L'accesso ai servizi di Ateneo avviene a seguito di un'autenticazione semplice: l'inserimento delle credenziali di posta elettronica. Queste sono un fattore detto di conoscenza.

Per avere un'autenticazione forte serve un secondo fattore: l'Ateneo ha scelto la soluzione più comune, quella di possesso, che ti richiede di fornire una password momentanea (detta OTP, One Time Password) generata da un dispositivo in tuo possesso.

Quando ti autenticherai a un servizio che richiede l'autenticazione forte, dopo aver inserito il nome utente e la password apparirà una nuova schermata che ti richiederà un codice numerico.

Il codice viene generato da un'app: accedi all'app e copia il codice nella casella, premi Conferma e avrai effettuato l'accesso.

Il codice avrà una scadenza: dopo un minuto quel codice non sarà più valido.

Se non attivi il servizio, quando dovrai accedere a un servizio critico ti verrà negato l'accesso e ti verrà fornito un link per attivare l'autenticazione a due fattori.

Il servizio verrà avviato durante il mese di gennaio 2023 e da allora sarà possibile attivarlo.

Il codice numerico viene generato da un'app installata su un dispositivo mobile (cellulare o tablet) dallo store ufficiale o da un'estensione installata sul browser.

L'Ateneo indica alcuni esempi di app supportate e gratuite ma l'utente ha libertà di utilizzare qualsiasi app compatibile con la generazione di codici TOTP

App per dispositivi Apple

• Google authenticator
• Microsoft authenticator

App per dispositivi Android

• Google authenticator
• Microsoft authenticator

Estensioni per Google Chrome

• Autenticatore

L'autenticazione a due fattori verrà attivata progressivamente su più servizi, secondo un programma di rilascio.

Inizialmente i servizi saranno:

• BOA - Bicocca Open Archive [dal 25 gennaio 2023]
• U-Web [dal 5 febbraio 2023]
• U-Gov [dal 15 febbraio 2023]

Dal 20 febbraio 2023 verranno poi aggiunti altri servizi.

In breve, per i servizi importanti no.

Le prescrizioni dell'Agenzia Nazionale per la Cyber Sicurezza e del CSIRT-Italia impongono l'utilizzo di un'autenticazione forte per difendere i dati degli utenti.

I servizi che non trattano dati che ricadano sotto queste specifiche non hanno bisogno dell'autenticazione a due fattori e quindi non verranno coperti.

In caso di problemi con la procedura, è possibile chiamare il supporto al numero 051-6171971 nei giorni feriali dalle ore 9 alle 16.

E’ inoltre possibile inoltre inviare segnalazioni sul sistema di ticketing.