Sicurezza Informatica:autenticazione a più fattori (MFA)

Sicurezza Informatica:autenticazione a più fattori (MFA)

Per aumentare il livello di sicurezza informatica dei servizi digitali del nostro Ateneo l’Area ICT, in accordo con il DPO d’Ateneo, ha programmato la progressiva adozione dell’autenticazione a più fattori (MFA - Multi Factor Autentication).

La stragrande maggioranza (circa il 90%) degli incidenti di sicurezza informatica nel nostro Ateneo riguarda la compromissione delle credenziali di accesso a singolo fattore come UniGePASS.

L’autenticazione a più fattori è uno strumento di uso comune, già normalmente usata per i servizi bancari, postali, assicurativi, ecc. e che rappresenta, a oggi, la soluzione migliore per garantire un livello di sicurezza maggiore verso accessi non autorizzati.

Si parte a maggio con la piattaforma Microsoft 365 di Ateneo e successivamente con gli altri servizi digitali già in uso.

Cosa occorre fare

Per essere in grado di autenticarsi senza alcuna interruzione della propria attività lavorativa/di studio, occorre semplicemente verificare la completezza e la correttezza dei propri dati, accedendo alla pagina: https://mysignins.microsoft.com/security-info

Si raccomanda di avere correttamente configurate, le seguenti informazioni:

  • Telefono cellulare
  • Posta elettronica (posta alternativa a quella unige, per il recupero password di emergenza)
  • App Authenticator – opzione raccomandata App per Android o Iphone

Una volta configurati i sistemi di autenticazione (telefono, posta) è necessario averli sempre a portata di mano, così da soddisfare le saltuarie richieste di verifica durante l’accesso alle applicazioni.

È importante configurare più sistemi di autenticazione secondaria.

Cosa cambia

Il sistema di autenticazione MFA richiederà saltuariamente agli utenti di comprovare la propria identità tramite un meccanismo secondario.

La richiesta non sarà costante a ogni autenticazione, ma solo saltuaria, solitamente in occasioni di dubbi particolare da parte del sistema, alcuni esempi:

  • primo tentativo di accesso da un computer nuovo o non usuale
  • accesso contemporaneo da più locazioni geograficamente distanti
  • accesso a dati o applicazioni particolarmente delicati

Supporto

La compilazione dei dati richiesti è estremamente rapida e intuitiva e può essere svolta in autonomia.

È disponibile una guida alla pagina: Configurare le info di sicurezza da una pagina di accesso - Supporto tecnico Microsoft.

In caso di difficoltà o di dubbio, si raccomanda di rivolgersi in primis al personale tecnico di riferimento della propria struttura con il quale si è svolto un incontro propedeutico. Se permanessero dubbi, o non fosse comunque possibile procedere autonomamente, è possibile contattare l’assistenza dell’Area ICT (assistenza@unige.it) comunicando nel dettaglio i riferimenti della persona e i dati da modificare.

Per maggiori informazioni consultare la seguente pagina: https://ict.unige.it/autenticazione-multifattore