Autenticazione a due fattori (2FA) | Sicurezza dell’account GiDiNet

Lingua


Username
Password
OTP

Con la registrazione o l'accesso all'area riservata accetti l'utilizzo dei cookie, dettagli.

Hai perso i dati di accesso? Clicca qui
Sei un nuovo cliente? Clicca qui per registrarti

Responsabilità e diritti dei registrant

Knowledge base - Autenticazione a due fattori (2FA) su GiDiNet

Ricerca

Nuova ricerca

Sommario Knowledge Base

• Domini .EU

• Domini .IT

• Fatturazione e pagamenti

• Guide

• Informazioni sui domini

• Informazioni utili

• Pannello di controllo
- Sub account e re-brand del servizio
- Caratteristiche tecniche del pannello di controllo

• Redirect / Domain parking

• Rivenditori
- Servizi Beta: Sub account

• Servizio DNS Dinamico

• Servizio E-Mail

• Servizio Gestione DNS

• Supporto tecnico
- Supporto tecnico e richieste via e-mail
- Servizio di supporto tecnico

• Utilità

• Web Hosting Windows

Le guide generiche sono in trasferimento su RegistrazioneDomini.Info. Questa sezione resta attiva per la documentazione dei servizi GiDiNet.

L’autenticazione a due fattori (2FA) consente di aumentare significativamente la sicurezza dell’account GiDiNet, affiancando alla password un codice temporaneo generato da uno o più dispositivi in possesso dell’utente. Anche in caso di compromissione della password, l’accesso all’account rimane protetto grazie alla richiesta del secondo fattore di autenticazione.

Tecnologia utilizzata

Il sistema 2FA di GiDiNet si basa sullo standard TOTP (Time-based One-Time Password), compatibile con numerose applicazioni di autenticazione. È possibile utilizzare qualsiasi app compatibile TOTP, ad esempio Google Authenticator, Microsoft Authenticator, Authy o altre soluzioni equivalenti.

Registrazione dei dispositivi 2FA

È possibile registrare fino a tre dispositivi 2FA per ciascun account. Questa possibilità è pensata per coprire scenari comuni, tra cui:

la presenza di un dispositivo di backup, da utilizzare in caso di perdita o indisponibilità del dispositivo principale;
l’accesso allo stesso account da parte di più utenti autorizzati, ciascuno con il proprio dispositivo di autenticazione.

Ogni dispositivo registrato genera i propri codici TOTP ed è gestito in modo indipendente.

Numero di telefono e operazioni amministrative

Per la gestione dei dispositivi 2FA è previsto un solo numero di telefono cellulare principale per ciascun account. Questo numero è utilizzato esclusivamente per operazioni amministrative e di sicurezza che riguardano tutti i dispositivi 2FA associati all’account, tra cui:

gestione e sostituzione dei dispositivi 2FA;
rimozione di un dispositivo non più disponibile;
recupero controllato dell’accesso in caso di problemi con l’autenticazione.

Il numero di telefono non viene utilizzato per l’accesso quotidiano all’account, non sostituisce in alcun modo il codice TOTP generato dall’app di autenticazione e non è associato a un singolo dispositivo, ma agisce come riferimento di sicurezza centrale per l’account.

Notifiche e controllo

Ogni operazione che riguarda i dispositivi 2FA viene notificata via e-mail all’intestatario dell’account, incluse la registrazione di un nuovo dispositivo, la rimozione di un dispositivo esistente ed eventuali operazioni amministrative legate alla sicurezza. In questo modo l’utente mantiene sempre il pieno controllo sulle modifiche che interessano la protezione dell’account.

Gestione e sostituzione dei dispositivi

I dispositivi 2FA possono essere rimossi o sostituiti direttamente utilizzando un dispositivo già registrato, oppure tramite intervento amministrativo nei casi in cui il dispositivo non sia più utilizzabile. Ogni operazione è sempre tracciata e notificata via e-mail.