Se questo documento non corrisponde alla versione software attuale, andare su Centro download per altre versioni disponibili del documento.

QNAP

QTS 5.1.x

Scarica (PDF)

Verifica in due fasi

Panoramica

La verifica in 2 fasi migliora la protezione degli account utente richiedendo un ulteriore metodo di verifica in aggiunta alle password utente. Per usare la verifica in due passaggi, occorre installare una delle seguenti applicazioni di autenticazione nel dispositivo mobile.

  • QNAP Authenticator

  • Microsoft Authenticator

  • Google Authenticator

Consigliamo l’utilizzo di QNAP Authenticator, la quale supporta tutti i metodi di verifica. Microsoft Authenticator e Google Authenticator supportano solamente il metodo Codice di sicurezza (TOTP).

Importante:

  • La verifica in due fasi e l’accesso senza password non possono essere abilitati contemporaneamente.

  • Per accedere al NAS da Internet, sono necessari il servizio myQNAPcloud e un QNAP ID. Si consiglia di configurare myQNAPcloud e creare un QNAP ID prima di abilitare la verifica in due fasi o l’accesso senza password se si desidera accedere da remoto al NAS.

Metodi di verifica suppoprtati

QTS supporta i seguenti quattro metodi per la verifica in due fasi. È possibile abilitare più metodi di verifica e si può scegliere liberamente quale utilizzare ad ogni accesso.

Metodo di verifica

Descrizione

Codice di sicurezza (TOTP)

Inserire il codice di sicurezza dinamico generato dall’applicazione di autenticazione ogni 30 secondi. Questo metodo di verifica non richiede alcuna connessione di rete.

Suggerimento:

  • Il Codice di sicurezza (TOTP) è un metodo di verifica obbligatorio se si abilità la verifica in due fasi.

  • Questo metodo di verifica supporta anche Microsoft Authenticator e Google Authenticator.

Codice QR

Utilizza l’applicazione di autenticazione per scansionare il codice QR visualizzato sulla schermata di accesso del NAS.

Approvazione dell'accesso

Approvare la richiesta di accesso visualizzata sull’applicazione di autenticazione.

Codice di verifica online

Inserire il codice di verifica online visualizzato sull’applicazione di autenticazione.

Abilitazione della verifica in due fasi con codice sicurezza (TOTP)

È possibile scegliere liberamente un metodo di verifica durante l’impostazione della verifica in due fasi. Ciò nonostante, si consiglia di abilitare la verifica in due fasi con un codice di sicurezza (TOTP). È quindi possibile abilitare altri metodi dopo aver completato la configurazione.

Importante:

Il codice di sicurezza (TOTP) è un metodo di verifica obbligatorio. È necessario abilitare il Codice di sicurezza come metodo alternativo per completare la configurazione anche se si sceglie di abilitare la verifica in due fasi con altri metodi.

  1. Fare clic sul nome utente nella barra delle attività del desktop.
  2. Selezionare Accesso e sicurezza.

    Viene visualizzata la finestra Accesso e sicurezza.

  3. Andare sulla scheda Verifica in due fasi.
  4. Specificare in indirizzo e-mail di recupero.
    Suggerimento:

    Consente al sistema di inviare i messaggi tramite l’indirizzo e-mail quando non è possibile accedere al dispositivo mobile. È possibile scegliere di usare l’indirizzo e-mail specificato nel profilo utente come indirizzo e-mail di recupero.

  5. Fare clic su Introduzione.

    Viene visualizzata la finestra Verifica identità.

  6. Inserire la password per confermare l'azione.
  7. Fare clic su OK.

    QTS visualizza i metodi di verifica disponibili in una nuova finestra.

  8. Selezionare Codice di sicurezza (TOTP).
  9. Fare clic su Avvia.
  10. Sul dispositivo mobile, scaricare e installare QNAP Authenticator dall’Apple App Store o Google Play.
  11. Fare clic su Avanti.
  12. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

    QNAP Authenticator si connette al NAS e lo aggiunge all’elenco dei dispositivi.

  13. Su QNAP Authenticator, andare alla scheda TOTP.

    QNAP Authenticator visualizza un codice di sicurezza dinamico che si rinnova automaticamente ogni 30 secondi.

  14. Sul NAS, inserire il codice di sicurezza visualizzato su QNAP Authenticator.
    Suggerimento:

    QNAP Authenticator mostra un codice di sicurezza con uno spazio nel mezzo. Non è necessario inserire questo spazio quando si inserisce il codice di sicurezza sul NAS.

  15. Fare clic su Verifica.
  16. Fare clic su Fine.

    Viene visualizzata la finestra Verifica identità.

  17. Inserire la password per confermare l'azione.
  18. Fare clic su OK.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

  19. Opzionale: Abilitare altri metodi di verifica.

    • Codice QR

    • Approvazione dell'accesso

    • Codice di verifica online

La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un codice sicurezza (o altro metodo) dopo aver inserito la password.

Abilitazione della verifica in due fasi con Codice QR

Importante:

Si deve abilitare anche il Codice di sicurezza (TOTP) come metodo di verifica alternativo.

  1. Fare clic sul nome utente nella barra delle attività del desktop.
  2. Selezionare Accesso e sicurezza.

    Viene visualizzata la finestra Accesso e sicurezza.

  3. Andare sulla scheda Verifica in due fasi.
  4. Specificare in indirizzo e-mail di recupero.
    Suggerimento:

    Consente al sistema di inviare i messaggi tramite l’indirizzo e-mail quando non è possibile accedere al dispositivo mobile. È possibile scegliere di usare l’indirizzo e-mail specificato nel profilo utente come indirizzo e-mail di recupero.

  5. Fare clic su Introduzione.

    Viene visualizzata la finestra Verifica identità.

  6. Inserire la password per confermare l'azione.
  7. Fare clic su OK.

    QTS visualizza i metodi di verifica disponibili in una nuova finestra.

  8. Selezionare Codice QR.
  9. Fare clic su Avvia.
  10. Sul dispositivo mobile, scaricare e installare QNAP Authenticator dall’Apple App Store o Google Play.
  11. Fare clic su Avanti.
  12. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

    QNAP Authenticator si connette al NAS e lo aggiunge all’elenco dei dispositivi.

  13. Fare clic su Avanti.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

  14. Opzionale: Abilitare altri metodi di verifica.

    • Codice QR

    • Approvazione dell'accesso

    • Codice di verifica online

  15. Fare clic su Avanti.

    Viene visualizzata la finestra Verifica identità.

  16. Inserire la password per confermare l'azione.
  17. Fare clic su Fine.
  18. Imposta Codice di sicurezza (TOTP) come metodo di verifica alternativo.
    1. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

      QNAP Authenticator visualizza un codice di sicurezza dinamico che si rinnova automaticamente ogni 30 secondi.

    2. Sul NAS, fare clic su Avanti.
    3. Sul NAS, inserire il codice di sicurezza visualizzato su QNAP Authenticator.
    4. Fare clic su Verifica.
  19. Fare clic su Fine.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un codice QR (o altro metodo) dopo aver inserito la password.

Abilitazione della verifica in due fasi con approvazione accesso

Importante:

Si deve abilitare anche il Codice di sicurezza (TOTP) come metodo di verifica alternativo.

  1. Fare clic sul nome utente nella barra delle attività del desktop.
  2. Selezionare Accesso e sicurezza.

    Viene visualizzata la finestra Accesso e sicurezza.

  3. Andare sulla scheda Verifica in due fasi.
  4. Specificare in indirizzo e-mail di recupero.
    Suggerimento:

    Consente al sistema di inviare i messaggi tramite l’indirizzo e-mail quando non è possibile accedere al dispositivo mobile. È possibile scegliere di usare l’indirizzo e-mail specificato nel profilo utente come indirizzo e-mail di recupero.

  5. Fare clic su Introduzione.

    Viene visualizzata la finestra Verifica identità.

  6. Inserire la password per confermare l'azione.
  7. Fare clic su OK.

    QTS visualizza i metodi di verifica disponibili in una nuova finestra.

  8. Selezionare Approvazione Accesso.
  9. Fare clic su Avvia.
  10. Sul dispositivo mobile, scaricare e installare QNAP Authenticator dall’Apple App Store o Google Play.
  11. Fare clic su Avanti.
  12. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

    QNAP Authenticator si connette al NAS e visualizza il codice di verifica.

  13. Verificare che anche QTS visualizzi lo stesso codice di verifica.
  14. In QNAP Authenticator, toccare Approva se i codici di verifica corrispondono.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

  15. Opzionale: Abilitare altri metodi di verifica.

    • Codice QR

    • Approvazione dell'accesso

    • Codice di verifica online

  16. Fare clic su Avanti.

    Viene visualizzata la finestra Verifica identità.

  17. Inserire la password per confermare l'azione.
  18. Imposta Codice di sicurezza (TOTP) come metodo di verifica alternativo.
    1. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

      QNAP Authenticator visualizza un codice di sicurezza dinamico che si rinnova automaticamente ogni 30 secondi.

    2. Sul NAS, fare clic su Avanti.
    3. Sul NAS, inserire il codice di sicurezza visualizzato su QNAP Authenticator.
    4. Fare clic su Verifica.
  19. Fare clic su Fine.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un’approvazione accesso (o altro metodo) dopo aver inserito la password.

Abilitazione della verifica in due fasi con codice di verifica online

Importante:

Si deve abilitare anche il Codice di sicurezza (TOTP) come metodo di verifica alternativo.

  1. Fare clic sul nome utente nella barra delle attività del desktop.
  2. Selezionare Accesso e sicurezza.

    Viene visualizzata la finestra Accesso e sicurezza.

  3. Andare sulla scheda Verifica in due fasi.
  4. Specificare in indirizzo e-mail di recupero.
    Suggerimento:

    Consente al sistema di inviare i messaggi tramite l’indirizzo e-mail quando non è possibile accedere al dispositivo mobile. È possibile scegliere di usare l’indirizzo e-mail specificato nel profilo utente come indirizzo e-mail di recupero.

  5. Fare clic su Introduzione.

    Viene visualizzata la finestra Verifica identità.

  6. Inserire la password per confermare l'azione.
  7. Fare clic su OK.

    QTS visualizza i metodi di verifica disponibili in una nuova finestra.

  8. Selezionare Codice di Verifica Online.
  9. Fare clic su Avvia.
  10. Sul dispositivo mobile, scaricare e installare QNAP Authenticator dall’Apple App Store o Google Play.
  11. Fare clic su Avanti.
  12. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

    QNAP Authenticator si connette al NAS e visualizza il codice di verifica.

  13. Sul NAS, inserire il codice di verifica visualizzato su QNAP Authenticator.
  14. Fare clic su Verifica.
  15. Fare clic su Avanti.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

  16. Opzionale: Abilitare altri metodi di verifica.

    • Codice QR

    • Approvazione dell'accesso

    • Codice di verifica online

  17. Fare clic su Avanti.

    Viene visualizzata la finestra Verifica identità.

  18. Inserire la password per confermare l'azione.
  19. Imposta Codice di sicurezza (TOTP) come metodo di verifica alternativo.
    1. Aprire QNAP Authenticator e scansionare il codice QR visualizzato sullo schermo del computer.

      QNAP Authenticator visualizza un codice di sicurezza dinamico che si rinnova automaticamente ogni 30 secondi.

    2. Sul NAS, fare clic su Avanti.
    3. Sul NAS, inserire il codice di sicurezza visualizzato su QNAP Authenticator.
    4. Fare clic su Verifica.
  20. Fare clic su Fine.

    QTS visualizza un riepilogo delle impostazioni di verifica in due fasi.

La verifica in due fasi è ora abilitata per l'account. A partire dal prossimo accesso, sarà necessario verificare l’identità con un codice di verifica online (o altro metodo) dopo aver inserito la password.

Accesso con la verifica in due fasi

Una volta abilitata la verifica in 2 fasi, dopo aver inserito la password è necessario verificare l’identità con un altro metodo di verifica: codice di sicurezza (TOTP), codice QR, approvazione accesso o codice di verifica online. Questi metodi richiedono un dispositivo mobile. Ciò nonostante, se non è disponibile il dispositivo mobile, è possibile scegliere di ricevere un codice di verifica all’indirizzo e-mail.

  1. Connettersi al NAS.

    Il NAS visualizza la schermata di accesso.

  2. Inserire il nome utente.
  3. Fare clic su Avanti.
  4. Inserire la password.
  5. Fare clic su Avanti.
  6. Verificare l’identità.
    Suggerimento:

    È possibile fare clic su Provare un altro metodo per selezionare un altro metodo di verifica.

    Metodo di verifica

    Azione utente

    Codice di sicurezza (TOTP)

    1. Aprire QNAP Authenticator e andare alla scheda TOTP.

    2. Sul NAS, inserire il codice di sicurezza visualizzato su QNAP Authenticator.

    3. Fare clic su Avanti.

    Codice QR

    Aprire QNAP Authenticator e scansionare il codice QR visualizzato sulla schermata di accesso del NAS.

    Approvazione dell'accesso

    1. Verificare che NAS e QNAP Authenticator visualizzino lo stesso codice di sicurezza.

    2. Toccare Approva su QNAP Authenticator.

    Codice di verifica online

    1. Aprire QNAP Authenticator e verificare il codice di verifica.

    2. Sul NAS, inserire il codice di verifica.

    3. Fare clic su Avanti.

    E-mail

    1. Inserire il codice di verifica inviato all’indirizzo e-mail.

    2. Fare clic su Avanti.
  7. Opzionale: Abilitare Non verificare ancora su questo dispositivo per ridurre la frequenza di verifica su questo dispositivo.

Una volta riuscita la verifica, si ha accesso al NAS. Il sistema visualizza il desktop ed è pronto all’uso.

Suggerimento:

Se non è possibile accedere al NAS con uno dei metodi precedenti perché non sono disponibili il dispositivo mobile e l’indirizzo e-mail, è possibile premere il pulsante di ripristino sul NAS per 3 secondi per attivare l’account amministratore predefinito “admin”, ripristinare la password predefinita (l’indirizzo MAC del primo adattatore) e accedere al NAS con l’account “admin”. È possibile disabilitare la verifica in due fasi per il proprio account in Pannello di controllo > Privilegi > Utenti > Profilo account. Ciò nonostante, una volta completata la configurazione, è necessario disabilitare l’account “admin” per garantire la sicurezza del sistema.

Forzare la verifica in due fasi

Per garantire la sicurezza di account e dati, gli amministratori possono forzare la verifica in due fasi su utenti o gruppi specifici. Una volta forzata la verifica in due fasi, gli utenti devono completare la configurazione della verifica al prossimo accesso prima di poter continuare con altre operazioni.

Nota:

Gli utenti con il ruolo delegato Gestione accessi e Gestione sistema possono modificare le impostazioni di verifica in due fasi su chiunque eccetto i seguenti utenti e gruppi:

  • I propri account utenti e i propri gruppi

  • Gli utenti nel gruppo “Amministratori”

  1. Accedere a QTS come amministratore.
  2. Andare su Pannello di controllo > Sistema > Sicurezza > Verifica in due fasi.

    QTS visualizza l’ elenco di utenti e lo stato della verifica in due fasi.

    Suggerimento:

    È possibile selezionare un'opzione dalla lista a tendina per vedere lo stato attuale degli utenti locali, gruppi locali, utenti di dominio e gruppi di dominio.

    Stato

    Descrizione

    Abilitato

    La verifica per due fasi è abilitata per questo utente.

    Disabilitato

    La verifica per due fasi è disabilitata per questo utente.

    Incompleto

    La verifica in due fasi è forzata per questo utente, ma l’utente non ha completato la configurazione.
  3. Selezionare gli utenti o gruppi per cui forzare la verifica in due fasi.
  4. Fare clic su Applica.

    Lo stato della verifica degli utenti selezionati cambia da Disabilitato a Incompleto. Quando gli utenti selezionati completano la configurazione, lo stato cambia in Abilitato.

Disabilitare la verifica in due passaggi

Dopo aver disabilitato la verifica in due passaggi, sarà possibile verificare l’identità tramite password. Disabilitare la verifica in due passaggi rende il proprio account meno sicuro. Qualora possibile, QNAP consiglia l’utilizzo della verifica in due fasi per aumentare la sicurezza dell’account e del dispositivo.

Importante:

Questa sezione spiega come disablitare la verifica in due passaggi per il proprio account. Se si è amministratori e si vuole disabilitare la verifica in due passaggi per altri account utente, andare su Pannello di Controllo > Privilegi > Utenti quindi modificare le impostazioni profilo dell’account.

  1. Fare clic sul nome utente nella barra delle attività del desktop.
  2. Selezionare Accesso e sicurezza.

    Viene visualizzata la finestra Accesso e sicurezza.

  3. Andare sulla scheda Verifica in due fasi.
  4. Sotto Proteggi il tuo account con la Verifica in due passaggi, fare clic su Disablita.

    Viene visualizzata la finestra Verifica identità.

  5. Inserire la password.
  6. Fare clic su OK.