Autenticazione a due fattori

L'autenticazione a due fattori è pensata per fare in modo che tu sia l'unica persona che possa accedere al tuo account. Ecco come funziona.

Che cosa è?

L'accesso ai servizi di Ateneo avviene a seguito di un'autenticazione semplice: l'inserimento delle credenziali di posta elettronica. Queste sono un fattore detto di conoscenza.

Per avere un'autenticazione forte serve un secondo fattore: l'Ateneo ha scelto la soluzione più comune, quella di possesso, che ti richiede di fornire una password momentanea (detta OTP, One Time Password) generata da un dispositivo in tuo possesso.

Come si usa?

Quando ti autenticherai a un servizio che richiede l'autenticazione forte, dopo aver inserito il nome utente e la password apparirà una nuova schermata che ti richiederà un codice numerico.

Il codice viene generato da un'app: accedi all'app e copia il codice nella casella, premi Conferma e avrai effettuato l'accesso.

Il codice avrà una scadenza: dopo un minuto quel codice non sarà più valido.

Devo attivare il servizio?

Se non attivi il servizio, quando dovrai accedere a un servizio critico ti verrà negato l'accesso e ti verrà fornito un link per attivare l'autenticazione a due fattori.

Il servizio verrà avviato durante il mese di gennaio 2023 e da allora sarà possibile attivarlo.

Di che cosa ho bisogno?

Il codice numerico viene generato da un'app installata su un dispositivo mobile (cellulare o tablet) dallo store ufficiale o da un'estensione installata sul browser.

L'Ateneo indica alcuni esempi di app supportate e gratuite ma l'utente ha libertà di utilizzare qualsiasi app compatibile con la generazione di codici TOTP

App per dispositivi Apple

App per dispositivi Android

Estensioni per Google Chrome

Quali servizi richiedono l'autenticazione a due fattori?

L'autenticazione a due fattori verrà attivata progressivamente su più servizi, secondo un programma di rilascio.

Inizialmente i servizi saranno:

  • BOA - Bicocca Open Archive [dal 25 gennaio 2023]
  • U-Web [dal 5 febbraio 2023]
  • U-Gov [dal 15 febbraio 2023]

Dal 20 febbraio 2023 verranno poi aggiunti altri servizi.

Posso evitare di usare l'autenticazione a due fattori?

In breve, per i servizi importanti no.

Le prescrizioni dell'Agenzia Nazionale per la Cyber Sicurezza e del CSIRT-Italia impongono l'utilizzo di un'autenticazione forte per difendere i dati degli utenti.

I servizi che non trattano dati che ricadano sotto queste specifiche non hanno bisogno dell'autenticazione a due fattori e quindi non verranno coperti.

Posso chiedere assistenza?

In caso di problemi con la procedura, è possibile chiamare il supporto al numero 051-6171971 nei giorni feriali dalle ore 9 alle 16.

E’ inoltre possibile inoltre inviare segnalazioni sul sistema di ticketing.

a cura di Area sistemi informativi, ultimo aggiornamento il 06/02/2023