Differences

This shows you the differences between two versions of the page.

--- cn:ccr:aai:doc:2fa [2024/07/10 10:51] – created monducci@infn.it
+++ cn:ccr:aai:doc:2fa [2024/10/15 08:00] (current) – enrico@infn.it
@@ Line 1: / Line 1: @@
+====== 2FA - Secondo Fattore di Autenticazione ======
+La protezione delle credenziali utente è della massima importanza. Il Doppio Fattore di Autenticazione è un potente mezzo di protezione in ambito cyber-security e ci permette di disporre di uno strumento in grado di contrastare alcune minacce informatiche, rendendo estremamente difficoltoso, se non impossibile, il furto di credenziali.
+Sappiamo che le password possono  essere "rubate" o divulgate a terzi (volontariamente o involontariamente). Usando l'autenticazione a 2 fattori si riduce fortemente l'impatto di una password "rubata" perché il proprio account risulta protetto non solo da qualche cosa "che si conosce " (cioè la password), ma anche da "qualcosa che si possiede", ad esempio un numero prodotto per una sola volta da un generatore di numeri disponibile attraverso il servizio "vault" o installato tramite una specifica applicazione sul proprio smartphone o sul proprio PC.
+Da oggi è possibile dotarsi di questa nuova funzionalità seguendo le istruzioni reperibili a questo indirizzo: https://wiki.infn.it/cn/ccr/aai/doc/2fa/req
+La procedura è molto semplice:
+  * si richiede l'attivazione tramite autenticazione AAI  (riservata per ora a dipendenti, associati, ospiti) accedendo al servizio web https://mfa.app.infn.it/
+  * si registra il “segreto univoco” nella "cassaforte personale" disponibile nella applicazione scelta
+alla normale login via INFN-AAI viene aggiunto un passaggio in cui viene chiesto di inserire l’OTP (One-Time Password) ossia il numero da 6 cifre prodotto dalla "cassaforte personale" o dall'applicazione scelta.
+Una volta attivata, l’autenticazione a 2 fattori verrà richiesta per l’accesso tutti i servizi web collegati ad INFN-AAI, con la sola eccezione dell’agenda InDiCo (in quanto il servizio è aperto a tutti) e del servizio di gestione delle password (o "cassaforte personale") "vault" https://vault.infn.it/#/login (in quanto tale servizio è già protetto da una ulteriore master-password).
+La Commissione Calcolo e Reti (CCR) ha un piano di dispiegamento che è stato approvato dalla GE e dai direttori. Il piano prevede un congruo periodo di attivazione volontaria (dal 7 ottobre 2024 al 7 aprile 2025) ed un successivo periodo in cui chi non ha attivato il secondo fattore dovrà farlo obbligatoriamente per poter accedere ai servizi informatici protetti da autenticazione INFN-AAI.
+{{indexmenu>:cn:ccr:aai:doc:2fa#1}}