Passa al contenuto
Italiano
Website
  • Non sono presenti suggerimenti perché il campo di ricerca è vuoto.

L'autenticazione a due fattori

Che cos'è l'autenticazione a due fattori?

Come funziona?

Domande

 

Che cos'è l'autenticazione a due fattori?



L'autenticazione a due fattori (nota anche come «autenticazione a due passaggi») consente di proteggere l'accesso al proprio account tramite due metodi diversi.

  • Il proprio nome utente e password,

  • oltre a un codice aggiuntivo (tramite l'uso di un codice QR o di un codice inviato via e-mail).

 

L'autenticazione a due fattori è una misura di sicurezza che consente di rafforzare notevolmente la sicurezza del tuo account AssessFirst. Infatti, anche se un estraneo dovesse entrare in possesso del tuo nome utente e della tua password AssessFirst, non potrebbe accedere al tuo account poiché non disporrebbe di quel codice aggiuntivo.

 

La configurazione dell'autenticazione a due fattori (2FA) tramite app di autenticazione si applica ai seguenti ruoli, quando la 2FA è abilitata per l'azienda:

  • Amministratore

  • Reclutatore

  • Manager

 

La doppia autenticazione non è richiesta se si effettua l'accesso tramite un SSO personalizzato.

 

Come funziona?


Configurazione al primo accesso 


Al primo accesso dopo l'attivazione della 2FA da parte dell'amministratore, se non avete ancora configurato un'applicazione di autenticazione, verrà visualizzata automaticamente una schermata di configurazione.

Nella schermata di configurazione sono disponibili due metodi per associare la vostra applicazione di autenticazione: 

  • Scansionare il codice QR: apri l'applicazione di autenticazione e scansiona il codice QR visualizzato sullo schermo.

  • Inserire manualmente il codice di attivazione: sotto il codice QR è disponibile un codice di attivazione. Puoi copiarlo negli appunti cliccando sull'icona accanto al codice.

image (4)

Una volta confermata l'attivazione, viene generato automaticamente un codice di recupero, che viene salvato. Conservalo con cura.

 

Inserimento e conferma del codice TOTP


Dopo aver collegato la tua applicazione, inserisci il codice a 6 cifre generato dall'applicazione stessa. 

Il pulsante di conferma rimane disattivato finché non si inseriscono esattamente 6 cifre.

 

Se il codice inserito non è corretto o è scaduto:

  • verrà visualizzato un messaggio di errore direttamente sotto il campo di input
  • rimarrai sulla schermata di configurazione
  • dovrai generare un nuovo codice dalla tua applicazione e reinserirlo

 

Accedi utilizzando un codice di recupero


Il formato del codice di recupero è il seguente: 10 caratteri, un trattino, 10 caratteri (XXXXXXXXXX-XXXXXXXXXX).

Il pulsante di conferma è disabilitato se il codice è troppo corto, non contiene un trattino o ha un separatore errato.

 


Ogni codice di recupero è monouso. Dopo un accesso riuscito, il vecchio codice diventa non valido e ne viene generato automaticamente uno nuovo.

 

Accedi con un codice ricevuto via email



Riceverai un'email contenente un codice di 6 cifre. Inseriscilo nell'apposito campo e clicca sul pulsante "Conferma".

Il pulsante di conferma rimarrà disabilitato finché non avrai inserito esattamente 6 cifre.

 

Ricorda questo dispositivo


Nelle schermate di accesso TOTP e tramite e-mail è disponibile la casella di controllo "Ricorda questo dispositivo per 30 giorni". Per impostazione predefinita, non è selezionata.

A seconda della tua scelta:

  • Se hai selezionato questa casella e hai effettuato l'accesso con successo, verrà creato un cookie sul tuo dispositivo con una scadenza di 30 giorni. L'autenticazione a due fattori verrà saltata per gli accessi successivi a questo dispositivo.

  • Se non hai selezionato la casella: non verrà creato alcun cookie e sarà richiesta l'autenticazione a due fattori ogni volta che effettui l'accesso.

 

Domande:


Il mio codice TOTP viene rifiutato, cosa devo fare?

I codici TOTP scadono ogni 30 secondi. Se il tuo codice viene rifiutato:

  • Attendi che venga generato un nuovo codice nella tua app.

     

  • Verifica che l'ora del tuo telefono sia sincronizzata automaticamente.

     

  • Se il problema persiste, contatta il tuo amministratore.

 

Dove posso trovare il mio codice di recupero?


Il codice di recupero viene generato automaticamente durante l'attivazione. Conservalo in un luogo sicuro (gestore password, documento protetto). Ti permetterà di riottenere l'accesso al tuo account se perdi l'accesso all'app di autenticazione.



Quali altre opzioni sono disponibili nella schermata del codice di recupero?

Da questa schermata sono disponibili due link di navigazione:

  • "Usa il codice email": ti reindirizza alla schermata di accesso con il codice email e avvia automaticamente l'invio di un'email.

     

  • "Reinstalla l'app di autenticazione": ti reindirizza alla schermata di configurazione dell'app di autenticazione.

 

Non ho ricevuto l'email o il mio codice è scaduto.

Nella schermata di iscrizione è disponibile un link "Reinvia", con le seguenti regole:

  • Al caricamento della schermata, il link "Reinvia" è disabilitato e viene visualizzato un conto alla rovescia di 60 secondi.

     

  • Il link si attiva solo allo scadere del conto alla rovescia. Cliccaci sopra per ricevere un nuovo codice via email.

     

  • Controlla anche la cartella spam se l'email non compare nella posta in arrivo.

 

In caso di problemi, non esitate a contattare il nostro team di supporto all'indirizzo support@assessfirst.com.