Aiuto:Autenticazione a due fattori
L'autenticazione a due fattori è una modalità di accesso che consente di migliorare la sicurezza del proprio account. In fase di login, oltre alla password usuale viene richiesta un'autenticazione aggiuntiva, tipicamente un codice monouso (OTP) fornito da un altro dispositivo.
Attenzione: L'autenticazione a due fattori è un modo per fare il login nel sito con un sistema un po' più complesso dell'usuale ma con lo stesso risultato: finché non si esce dal sito, oppure non trascorre un anno, dopo il quale si viene scollegati automaticamente, non si è obbligati alla complicazione aggiuntiva richiesta. Il fine della autenticazione a due fattori è infatti di impedire ad altri di accedere. Se si lavora sempre dallo stesso dispositivo ed è sicuro, una volta entrati, non cambia nulla rispetto all'usuale routine e si può rimanere collegati. Si tenga però presente che, non disconnettendosi mai per un anno, ci si può dimenticare della cosa e, per esempio, si può cancellare involontariamente l'applicazione dal telefonino o dimenticare dove si sono salvati i codici di recupero, quindi occorre organizzarsi opportunamente.
Sono disponibili due metodi di autenticazione: TOTP e WebAuthn.
Abilitazione
modificaGli utenti che appartengono a uno dei seguenti gruppi hanno automaticamente accesso all'autenticazione a due fattori: Amministratori, Amministratori dell'interfaccia, Burocrati, Importatori, Importatori transwiki, Oversighter, Bot con diritti di amministratore, Check user e Oathauth-tester.
Se un utente non fa parte di uno di questi gruppi, può richiedere accesso all'autenticazione a due fattori facendone richiesta su meta qui (esempi di richieste).
Verifica dell'abilitazione
modificaPer verificare se il proprio utente è abilitato all'uso dell'autenticazione a due fattori ci si può recare in Speciale:Preferenze oppure direttamente in Speciale:OATH. Se nelle preferenze non è presente alcuna menzione ad '"Autenticazione a due fattori", o la pagina speciale restituisce "Permessi non sufficienti", l'utenza non è ancora abilitata alla funzione, ma può farne richiesta presso m:Steward requests/Global permissions#Requests for 2 Factor Auth tester permissions.
TOTP (one-time token)
modificaFunzionamento e requisiti
modificaPer loggarsi, oltre alla password usuale, bisogna inserire un codice, ogni volta diverso, generato da un software apposito. In pratica si apre il software sul cellulare che genera automaticamente il codice OTP a sei numeri, si clicca su "entra", si inserisce nome utente, password, OTP, e si entra. Per utilizzarla serve un dispositivo, cellulare dove installare il software che generi il codice OTP e, importantissimo, un dispositivo di backup: pc, cellulare, chiavetta USB, scheda di memoria, foglio di carta, ecc, ecc., diverso dal precedente, dove salvare i codici di recupero univoci generati all'atto della configurazione che servono a non perdere anche l'account, se si perde o si rompe il cellulare.
Configurazione
modifica- Installare sul cellulare il software per l'autenticazione:
- se usate Android sono consigliati o Microsoft authenticator o Google Authenticator
- se usate iOS sono consigliati o Microsoft authenticator o Authenticator (open source);
- in ogni caso potete scegliere una qualsiasi applicazione TOTP compatibile.
- Abilitare l'autenticazione a due fattori (si consiglia di seguire quest'ordine):
- Andare in Speciale:Preferenze e cliccare su Gestisci accanto ad "Autenticazione a due fattori" oppure andare in Special:Manage_Two-factor_authentication;
- Cliccare su Attiva accanto a "TOTP (token monouso)";
- Per sicurezza sarà richieste di effettuare l'accesso, immettere nome utente e password;
A questo punto si aprirà la pagina per l’attivazione dell’autenticazione a due fattori, in quella pagina i punti sono numerati. Si consiglia peró di seguire le seguenti istruzioni:
- Al punto 1 viene richiesto di installare sul cellulare l'app otp. Se non si é fatto, farlo adesso.
- Saltare per adesso il punto 2;
- Copiare sul pc i codici di recupero che trovate al punto 3;
- Nell'app sul cellulare attivare la lettura del codice QR, per farlo seguire le istruzioni dell'app, sostanzialmente bisogna premere in genere "+" oppure "aggiungi un nuovo token", perché quello è lo scopo dell'operazione;
- Inquadrare il codice QR quadrato al punto 2, allontanandosi o avvicinandosi lentamente finché non è a fuoco;
- Se tutto va bene, come in genere accade, verrà generato un codice a 6 cifre simile a quello da usare quando si accederà d'ora in poi;
- Inserire il codice a sei cifre al punto 4;
- Siete abilitati. Complimenti! :) ma non rilassatevi;
- Non è finita :) ricordate di conservare i codici di recupero del punto 3 in un luogo sicuro, diverso dal cellulare dove è installata l’applicazione, magari stampandoli.
Disattivazione
modificaAttenzione: Per disattivare il TOTP è necessario come passo finale inserire un token generato dal cellulare, quindi prima completare la procedura e, solo dopo, disinstallare l'applicazione.
Web Authentication (WebAuthn)
modificaWebAuthn è attualmente in beta e non è consigliata.