Descrizione
A cosa serve l'Autenticazione Multi-Factor. Come posso attivarlo o disattivarlo?
Soluzione
Cos'è l'Autenticazione a più fattori (MFA)?
Per molto tempo, gli Utenti sono stati autenticati con un nome utente e una password, che non sono un metodo molto sicuro, poiché i nomi utente sono spesso facili da scoprire o, in questo caso, sono un indirizzo e-mail.
Molto spesso le persone tendono a scegliere password semplici o a utilizzare la stessa password in molti siti diversi, il che potrebbe rappresentare una vulnerabilità per la sicurezza.
L'autenticazione a più fattori è un metodo di autenticazione che richiede agli Utenti di fornire due o più fattori di verifica per effettuare correttamente il login.
Ci sono quattro tipi di fattori di autenticazione:
- Qualcosa che si sa: Può trattarsi di una password, di un PIN o della risposta a una domanda di sicurezza.
- Qualcosa che avete: Può trattarsi di un token fisico, come una smart card o una chiave di sicurezza USB, o di un token virtuale generato da un'app di autenticazione sullo smartphone dell'utente. Questi token virtuali sono chiamati One-Time Password (OTP) o Time-Based One-Time Password (TOTP).
- Qualcosa che siete: Informazioni biometriche, come impronte digitali, riconoscimento facciale o scansione dell'iride.
- Da qualche parte ci siete voi: La posizione geografica. Alcune app e servizi sono accessibili solo agli Utenti che si trovano in una determinata posizione geografica. Questo particolare fattore di autenticazione è spesso utilizzato in contesti di "sicurezza a fiducia zero".
Attualmente sono supportati solo i TOTP come fattore aggiuntivo.
Questo ulteriore livello di autenticazione garantisce che, anche quando una password è compromessa, l'aggressore non possa accedere senza il secondo o i fattori aggiuntivi.
Per questo motivo l'MFA può migliorare significativamente la sicurezza.
Perché l'MFA è utile?
- Miglioramento della sicurezza: L'MFA rende più difficile per gli aggressori utilizzare password rubate o compromesse.
- Riduzione del rischio di attacchi di phishing: L'MFA richiede un'ulteriore forma di verifica, riducendo l'efficacia degli attacchi di phishing che si basano sul furto di password.
-
Conformità ai regolamenti: Ci sono organizzazioni che devono rispettare i regolamenti che richiedono l'AMF.
Come abilitare l'MFA per il Graphisoft ID?
L'autenticazione a più fattori può essere abilitata a livello di utente. A tal fine, seguire i seguenti passi:
- Effettuare il login con il proprio Graphisoft ID e andare a visitare la Pagina del profilo personale.
-
Cliccare su Login / Edita, quindi su autenticazione a più fattori / Modifica.
(La pagina di configurazione dell'MFA può essere raggiunta direttamente anche con questo link: https: //id.graphisoft.com/user/configure/totp) - Scansionare il codice QR o utilizzare la chiave di configurazione manuale e seguire le istruzioni dell'app autenticazione.
- Inserire due codici di autenticazione consecutivi, quindi fare clic su Attiva per abilitare l'MFA per il proprio Graphisoft ID.
Come disattivare l'MFA per un Graphisoft ID?
L'autenticazione a più fattori può essere disabilitata a livello di utente. A tal fine, seguire i seguenti passi:
- Effettuare il login con il proprio Graphisoft ID e andare a visitare la Pagina del profilo personale.
-
Cliccare su Login / Edita, quindi su autenticazione a più fattori / Modifica.
(La pagina di configurazione dell'MFA può essere raggiunta direttamente anche con questo link: https: //id.graphisoft.com/user/configure/totp) - Inserire un codice di autenticazione e fare clic su Disabilita per disattivare l'MFA per il proprio Graphisoft ID.
- Dopo la disattivazione dell'MFA, l'utente è informato via e-mail.
- Rimuovete l'account dall'app di autenticazione. (Se si desidera riattivarlo, è necessario registrare nuovamente l'account nell'app di autenticazione)
L'autenticazione a più fattori può anche essere disabilitata dall'Amministratore e dal Responsabile del contratto. Per farlo, seguite i seguenti passi:
- Effettuare il login con l'ID Graphisoft dell’Amministratore/Responsabile del contratto e andare al riepilogo Membri sul Portale di gestione dello studio.
- La panoramica Membri fornisce informazioni sugli utenti, incluso il loro stato MFA.
- Cercare l'utente, aprire il menu a discesa nella colonna MFA e selezionare Disattiva.
- Confermare la disattivazione dell'MFA per questo utente facendo clic su Disattiva nella finestra di dialogo seguente.
- L’Amministratore/Responsabile del contratto non ha bisogno di un codice di autenticazione per disabilitare l'MFA per gli utenti.
- Dopo la disattivazione dell'MFA, l'utente viene informato via e-mail.
- Rimuovi l'account dall'app di autenticazione dell'utente dopo la disattivazione dell'MFA. (Se vogliono riattivarlo, devono registrare nuovamente l'account nell'app di autenticazione)