Cos'è l'Autenticazione a Due Fattori (2FA) ?
L'autenticazione a due fattori (detta anche "verifica in due passaggi") rende più sicuro e protetto il tuo account, richiedendo un passo ulteriore per l'autenticazione.
Oltre all'utilizzo della password (già in tuo possesso), richiede un "secondo fattore", che ti viene fornito volta per volta tramite il tuo smartphone.
Poiché entrambi gli elementi sono necessari, se un malintenzionato ottiene solo uno dei due (ovvero: solo la tua password, oppure solo il tuo smartphone), non riuscirà comunque ad accedere al tuo account.
Si tratta di una misura estremamente "robusta" che, con poche varianti, viene usata anche per la sicurezza dei sistemi di home banking.
Perché ti è necessaria l'autenticazione a due fattori?
Giorno per giorno, violare una password diventa sempre più semplice. Le password possono venir trafugate, indovinate, intercettate... basti pensare che molti utilizzano la medesima password su sistemi diversi; quindi, basta che uno di questi sistemi venga compromesso, e la password recuperata potrà essere usata per ciolare anche altri account del medesimo utente...
Utilizzando l'autenticazione a due fattori, la password da sola diventa inutile, poiché non sarà sufficiente ad accedere all'account.
Come funziona?
Dovrai installare sul tuo smartphone una app gratuita, ed abilitare il servizio.
Dopo la prima attivazione e dopo aver attivato 2FA, il sistema ti proporrà un QR CODE: dopo averlo scannerizzato con lo smartphone o il tablet, il tuo apparecchio sarà accreditato a generare e fornire un codice di controllo di 6 cifre che dovrai inserire ad ogni nuovo login.
Questo codice di controllo cambierà ogni 30 secondi: sarà quindi impossibile per qualsiasi malintenzionato trafugartelo e riuscire poi ad usarlo in tempo utile.
Su quali servizi di DomainRegister è disponibile il servizio 2FA ?
Stiamo rendendo il servizio 2FA progressivamente disponibile sull'interfaccia amministrativa di tutti i nostri servizi.
Attualmente è disponibile ed attivo su:
- interfaccia amministrativa (cPanel) dei servizi di hosting Linux Starter e Linux Pro
- interfaccia amministrativa (WHM) dei servizi di hosting Reseller Linux (FractoCloud, FractoMail)
- interfaccia amministrativa principale (DomainRegister.international)
E' obbligatorio attivare 2FA?
2FA è obbligatorio solo per l'accesso all'interfaccia amministrativa WHM dei piani Linux Reseller (FractoCloud, FractoMail).
Per tutti gli altri servizi l'attivazione di 2FA è fortemente raccomandata.
Come si attiva 2FA?
Forniamo di seguito le istruzioni di attivazione per i vari servizi:
- Linux Starter, Linux Pro, StarterMail: Come attivare l'autenticazione a due fattori per cPanel
- FractoCloud, FractoMail: Come attivare l'autenticazione a due fattori per WHM
- Pannello di controllo principale (DomainRegister): Come attivare l'autenticazione a due fattori su DomainRegister