Q: l’autenticazione multi fattore (MFA) sarà obbligatoria per l’accesso ai servizi FBK?
A: sì, sarà obbligatoria.
Q: dovrò inserire un ulteriore codice di sicurezza ogni volta che entro nel mio PC?
A: no, in questa fase l’accesso al PC, gestito centralmente o autogestito, non sarà soggetto a MFA.
Q: quando dovrò inserire un secondo fattore di autenticazione?
A: quando non sarai fisicamente negli edifici di FBK e ti collegherai ai nostri servizi - ad esempio my.fbk.eu, posta elettronica, GitLab - ti sarà chiesto, oltre alla password, un secondo fattore di autenticazione che potrà essere un codice generato da un app sul telefono (OTP) o comunicato via telefono.
Q: questo ogni volta che accedo ai servizi?
A: no, solo ogni volta che cambi qualcosa, ad esempio il browser, il PC, il telefono, il luogo da cui ti colleghi, ecc. Se non cambia nulla la richiesta avverrà circa una volta al mese.
Q: se invece del browser uso un programma per leggere la posta devo comunque usare l’MFA?
A: certo, la maggior parte dei programmi sono compatibili con questo standard. Per motivi di sicurezza ti consigliamo comunque di usare un browser.
Q: perché consigliate un browser per accedere ai servizi di FBK?
A: per diversi motivi, di sicurezza e di usabilità. Ne citiamo un paio ma ce ne sono altri. Usare un browser: evita di salvare sul PC mail che, in caso di furto o smarrimento, sarebbero facilmente recuperabili; permette di accedere da un’unica finestra a tutti i servizi di Google - mail, chat, chat di gruppo, Meet - che sono gli strumenti standard di comunicazione in FBK.
Q:se uso una App sul mio telefono, ad esempio GMAIL devo usare l’MFA?
A: sì, con le stesse regole del browser.
Q: l’MFA sarà attivo anche sulle applicazioni Microsoft come Teams, Office e OneNote?
A: sì, sia usate via web che su PC, telefono o tablet.
Q: che tecnologia usate per implementare l’MFA?
A: abbiamo considerato diverse tecnologie e diversi fornitori. La soluzione con il miglior rapporto qualità\prezzo è risultata quella di Microsoft, completamente cloud. Quando la attiveremo, anche i servizi Google useranno l’autenticazione Microsoft. Puoi trovare più informazioni a questo link.
Q: dovrò installare un’app per generare i codici MFA sul mio telefono? Quale? È sicura?
A: la soluzione più semplice è quella di installare Microsoft Authenticator su un telefono cellulare o un tablet. Questo consente, tra l’altro, di non dover copiare a mano il codice OTP ma di premere semplicemente un tasto di autorizzazione. L’app è sicura e conforme al GDPR.
Q: posso usare un’App diversa da Microsoft Authenticator?
A: certo ma in questo caso non sarà possibile l’autorizzazione premendo un tasto e sarà necessario copiare il codice OTP. Altre App consigliate sono Google Authenticator o Authy. Esistono anche App Open Source.
Q: non voglio installare nessuna App sul mio telefono. Come faccio ad autenticarmi?
A: puoi usare un’applicazione per PC (Windows, MacOS, Linux), ad esempio Authy.
Q: non voglio installare un'applicazione sul mio PC, come posso fare?
A: puoi farti chiamare al telefono da un assistente automatico.
Q: posso farmi spedire un SMS sul telefono cellulare?
A: no, l’opzione SMS è stata disabilitata per motivi di sicurezza.
Q: sulla VPN Pulse uso già MFA. Dovrò cambiare qualcosa?
A: no, su Pulse/Ivanti continuerai ad usare l’MFA già attivata.
Q: sul gateway SSH (jump.fbk.eu) cambierà qualcosa?
A: no perché l’autenticazione avviene tramite chiavi.
Q: dovrò comunque cambiare la password ogni sei mesi?
A: sì, per motivi di sicurezza e perché è un obbligo di legge.
Q: come farò a cambiare la password su un PC gestito centralmente?
A: come prima: CTRL-ALT-CANC e poi Cambia password.
Q: come faccio a cambiare la password su un PC autogestito?
A: abbiamo già attivato la nuova modalità per il cambio password al seguente link.
Q: ho già attivato l’MFA su Google, cosa devo fare?
A: nulla sul tuo account Google. L’MFA sarà gestita sul cloud Microsoft. Avere o non avere l’MFA attivata sul tuo account Google è indifferente.
Q: devo fare qualcosa per attivare l’MFA?
A: no, devi aspettare che ti venga richiesta dai sistemi di autenticazione di FBK.
Q: ho difficoltà a ricordare tutte le mie password. Come faccio?
A: puoi usare un gestore di password. Noi ti consigliamo BitWarden. Puoi usare quello gestito da FBK (bitwarden.fbk.eu) oppure il servizio standard gratuito (bitwarden.com). In tutti e due i casi le credenziali sono crittografate lato client e quindi sicure.
Q: quando ci sarà l’attivazione dell’MFA?
A: attiveremo l’MFA la mattina del 19 settembre.
Q: vorrei saperne di più, potete aiutarmi?
A: a partire dal 5 settembre proporremo dei seminari sull’argomento con sessioni di domande e risposte.
Q: è opportuno inserire altri metodi di generazione di OTP oltre a Microsoft Authenticator?
A: sì, ti consigliamo di averne almeno due che utilizzano strumenti separati, per esempio una app sul telefono e una app sul computer. In questo modo, se per qualche motivo non hai accesso al telefono, puoi comunque ricevere un codice OTP.
Q: cosa succede se perdo l’accesso a tutti i miei metodi di generazione di OTP?
A: in questo caso devi contattarci a help-it@fbk.eu.
Q: nelle mail precedenti avete consigliato un software per generare OTP compatibile con Windows, Linux, MacOS, iOS, e Android, che si chiama Authy. Dove lo trovo?
A: lo trovi su https://authy.com/download/.
Q: posso configurare i miei metodi di generazione di OTP quando non sono in FBK?
A: no, per motivi di sicurezza la configurazione deve avvenire dalle reti di FBK. Se per qualche motivo non sei mai connesso alle nostre reti scrivici a help-it@fbk.eu.
Q: quando ricevo una richiesta di approvazione MFA su uno dei miei sistemi di autenticazione (MS Authenticator, altre app di autenticazione, telefono) cosa devo fare?
A: se sei stato tu a entrare su qualche servizio devi ovviamente approvare. Se invece non sei stato tu o se non sei sicuro della richiesta, per favore NON APPROVARE, CHIAMA IL SUPPORTO E CAMBIA IMMEDIATAMENTE LA TUA PASSWORD. Potrebbe essere qualcuno che ha scoperto la tua password e sta cercando di entrare al posto tuo.
Q: quali sono i diversi possibili sistemi di generazione di OTP?
A: a differenza di quanto riportato nelle precedenti FAQ, i sistemi possibili sono tre: Microsoft Authenticator, altre applicazioni di autenticazione, telefono (casa e ufficio). La mail e gli SMS non sono utilizzabili come sistemi di generazione di OTP.
Q: quando ricevo una richiesta di approvazione MFA su uno dei miei sistemi di autenticazione (MS Authenticator, altre app di autenticazione, telefono) cosa devo fare?
A: se sei stato tu a entrare su qualche servizio devi ovviamente approvare. Se invece non sei stato tu o se non sei sicuro della richiesta, per favore NON APPROVARE, CHIAMA IL SUPPORTO E CAMBIA IMMEDIATAMENTE LA TUA PASSWORD. Potrebbe essere qualcuno che ha scoperto la tua password e sta cercando di entrare al posto tuo.
Q: quali sono i diversi possibili sistemi di generazione di OTP?
A: I sistemi possibili sono tre: Microsoft Authenticator, altre applicazioni di autenticazione, telefono (casa e ufficio). La mail e gli SMS non sono utilizzabili come sistemi di generazione di OTP.
Q: ho bisogno di altri chiarimenti e/o supporto sulla MFA
A: se avete altre domande su questi argomenti o se avete bisogno di supporto potete scrivere a help-it@fbk.eu.