Q: L’autenticazione multi fattore (MFA) è obbligatoria per l’accesso ai servizi FBK?
A: Sì.
Q: Dovrò inserire un ulteriore codice di sicurezza ogni volta che entro nel mio PC?
A: No, l’accesso al PC, gestito centralmente o autogestito, non è soggetto a MFA.
Q: Quando dovrò inserire un secondo fattore di autenticazione?
A: Almeno una volta al mese per nuove norme di sicurezza. Quando ti collegherai ai nostri servizi - ad esempio my.fbk.eu, posta elettronica, GitLab - ti sarà chiesto, oltre alla password, un secondo fattore di autenticazione che sarà un codice generato da un'app su smartphone o PC (OTP).
Q: Questo ogni volta che accedo ai servizi?
A: No, solo ogni volta che cambi qualcosa, ad esempio il browser, il PC, il telefono, il luogo da cui ti colleghi, ecc. Se non cambia nulla la richiesta avverrà circa una volta al mese.
Q: Se invece del browser uso un programma per leggere la posta devo comunque usare l’MFA?
A: I programmi di posta devono essere compatibili con lo standard Modern authentication (aka OAUTH2). Per motivi di sicurezza ti consigliamo comunque di usare un browser.
Q: Perché consigliate un browser per accedere ai servizi di FBK?
A: Per diversi motivi, di sicurezza e di usabilità. Ne citiamo un paio ma ce ne sono altri. Usare un browser: evita di salvare sul PC mail che, in caso di furto o smarrimento, sarebbero facilmente recuperabili; permette di accedere da un’unica finestra a tutti i servizi di Google - mail, chat, chat di gruppo, Meet - che sono gli strumenti standard di comunicazione in FBK.
Q: Se uso una App sul mio telefono, ad esempio GMAIL devo usare l’MFA?
A: Sì, con le stesse regole del browser.
Q: L’MFA sarà attivo anche sulle applicazioni Microsoft come Teams, Office e OneNote?
A: Sì, sia usate via web che su PC, telefono o tablet.
Q: Che tecnologia usate per implementare l’MFA?
A: Abbiamo considerato diverse tecnologie e diversi fornitori. La soluzione con il miglior rapporto qualità-prezzo è risultata quella di Microsoft, completamente in cloud. Anche i servizi Google utilizzano l’autenticazione MFA di Microsoft. Puoi trovare più informazioni a questo link.
Q: Dovrò installare un’app per generare i codici MFA sul mio telefono? Quale? È sicura?
A: La soluzione più semplice è quella di installare Microsoft Authenticator su un telefono cellulare o un tablet. Questo consente, tra l’altro, di non dover copiare a mano il codice OTP ma di premere semplicemente un tasto di autorizzazione. L’app è sicura e conforme al GDPR.
Q: Posso usare un’App diversa da Microsoft Authenticator?
A: Certo, ma in questo caso non sarà possibile l’autorizzazione premendo un tasto e sarà necessario copiare il codice OTP. Altra App consigliata è Google Authenticator. Esistono anche App Open Source.
Q: Non voglio installare nessuna app sul mio telefono. Come faccio ad autenticarmi?
A: Puoi usare un’applicazione che genera OTP per PC (Windows, MacOS, Linux) o un plugin per browser.
Q: Posso farmi spedire un SMS sul telefono cellulare?
A: No, l’opzione SMS è stata disabilitata per motivi di sicurezza.
Q: Posso farmi chiamare sul telefono?
A: No, l’opzione chiamata telefonica è in dismissione da parte di Microsoft.
Q: Sul gateway SSH (jump.fbk.eu) cambierà qualcosa?
A: No perché l’autenticazione avviene tramite chiavi.
Q: Dovrò comunque cambiare la password ogni sei mesi?
A: No, il cambio password semestrale verrà disabilitato a partire dal 15/10/24.
Q: Ho già attivato l’MFA su Google, cosa devo fare?
A: Nulla sul tuo account Google. L’MFA sarà gestita sul cloud Microsoft. Avere o non avere l’MFA attivata sul tuo account Google è indifferente.
Q: Devo fare qualcosa per attivare l’MFA?
A: No, devi aspettare che ti venga richiesta dai sistemi di autenticazione di FBK.
Q: Ho difficoltà a ricordare tutte le mie password. Come faccio?
A: Puoi usare un gestore di password. Noi ti consigliamo BitWarden. Puoi usare quello gestito da FBK (bitwarden.fbk.eu) oppure il servizio standard gratuito (bitwarden.com). In entrambi i casi le credenziali sono crittografate lato client e quindi sicure.
Q: Quando è stato attivato l’MFA?
A: L’MFA è attivo dal 19/09/22.
Q: Vorrei saperne di più, potete aiutarmi?
A: Su FBK Academy è disponibile un corso dedicato sull'autenticazione, nel contenitore Webinar IT a cura del Servizio Soluzioni Digitali e Infrastrutture IT.
Q: È opportuno inserire altri metodi di generazione di OTP oltre a Microsoft Authenticator?
A: Sì, ti consigliamo di averne almeno due che utilizzano strumenti separati, per esempio una app sul telefono e una app sul computer. In questo modo, se per qualche motivo non hai accesso al telefono, puoi comunque generare un codice OTP.
Q: Cosa succede se perdo l’accesso a tutti i miei metodi di generazione di OTP?
A: In questo caso devi contattarci a [email protected].
Q: Posso configurare i miei metodi di autenticazione MFA quando non sono in FBK?
A: Si la configurazione va fatta al primo collegamento, immediatamente dopo il cambio di password. Fino a quando la configurazione MFA non risulta completata, non è possibile accedere ai servizi FBK.
Q: Quando ricevo una richiesta di approvazione MFA su uno dei miei sistemi di autenticazione (MS Authenticator, altre app di autenticazione, telefono) cosa devo fare?
A: Se sei stato tu a entrare su qualche servizio devi ovviamente approvare. Se invece non sei stato tu o se non sei sicuro della richiesta, per favore NON APPROVARE, CHIAMA IL SUPPORTO E CAMBIA IMMEDIATAMENTE LA TUA PASSWORD. Potrebbe essere qualcuno che ha scoperto la tua password e sta cercando di entrare al posto tuo.
Q: Quali sono i diversi possibili sistemi di generazione di OTP?
A: Microsoft Authenticator, Google Authenticator ed altre applicazioni di autenticazione. La mail, gli SMS e la chiamata telefonica non sono utilizzabili come sistemi di generazione di OTP.
Q: Ho bisogno di altri chiarimenti e/o supporto sulla MFA
A: Se avete altre domande su questi argomenti o se avete bisogno di supporto potete scrivere a [email protected] o chiamare il numero interno 111.