Sammenlign revisjoner

Questo articolo spiega come proteggere il proprio account Mozilla con l'autenticazione in due passaggi (autenticazione a due fattori o 2FA).

L'autenticazione in due passaggi, nota anche come autenticazione a due fattori (2FA), aggiunge un ulteriore livello di sicurezza all'account Mozilla dell'utente. Anche se qualcuno dovesse impossessarsi della password dell'utente, non potrà accedere al suo account senza un secondo fattore di autenticazione. Questo secondo fattore assicura che il proprio account rimanga protetto, anche in caso di credenziali compromesse. Attivando l'autenticazione in due passaggi, si riduce notevolmente il rischio di accesso non autorizzato, contribuendo a proteggere i propri dati personali e la cronologia di navigazione. __TOC__ =Come impostare l'autenticazione in due passaggi= #Accedere al proprio [https://accounts.firefox.com account Mozilla], spostarsi nella sezione '''Sicurezza''' e attivare l'autenticazione in due passaggi. #Impostare un'app di autenticazione. Utilizzare un'app affidabile come Google Authenticator ([https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Android], [https://apps.apple.com/us/app/google-authenticator/id388497605 iOS e macOS]) o Twilio Authy Authenticator ([https://play.google.com/store/apps/details?id=com.authy.authy Android], [https://apps.apple.com/us/app/twilio-authy/id494168017 iOS e macOS]) per generare codici per l'accesso e per scaricare e salvare i propri codici di autenticazione di backup. #*Per ulteriori informazioni sull'attivazione dell'autenticazione in due passaggi, leggere l'articolo [[Set up two-factor authentication on your Mozilla account]]. =Opzioni di recupero per l'autenticazione in due passaggi= Se si perde l'accesso alla propria app di autenticazione o al proprio dispositivo, i metodi di recupero assicurano di poter riottenere l'accesso al proprio account Mozilla. ==Metodi di recupero durante la configurazione dell'autenticazione in due passaggi== Per attivare l'autenticazione in due passaggi nel proprio account Mozilla, si deve configurare almeno un metodo di recupero: codici di autenticazione di backup o un numero di telefono di recupero. Se non si completa la configurazione di un metodo di recupero, l'autenticazione in due passaggi non verrà attivata, anche se si completano altri passaggi. Ad alcuni utenti potrebbe essere richiesto di scegliere tra codici di backup e un numero di telefono di recupero durante la configurazione iniziale dell'autenticazione in due passaggi. Se si sceglie di configurare un numero di telefono di recupero, non si riceveranno automaticamente i codici di backup. Tuttavia, dopo che è stata attivata l'autenticazione in due passaggi, è possibile aggiungere o cambiare metodo di recupero in qualsiasi momento tramite le impostazioni dell'account. ==Codici di autenticazione di backup== Quando si imposta l'autenticazione in due passaggi e si scelgono i codici di backup come metodo di recupero, si riceverà un insieme di codici di autenticazione di backup di 10 caratteri da salvare in un luogo sicuro. Ogni codice può essere utilizzato solo una volta per accedere al proprio account se si perde l'accesso alla propria app di autenticazione. '''Nota''': questi codici non devono essere confusi con una [[Reset your Mozilla account password with Recovery Keys#w_generare-e-salvare-la-propria-chiave-di-recupero-dellaccount|chiave di recupero]] (correlata al recupero dei dati di sincronizzazione) o con i codici monouso inviati tramite email o SMS, non sono gli stessi codici. *'''Come accedere''': è possibile visualizzare e scaricare i propri codici di autenticazione di backup quando si imposta l'autenticazione in due passaggi. Se si perde l'accesso a quei codici, è possibile ottenere nuovi codici dalle [https://accounts.firefox.com/settings#two-step-authentication impostazioni dell'account Mozilla]. *'''Suggerimento''': conservare quei codici in modo sicuro utilizzando un gestore di password, un'area protetta sul proprio computer o stamparli e tenerli al riparo da occhi indiscreti. ==Numero di telefono di recupero== Questa funzionalità, inizialmente disponibile per gli utenti negli Stati Uniti e in Canada, consente di aggiungere un numero di telefono di recupero al proprio account. Se si perde l'accesso alla propria app di autenticazione, è possibile richiedere una password monouso (OTP) tramite SMS per accedere di nuovo al proprio account Mozilla.[[Template:progressiverollout]] '''Come aggiungere un numero di telefono di recupero'''<br>È possibile aggiungere un numero di telefono di recupero durante la configurazione iniziale dell'autenticazione in due passaggi o successivamente nelle impostazioni del proprio account Mozilla. *'''Durante la configurazione iniziale dell'autenticazione in due passaggi''' Se il metodo di autenticazione è disponibile nel propio Paese, durante la configurazione dell'autenticazione in due passaggi verrà chiesto di scegliere tra i codici di autenticazione di backup e il numero di telefono di recupero. Selezionare "Telefono per il recupero dell'account" e seguire i passaggi per inserire il proprio numero di telefono e verificarlo con una password monouso (OTP) inviata tramite SMS. *'''Dopo la configurazione dell'autenticazione in due passaggi''' #Accedere alla [https://accounts.firefox.com/settings#security sezione Sicurezza] delle impostazioni del proprio account Mozilla. #Nella sezione ''Autenticazione in due passaggi'', cerca l'opzione ''Telefono per il recupero dell'account''. #Aggiungere il proprio numero di telefono e verificarlo inserendo l'OTP inviato al proprio telefono. *'''Nota''': se non si visualizza l'opzione per un numero di telefono di recupero, significa che la funzionalità non è attualmente disponibile per il proprio account. *'''Importante''': i numeri di telefono di recupero devono appartenere all'utente e rimanere aggiornati per garantire di poter riavere accesso al proprio account. ===Modificare o aggiungere metodi di recupero=== Dopo aver attivato l'autenticazione in due passaggi, nelle impostazioni del proprio account Mozilla è sempre possibile aggiungere, rimuovere un metodo di recupero o passare dai codici di backup al numero di telefono di recupero. ===Confronto dei metodi di recupero per l'autenticazione in due passaggi=== {| |+ !Funzionalità!!Codici di autenticazione di backup (più sicuri)!!Recupero del telefono (più semplice) |- |Disponibilità||Globale||Solo USA e Canada |- |Utilizzo||Utilizzo una tantum per codice||Utilizzo una tantum per codice, valido per 5 minuti |- |Facilità di accesso||Richiede l'accesso ai codici memorizzati precedentemente, rischio di perdere i codici||Comodo se il telefono è disponibile, ma richiede una connessione di rete attiva |- |Sicurezza||Rischio se i codici vengono persi o memorizzati in una posizione non protetta||Vulnerabile all'attacco di scambio SIM |} ===Comprensione del rischio di scambio SIM=== Gli attacchi di scambio SIM (SIM swap attacks) si verificano quando dei malintenzionati convincono, con metodi fraudolenti, l'operatore di telefonia mobile dell'utente a trasferire il suo numero di telefono sulla loro scheda SIM. Una volta che hanno il controllo del numero di telefono dell'utente, possono intercettare i messaggi, comprese le password monouso (OTP), utilizzate per il recupero dell'account. Ciò rende i metodi di recupero basati sul telefono più vulnerabili rispetto alle opzioni offline come i codici di autenticazione di backup. Per mitigare i rischi di scambio di SIM, assicurarsi che il proprio account del gestore di telefonia mobile sia protetto con una password complessa e, se disponibile, con la sua autenticazione in due passaggi (2FA). <!-- La maggior parte dei principali provider di telefonia mobile pubblica i passaggi che gli utenti possono adottare per proteggere i loro dispositivi. È possibile trovarne alcuni qui di seguito. *[https://about.att.com/pages/cyberaware/ni/blog/sim_swap AT&T: What You Need to Know About SIM Swap Scams – AT&T Cyber Aware] *[https://www.verizon.com/about/account-security/sim-swapping Verizon: che cos'è una truffa di scambio di SIM? Proteggere il proprio dispositivo dagli hacker delle SIM] *[https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud T-Mobile: proteggere il proprio account T-Mobile dalle frodi] *[https://www.rogers.com/support/cyber-security/fraud-scams/port-fraud-and-sim-swaps Rogers: frode sulle porte e scambi di SIM] *[https://www.telus.com/en/wise/resources/content/article/sim-swap-scam-what-you-should-know TELUS: truffa sullo scambio di SIM: che cosa si dovrebbe sapere] *[https://support.bell.ca/billing-and-accounts/security_and_privacy/how-to-protect-yourself-from-telecom-fraud Bell: come proteggersi dalle frodi nelle telecomunicazioni]--> ==Buone pratiche per la sicurezza dell'account== *Utilizzare una [[Choose a strong password|password complessa e univoca password]] per il proprio account Mozilla e gli account email associati. *[[Set up two-factor authentication on your Mozilla account|Attivare l'autenticazione a due fattori]] e tenere aggiornate le proprie opzioni di recupero. *Controllare regolarmente le impostazioni di sicurezza del proprio account (leggere l'articolo [[Review your Mozilla account activity and protect your data]]). Eseguendo questi passaggi, ci si assicurerà che il proprio account Mozilla rimanga sicuro e protetto da accessi non autorizzati.