Vai al contenuto principale

Rafforza la sicurezza del tuo account: attiva la verifica in due passaggi

Attiva la verifica in due passaggi e aggiungi un ulteriore livello di sicurezza che protegge il tuo account da accessi non autorizzati.

Scritto da Lisa
Aggiornato oltre 4 mesi fa

Un livello extra di protezione per il tuo account

La verifica in due passaggi (2FA) è uno strumento chiave per garantire la sicurezza degli account e prevenire accessi non autorizzati. La sua implementazione aggiunge un ulteriore livello di protezione richiedendo un secondo fattore di autenticazione, riducendo al minimo i rischi associati a password compromesse.

Definizioni chiave

  • Indirizzo IP attendibile: registrazione che identifica un accesso autorizzato da una posizione specifica.

  • App di autenticazione: applicazione mobile che genera codici di sicurezza univoci per validare l’accesso.

Cos’è la verifica in due passaggi?

La 2FA rafforza la sicurezza degli account contro i tentativi di accesso non autorizzati. Il suo obiettivo è ridurre i rischi derivanti da password violate, richiedendo un secondo fattore di autenticazione quando si accede da un nuovo indirizzo IP.

Questo metodo neutralizza immediatamente i rischi associati a password trapelate, poiché obbliga gli utenti a confermare la propria identità tramite un codice univoco al cambio di IP.

Un indirizzo IP viene registrato come attendibile nei seguenti casi:

  • Quando la 2FA è configurata: viene eseguito una sola volta e l’IP resta salvato.

  • Quando il codice di verifica viene inserito correttamente.

Come attivarla?

La configurazione della verifica in due passaggi si trova nel pannello VRMS: Configurazione → Azienda.

  1. Fai clic su «Modifica».

  2. Nella sezione «Livello di sicurezza della tua azienda», seleziona uno dei due livelli:

    • Livello basso: la verifica in due passaggi è facoltativa per tutti gli utenti (inclusi Proprietari e Fornitori).

    • Livello alto (consigliato): la verifica in due passaggi sarà obbligatoria. Gli utenti avranno 5 giorni di tempo per configurarla nei propri account.

  3. Nella sezione «Utenti», scegli a quali gruppi si applicherà il livello di sicurezza selezionato (Amministratori, Utenti azienda, Proprietari o Fornitori).

Attenzione ai dettagli

  • Solo gli utenti con permesso di Amministratore possono modificare il livello di sicurezza.

  • Con livello alto, gli utenti che non hanno configurato la 2FA avranno 5 giorni per farlo. Se non la configurano entro tale termine, non potranno accedere al proprio account finché non la completano.

Come configurarla passo dopo passo?

  1. Accedi con nome utente e password.

  2. Se è il tuo primo accesso, apparirà una finestra pop-up per la configurazione.

  3. Se hai già un account attivo ma non hai ancora configurato la 2FA, vedrai un’icona accanto all’avviso «Proteggi il tuo account» in basso a destra.

  4. Scarica un’app di autenticazione sul tuo telefono. Le più utilizzate sono Google Authenticator, Microsoft Authenticator, Twilio o Duo.

  5. Apri l’app e segui le istruzioni per aggiungere l’account Avantio.

  6. Scansiona il codice QR visualizzato a schermo oppure inserisci manualmente il codice associato.

  7. Se il codice scade o è errato, il sistema lo segnalerà e potrai riprovare.

  8. Una volta convalidato, riceverai un messaggio di conferma e il tuo account sarà protetto.

Consiglio utile

I codici di verifica scadono rapidamente. Se uno scade, genera un nuovo codice dall’app e inseriscilo di nuovo.

Altre verifiche d’identità

Per gli utenti che non hanno ancora configurato la 2FA, a ogni accesso da un nuovo dispositivo o indirizzo IP verrà inviata un’email con una notifica. Sarà necessario confermarla prima di continuare l’accesso.

Questo vale per tutti i profili: utenti interni, Proprietari e Fornitori.

La verifica in due passaggi è un meccanismo essenziale per blindare la sicurezza degli account.

La corretta configurazione e il corretto utilizzo garantiscono che solo gli utenti autorizzati accedano al sistema, rafforzando la fiducia e l’integrità della piattaforma.

Domande frequenti

Perché è importante attivare la 2FA?

Perché offre un livello aggiuntivo di sicurezza che protegge l’accesso agli account, anche se la password viene compromessa.

Cosa succede se non configuro la 2FA con livello alto?

Se la tua azienda ha attivato il livello alto, avrai cinque giorni per configurarla. Trascorso tale termine, non potrai accedere al tuo account finché non la completi.

Quale app dovrei usare per la 2FA?

Puoi usare Google Authenticator, Microsoft Authenticator, Twilio o Duo. Tutte svolgono la stessa funzione di generare codici di verifica.

Cosa succede se il mio codice di verifica scade?

Dovrai generarne uno nuovo nella tua app di autenticazione e reinserirlo nel sistema.

Articoli correlati
Attiva l’Intranet dei Proprietari e trasforma la tua gestione
Esegui la configurazione di base e gestisci la tua Azienda con sicurezza
Non riesci ad accedere: recupera l’accesso al tuo account
Nuovo dominio in Avantio: accedi ora da app.avantio.pro
Hai ricevuto la risposta alla tua domanda?