Autenticazione a due fattori (2FA)
L’autenticazione a due fattori è una misura di sicurezza comunemente utilizzata per proteggere un account da accessi non autorizzati da parte di terzi. L’autorizzazione all’accesso non viene più verificata solo tramite una password, ma anche tramite un secondo metodo di autenticazione.
L’autenticazione a due fattori deve essere configurata autonomamente sia dal titolare dell’account sia da ogni altro utente. È inoltre obbligatoria per tutti gli accessi associati ai ruoli dell’account, sia per l’account principale sia per i subaccount.
Come configurare l’autenticazione a due fattori per l’accesso al Seller Portal
- Andare su Impostazioni dell’account nel Seller Portal.
- Scegliere tra l’autenticazione tramite app e/o SMS.
- È possibile attivare uno o più metodi 2FA cliccando su “Attiva” o “Disattiva”. Si prega di notare che deve essere attivato almeno un metodo di autenticazione.
Metodi di autenticazione
Per la 2FA sono disponibili le seguenti opzioni:
1. App (consigliata)
L’OTP è una password monouso generata automaticamente e composta da un codice numerico (a sei cifre). La password monouso viene generata una sola volta e ha una validità di 30 secondi. Trascorsi i 30 secondi o dopo che l’utente ha effettuato l’accesso con l’OTP, questa perde la sua validità e non può più essere utilizzata per l’accesso successivo.
Le OTP possono essere generate tramite diversi strumenti (ad esempio app per dispositivi mobili, computer o estensioni del browser). Questi possono a loro volta essere scaricati dall’App Store o da Google Play (ad es. Google Authenticator, Microsoft Authenticator e FreeOTP).
L’OTP rende più difficile a terzi l’uso improprio di dati di accesso già compromessi, in quanto senza di essa non è possibile accedere all’account rivenditore. Una password monouso è quindi più sicura rispetto a quelle tradizionali o all’uso esclusivo degli indirizzi e-mail come metodo 2FA.
2. SMS
Con il metodo di autenticazione via SMS, in futuro tutti gli utenti dell’account autorizzati all’accesso dovranno inserire, al momento del login, un codice di sicurezza inviato automaticamente tramite SMS al numero di telefono precedentemente registrato. Durante la configurazione di questo metodo, assicurarsi di utilizzare il prefisso telefonico specifico del Paese, ad esempio +39 per i numeri di telefono italiani (il prefisso 0039 non viene accettato).
Maggiore sicurezza con un gestore di password
Per la password di accesso, si consiglia di utilizzare un gestore di password al fine di aumentare la sicurezza e velocizzare il login. Con pochi clic è possibile salvare e recuperare la propria password, accedendo così all’account rivenditore. Esiste un’ampia scelta di gestori di password a seconda delle proprie esigenze (ad esempio Bitwarden).
Domande frequenti
Cosa succede se si inserisce un codice errato?
Se per errore viene inserito un codice errato, compare il messaggio di errore “Questo codice di sicurezza non è valido. Si prega di riprovare”. L’utente deve quindi cliccare sul pulsante “Invia nuovamente il codice” per ricevere un nuovo codice. È possibile accedere al Seller Portal solo dopo aver inserito il codice corretto.
Si può impostare una nuova password per il proprio account?
Sì. La password non influisce sull’autenticazione a due fattori.
Si può cambiare il metodo di autenticazione utilizzato?
Sì, è possibile cambiarlo in qualsiasi momento.
È possibile cambiare il numero di telefono o l’app per l’autenticazione a due fattori?
Al momento non si può cambiare direttamente il numero di telefono o l’app di autenticazione, ma è possibile configurarli nuovamente. Per farlo, è sufficiente disattivare uno dei due metodi 2FA e riattivarlo utilizzando il nuovo numero o la nuova app. Ciò è consentito solo se è attivato almeno uno dei due metodi 2FA. Non è possibile disattivare completamente l’autenticazione a due fattori.
Si può utilizzare lo stesso numero di cellulare per diversi profili utente?
No, questo non è possibile.
È possibile disattivare l’autenticazione a due fattori?
L’autenticazione a due fattori non può essere disattivata. È necessaria per tutti i ruoli utente. Almeno un metodo 2FA deve rimanere sempre attivo.
Esiste un elenco dei profili utente già abilitati per l’autenticazione?
Sì, sia i titolari dell’account sia gli utenti con diritti di accesso amministrativi possono visualizzare nel Seller Portal, alla sezione Utenti e diritti, una panoramica chiara di tutte le impostazioni configurate per l’autenticazione a due fattori.
Quale app di autenticazione si può utilizzare per la 2FA?
Per la 2FA, è possibile utilizzare app per computer (macOS, Windows e Linux), per dispositivi mobili ed estensioni per browser. Su App Store o Google Play è disponibile un’ampia selezione delle app di autenticazione più diffuse (ad esempio Google Authenticator, Microsoft Authenticator e FreeOTP).
Cosa fare se non si ha più accesso al dispositivo utilizzato per l’autenticazione a due fattori?
Si prega di contattare direttamente il Supporto rivenditori.