Aiuto:Autenticazione a due fattori

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Help:Two-factor authentication and the translation is 100% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎Nederlands • ‎Tiếng Việt • ‎Türkçe • ‎asturianu • ‎dansk • ‎español • ‎français • ‎galego • ‎italiano • ‎norsk bokmål • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎беларуская (тарашкевіца)‎ • ‎русский • ‎سنڌي • ‎فارسی • ‎नेपाली • ‎हिन्दी • ‎বাংলা • ‎മലയാളം • ‎ไทย • ‎ქართული • ‎中文 • ‎日本語
Pagine di aiuto Aiuto con la autenticazione a due fattori.
Questa pagina spiega il funzionamento dell'autenticazione a due fattori sulle wiki della Wikimedia Foundation. Per la documentazione riguardante l'estensione che aggiunge questa funzionalità, leggi mw:Extension:OATHAuth.

L'implementazione sui progetti Wikimedia della autenticazione a due fattori (in inglese, Two-factor authentication o 2FA) è un modo per rafforzare la sicurezza del tuo tuo account. Se attivi l'autenticazione a due fattori, ti verrà richiesto di inserire un codice di autenticazione unico di sei cifre in aggiunta alla tua password. Questo codice può essere ottenuto mediante una app sul tuo smartphone o tramite un altro dispositivo di autenticazione. Per effettuare l'accesso, dovrai ovviamente conoscere o ricordare la tua password e disporre di un dispositivo di identificazione per poter generare il codice di sei cifre.

Account interessati

L'autenticazione a due fattori sui progetti Wikimedia è al momento in fase sperimentale ed è opzionale. L'attivazione richiede un accesso (oathauth-enable), attualmente in sperimentazione per amministratori (ed utenti che hanno permessi simili agli amministratori, come ad esempio gli Modificatori di interfaccia), burocrati, checkuser, oversighter, steward, gestori di filtri e membri del gruppo globale "OATH-testers".

Anche gli account Wikitech LDAP sono idonei.

gruppi utenti con uso obbligatorio

Attivazione dell'autenticazione a due fattori

  • Avere un accesso (oathauth-enable)
  • Avere o installare un programma Time-based One-time Password Algorithm (TOTP). Per molti utenti, basterà scaricare un'applicazione per smartphone o tablet. Alcune applicazioni comuni sono:
    • software libero: FreeOTP (Android, iOS), andOTP (Android), Authenticator (iOS)
    • software non libero: Authy (Android, iOS, MacOS, Windows, Chrome/Chromium-extension), Google Authenticator (Android iOS)
    • [di diversi client su Wikipedia in inglese]
    • È possibile anche usare un client desktop come OATH Toolkit (Linux, macOS tramite Homebrew) o WinAuth (Windows). Ricorda che se fai il login dallo stesso computer usato per generare i codici TOTP questo approccio non ti protegge nel caso in cui un attaccante abbia accesso al tuo computer.
    • Password manager come 1Password, LastPass e KeePass spesso supportano TOTP direttamente o tramite plugin. Questo ha le stesse limitazioni di cui sopra, ma può essere interessante se già li usi.
Panoramica della sezione delle preferenze per abilitare l'autenticazione a due fattori.
  • Vai alla pagina [[Special:OATH]] in un progetto in cui hai uno o più diritti utente elencati qui sopra (questo link è disponibile soltanto nelle tue preferenze) (Per la maggior parte degli utenti, questo non sarà presente su meta-wiki.)
  • La pagina Special:OATH ti darà un Codice QR contenente il tuo nome dell'account a due fattori e la tua chiave segreta a due fattori. Questo codice è necessario per collegare l'applicazione al server.
  • Scansiona il codice QR con la tua applicazione TOTP oppure inserisci il nome dell'account e il codice nella tua applicazione TOTP.
  • Inserisci il codice di autenticazione fornito dalla tua applicazione TOTP per completare l'operazione.
Warning ATTENZIONE: una volta completata l'operazione, ti verranno dati una serie di 10 codici alfanumerici, utilizzabili una sola volta. Conserva una copia di quei codici, ti serviranno per poter entrare nel tuo account casomai dovessi perdere o avere un problema con la tua applicazione TOTP.

Accesso

Schermata di accesso
  • Inserisci il suo nome utente e la password e inviale come sopra.
  • Inserisci il codice di autenticazione a sei cifre fornito dal client TOTP. NB: questo codice cambia ogni trenta secondi.

Mantenere l'account connesso

Se scegli questa opzione al momento del login, non avrai bisogno di inserire nuovamente un codice di autorizzazione in quel particolare browser. Tuttavia, se fai logout oppure cancelli la cache del tuo browser, ti dovrai nuovamente loggare e quindi inserire nuovamente il codice di autorizzazione.

Alcune azioni per tutelare la sicurezza del tuo account, come cambiare la tua e-mail o la tua password, potrebbero richiedere l'inserimento del codice di autorizzazione a 6 cifre, anche quando scegli di restare loggato col tuo account.

Accesso tramite API

L'autenticazione a due fattori non è utilizzata quando si usa OAuth o la password del bot per eseguire il log in tramite API.

Puoi utilizzare OAuth o la password del bot per limitare le sessioni tramite API ad azioni ben specifiche, mantenendo l'autenticazione a due fattori per proteggere il tuo account. Attenzione: sia OAuth che la password del bot non possono essere utilizzati per entrare nel sito normalmente, ma solo tramite API.

Per esempio, alcuni tool come AutoWikiBrowser (AWB) non supportano ancora l'autenticazione a due fattori, ma possono usare una password per bot.

Disattivazione dell'autenticazione a due fattori

Disiscrizione
  • Inserisci il codice di autenticazione fornito dalla tua applicazione TOTP per completare la disabilitazione dell'autenticazione a due fattori.

Codici usa e getta

Esempi di codici OATH usa e getta

Quando attivi l'autenticazione a due fattori, ti verranno dati una serie di dieci codici alfanumerici usa e getta, utilizzabili una sola volta. Stampa questi codici e custodiscili in un posto sicuro perché potresti averne bisogno qualora perdessi perdere o avere un problema con la tua applicazione TOTP.

Ricordati che questi codici sono utilizzabili soltanto una volta, quindi ogni volta che ne usi uno, ricordati di cancellarlo o di segnare che quel codice è stato già usato. Qualora ti servisse generare una nuova lista di codici, dovrai disabilitare e poi riabilitare l'autenticazione a due fattori.

Disabilitare l'autorizzazione a due fattori senza un'applicazione

Questo può richiedere due codici usa e getta: uno per fare login e uno per disabilitare la funzione. Casomai dovessi utilizzare uno di questi codici, ricordati di disabilitare e ri-abilitare l'autorizzazione al più presto per poter ottenere un nuovo set di codici.

Recupero dei codici da un supporto perso o non funzionante

Se hai un dispositivo 2FA esistente che ha semplicemente smesso di generare i codici corretti, controlla che il suo orario sia ragionevolmente preciso. L'OTP basata sull'orario sui nostri wiki è noto per fallire con una differenza di 2 minuti.

Per disabilitare l'autorizzazione a due fattori avrai bisogno di utilizzare uno o due dei codici "usa e getta" che ti sono stati forniti. La procedura potrebbe richiedere di usare due codici usa e getta.

  • Devi essere loggato. Se non lo sei, utilizza un codice monouso.
  • Vai su Special:OATH e usa un differente codice monouso per disabilitare l'autorizzazione a due fattori.

Vedi anche