Verifica in due fasi
Panoramica
La verifica in 2 fasi migliora la protezione degli account utente richiedendo un ulteriore metodo di verifica in aggiunta alle password utente. Per usare la verifica in due passaggi, occorre installare una delle seguenti applicazioni di autenticazione nel dispositivo mobile.
-
QNAP Authenticator
-
Microsoft Authenticator
-
Google Authenticator
Consigliamo l’utilizzo di QNAP Authenticator, la quale supporta tutti i metodi di verifica. Microsoft Authenticator e Google Authenticator supportano solamente il metodo Codice di sicurezza (TOTP).
-
La verifica in due fasi e l’accesso senza password non possono essere abilitati contemporaneamente.
-
Per accedere al NAS da Internet, sono necessari il servizio myQNAPcloud e un QNAP ID. Si consiglia di configurare myQNAPcloud e creare un QNAP ID prima di abilitare la verifica in due fasi o l’accesso senza password se si desidera accedere da remoto al NAS.
Metodi di verifica suppoprtati
QTS supporta i seguenti quattro metodi per la verifica in due fasi. È possibile abilitare più metodi di verifica e si può scegliere liberamente quale utilizzare ad ogni accesso.
Metodo di verifica |
Descrizione |
---|---|
Codice di sicurezza (TOTP) |
Inserire il codice di sicurezza dinamico generato dall’applicazione di autenticazione ogni 30 secondi. Questo metodo di verifica non richiede alcuna connessione di rete. Suggerimento:
|
Codice QR |
Utilizza l’applicazione di autenticazione per scansionare il codice QR visualizzato sulla schermata di accesso del NAS. |
Approvazione dell'accesso |
Approvare la richiesta di accesso visualizzata sull’applicazione di autenticazione. |
Codice di verifica online |
Inserire il codice di verifica online visualizzato sull’applicazione di autenticazione. |
Abilitazione della verifica in due fasi con codice sicurezza (TOTP)
È possibile scegliere liberamente un metodo di verifica durante l’impostazione della verifica in due fasi. Ciò nonostante, si consiglia di abilitare la verifica in due fasi con un codice di sicurezza (TOTP). È quindi possibile abilitare altri metodi dopo aver completato la configurazione.
Il codice di sicurezza (TOTP) è un metodo di verifica obbligatorio. È necessario abilitare il Codice di sicurezza come metodo alternativo per completare la configurazione anche se si sceglie di abilitare la verifica in due fasi con altri metodi.
La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un codice sicurezza (o altro metodo) dopo aver inserito la password.
Abilitazione della verifica in due fasi con Codice QR
Si deve abilitare anche il Codice di sicurezza (TOTP) come metodo di verifica alternativo.
La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un codice QR (o altro metodo) dopo aver inserito la password.
Abilitazione della verifica in due fasi con approvazione accesso
Si deve abilitare anche il Codice di sicurezza (TOTP) come metodo di verifica alternativo.
La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un’approvazione accesso (o altro metodo) dopo aver inserito la password.
Abilitazione della verifica in due fasi con codice di verifica online
Si deve abilitare anche il Codice di sicurezza (TOTP) come metodo di verifica alternativo.
La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un codice di verifica online (o altro metodo) dopo aver inserito la password.
Accesso con la verifica in due fasi
Una volta abilitata la verifica in 2 fasi, dopo aver inserito la password è necessario verificare l’identità con un altro metodo di verifica: codice di sicurezza (TOTP), codice QR, approvazione accesso o codice di verifica online. Questi metodi richiedono un dispositivo mobile. Ciò nonostante, se non è disponibile il dispositivo mobile, è possibile scegliere di ricevere un codice di verifica all’indirizzo e-mail.
Una volta riuscita la verifica, si ha accesso al NAS. Il sistema visualizza il desktop ed è pronto all’uso.
Se non è possibile accedere al NAS con uno dei metodi precedenti perché non sono disponibili il dispositivo mobile e l’indirizzo e-mail, è possibile premere il pulsante di ripristino sul NAS per 3 secondi per attivare l’account amministratore predefinito “admin”, ripristinare la password predefinita (l’indirizzo MAC del primo adattatore) e accedere al NAS con l’account “admin”. È possibile disabilitare la verifica in due fasi per il proprio account in
. Ciò nonostante, una volta completata la configurazione, è necessario disabilitare l’account “admin” per garantire la sicurezza del sistema.Forzare la verifica in due fasi
Per garantire la sicurezza di account e dati, gli amministratori possono forzare la verifica in due fasi su utenti o gruppi specifici. Una volta forzata la verifica in due fasi, gli utenti devono completare la configurazione della verifica al prossimo accesso prima di poter continuare con altre operazioni.
Gli utenti con il ruolo delegato Gestione accessi e Gestione sistema possono modificare le impostazioni di verifica in due fasi su chiunque eccetto i seguenti utenti e gruppi:
-
I propri account utenti e i propri gruppi
-
Gli utenti nel gruppo “Amministratori”
Disabilitare la verifica in due passaggi
Dopo aver disabilitato la verifica in due passaggi, sarà possibile verificare l’identità tramite password. Disabilitare la verifica in due passaggi rende il proprio account meno sicuro. Qualora possibile, QNAP consiglia l’utilizzo della verifica in due fasi per aumentare la sicurezza dell’account e del dispositivo.
Questa sezione spiega come disablitare la verifica in due passaggi per il proprio account. Se si è amministratori e si vuole disabilitare la verifica in due passaggi per altri account utente, andare su
quindi modificare le impostazioni profilo dell’account.