2FA - Secondo Fattore di Autenticazione

La protezione delle credenziali utente è della massima importanza. Il Doppio Fattore di Autenticazione è un potente mezzo di protezione in ambito cyber-security e ci permette di disporre di uno strumento in grado di contrastare alcune minacce informatiche, rendendo estremamente difficoltoso, se non impossibile, il furto di credenziali.

Sappiamo che le password possono essere "rubate" o divulgate a terzi (volontariamente o involontariamente). Usando l'autenticazione a 2 fattori si riduce fortemente l'impatto di una password "rubata" perché il proprio account risulta protetto non solo da qualche cosa "che si conosce " (cioè la password), ma anche da "qualcosa che si possiede", ad esempio un numero prodotto per una sola volta da un generatore di numeri disponibile attraverso il servizio "vault" o installato tramite una specifica applicazione sul proprio smartphone o sul proprio PC.

Da oggi è possibile dotarsi di questa nuova funzionalità seguendo le istruzioni reperibili a questo indirizzo: https://wiki.infn.it/cn/ccr/aai/doc/2fa/req

La procedura è molto semplice:

alla normale login via INFN-AAI viene aggiunto un passaggio in cui viene chiesto di inserire l’OTP (One-Time Password) ossia il numero da 6 cifre prodotto dalla "cassaforte personale" o dall'applicazione scelta.

Una volta attivata, l’autenticazione a 2 fattori verrà richiesta per l’accesso tutti i servizi web collegati ad INFN-AAI, con la sola eccezione dell’agenda InDiCo (in quanto il servizio è aperto a tutti) e del servizio di gestione delle password (o "cassaforte personale") "vault" https://vault.infn.it/#/login (in quanto tale servizio è già protetto da una ulteriore master-password).

La Commissione Calcolo e Reti (CCR) ha un piano di dispiegamento che è stato approvato dalla GE e dai direttori. Il piano prevede un congruo periodo di attivazione volontaria (dal 7 ottobre 2024 al 7 aprile 2025) ed un successivo periodo in cui chi non ha attivato il secondo fattore dovrà farlo obbligatoriamente per poter accedere ai servizi informatici protetti da autenticazione INFN-AAI.