il telefono è disponibile, ma richiede una connessione di rete attiva |
| Sicurezza | Rischio se i codici vengono persi o memorizzati in una posizione non protetta | Vulnerabile all'attacco di scambio SIM |
Comprensione del rischio di scambio SIM
Gli attacchi di scambio SIM (SIM swap attacks) si verificano quando dei malintenzionati convincono, con metodi fraudolenti, l'operatore di telefonia mobile dell'utente a trasferire il suo numero di telefono sulla loro scheda SIM. Una volta che hanno il controllo del numero di telefono dell'utente, possono intercettare i messaggi, comprese le password monouso (OTP), utilizzate per il recupero dell'account. Ciò rende i metodi di recupero basati sul telefono più vulnerabili rispetto alle opzioni offline come i codici di autenticazione di backup.
Per mitigare i rischi di scambio di SIM, assicurarsi che il proprio account del gestore di telefonia mobile sia protetto con una password complessa e, se disponibile, con la sua autenticazione in due passaggi (2FA).
Buone pratiche per la sicurezza dell'account
- Utilizzare una password complessa e univoca password per il proprio account Mozilla e gli account email associati.
- Attivare l'autenticazione a due fattori e tenere aggiornate le proprie opzioni di recupero.
- Controllare regolarmente le impostazioni di sicurezza del proprio account (leggere l'articolo Controllare l'attività del proprio account Mozilla e proteggere i propri dati).
Eseguendo questi passaggi, ci si assicurerà che il proprio account Mozilla rimanga sicuro e protetto da accessi non autorizzati.
