Skip to content

Sicurezza e autenticazione a due fattori (2FA)

Le impostazioni di sicurezza ti aiutano a proteggere e controllare l'accesso al tuo account. Si trovano in Impostazioni, nella sezione Sicurezza, suddivise in tre schede: autenticazione a due fattori, sessioni e attività.

Panoramica rapida

  1. Attiva l'autenticazione a due fattori e salva i codici di backup.
  2. Controlla la scheda sessioni ed esci da qualsiasi dispositivo che non riconosci.
  3. Esamina la scheda attività per eventuali anomalie, filtrando per tipo di azione.

La modifica della password si trova nella sezione successiva, Account, ed è trattata di seguito perché fa parte della protezione dell'account.

Autenticazione a due fattori

L'autenticazione a due fattori (2FA) richiede un codice di 6 cifre da un'app di autenticazione oltre alla password all'accesso. Un badge sulla scheda mostra se è attualmente attiva o disattivata.

Attivazione

PassaggioDettaglio
1. Conferma passwordReinserisci la password corrente per iniziare. Una password errata si ferma qui con un errore; non viene ancora abilitato nulla.
2. Aggiungi l'appViene mostrata una chiave di configurazione manuale da aggiungere a qualsiasi app di autenticazione che supporti codici TOTP (Google Authenticator, 1Password e simili). Non c'è un codice QR, l'inserimento avviene digitando o incollando la chiave.
3. Salva i codici di backupUn set di codici di backup monouso appare insieme alla chiave di configurazione. Conservali in un luogo sicuro: ognuno ti consente di accedere esattamente una volta se perdi l'accesso all'app di autenticazione.
4. VerificaInserisci il codice di 6 cifre generato dalla tua app, quindi premi Verifica e abilita. Il pulsante rimane disabilitato finché non vengono inserite tutte e 6 le cifre.

Una volta verificata, la 2FA è attiva immediatamente e da quel momento ogni accesso richiederà un codice dopo la password, in un passaggio separato dopo che la password è stata accettata.

Gestione successiva

AzioneRichiedeDettaglio
Rigenera codici di backupSolo la password, nessun codice 2FAEmette un nuovo set di codici e invalida immediatamente quelli vecchi. Fallo se hai usato la maggior parte dei codici o pensi che siano trapelati. I nuovi codici vengono mostrati una volta, in un passaggio dedicato, dopo aver inserito la password.
DisabilitaLa tua passwordDisattiva la 2FA; i futuri accessi torneranno alla sola password. Il pulsante è stilizzato come azione distruttiva.

Un codice rifiutato è di solito un problema di orologio

I codici TOTP sono basati sul tempo. Se la verifica continua a fallire con un codice che ritieni corrente, controlla che l'orologio del telefono o dell'app di autenticazione sia preciso; uno scostamento superiore a circa 30-60 secondi è sufficiente per far fallire codici altrimenti corretti.

I codici di backup appaiono prima che la 2FA venga completata

Durante la configurazione, i tuoi codici di backup vengono generati e mostrati insieme alla chiave di configurazione, prima di inserire un codice di verifica. Se chiudi la finestra di dialogo a questo punto senza aver verificato, la 2FA non è ancora stata effettivamente attivata, quindi tratta quei codici come provvisori fino al completamento del passaggio 4.

Se dimentichi completamente la password piuttosto che perdere il dispositivo 2FA, usa Password dimenticata nella schermata di accesso; vedi Registrazione e accesso.

Sessioni

Ogni dispositivo attualmente connesso al tuo account, una riga per sessione.

ColonnaCosa mostra
DispositivoBrowser e sistema operativo, estratti dalla stringa user agent della sessione (ad esempio "Chrome, Windows"). Una combinazione non riconosciuta ricade su un'etichetta generica anziché non mostrare nulla. La tua sessione corrente ha un'etichetta "questo dispositivo".
IPL'indirizzo IP da cui è stata creata la sessione, o un trattino se non è stato registrato.
AzioneUn collegamento Esci su ogni riga tranne quella che stai usando in questo momento.

La casella di ricerca filtra per etichetta del dispositivo o IP mentre digiti. Una volta che hai più di una sessione attiva, appare un pulsante Esci dagli altri dispositivi sopra la tabella che revoca tutte le sessioni tranne quella corrente in un'unica azione; è nascosto se hai una sola sessione.

Una sessione è un browser con accesso effettuato, non un dispositivo

Due browser sullo stesso computer, o un browser e la sua finestra privata, contano come due sessioni separate qui. Ognuna necessita del proprio logout.

A differenza del registro attività sottostante, le righe delle sessioni non sono ordinabili, solo ricercabili; con in genere solo una manciata di sessioni attive, questo compromesso mantiene la riga semplice. Mentre le sessioni vengono caricate, vengono mostrate righe segnaposto invece di una tabella vuota, poi compaiono le sessioni reali o uno stato vuoto.

Registro attività

Una traccia di controllo ricercabile e filtrabile degli eventi sul tuo account, caricata 50 righe alla volta.

EventoNote
AccessoMostrato con il dispositivo e la posizione da cui proviene, subito sotto la voce
Progetto eliminato, ripristinato o eliminato definitivamenteUna voce per azione, da qualsiasi punto del tuo spazio di lavoro
Media (risorsa) ripristinato o eliminato definitivamenteUna voce per azione
ControlloComportamento
FiltroUn menu a discesa con ambito: tutte le azioni, accessi, eliminazione progetti, ripristino progetti, ripristino media. Gli eventi di eliminazione definitiva non sono un'opzione di filtro da soli, ma appaiono comunque nell'elenco non filtrato e corrispondono alla ricerca.
RicercaCorrisponde all'azione, al dispositivo e all'IP delle righe già caricate, non all'intera cronologia in una volta.
OraUn timestamp relativo (ad esempio "5 minuti fa" o "ieri"); fai clic sull'intestazione della colonna per ordinare dal più recente al più vecchio o viceversa.
Carica altroRecupera le successive 50 righe; il pulsante scompare quando non c'è più nulla da caricare.

Ogni riga ha anche un piccolo badge di tipo (la prima parte dell'azione, ad esempio "auth", "design" o "asset") in modo da poter scorrere le categorie a colpo d'occhio. Uno stato vuoto spiega che gli accessi e le azioni dell'account appariranno qui una volta che ce ne saranno.

Come usarlo

Attiva l'autenticazione a due fattori e salva i codici di backup

  1. Apri Impostazioni e scegli Sicurezza, quindi la scheda Autenticazione a due fattori. Il badge sul pannello mostra "Disattivato" mentre è disabilitato.
  2. Premi Abilita. Nella finestra di dialogo, digita la password corrente e premi Continua.
  3. Il passaggio successivo mostra una chiave di configurazione e i tuoi codici di backup insieme. Nella tua app di autenticazione, aggiungi un nuovo account incollando la chiave di configurazione (non c'è un codice QR da scansionare).
  4. Copia i codici di backup in un luogo sicuro prima di procedere. Ogni codice funziona una volta ed è il tuo modo per rientrare se perdi il telefono.
  5. Digita il codice di 6 cifre che la tua app sta mostrando nelle caselle, quindi premi Verifica e abilita. Il badge passa a "Attivo" e la 2FA è attiva dal tuo prossimo accesso.

Individua una sessione che non riconosci ed esci

  1. Apri Impostazioni, poi Sicurezza, quindi la scheda Sessioni.
  2. Esamina le colonne Dispositivo e IP. Il tuo browser è etichettato "questo dispositivo" e non ha un collegamento Esci.
  3. Se una riga sembra sconosciuta (un browser o una posizione che non usi mai), premi il suo collegamento Esci. Quella sessione viene revocata immediatamente e sparisce dall'elenco.
  4. Se più di una sessione sembra errata, o vuoi semplicemente partire da zero, premi Esci dagli altri dispositivi sopra la tabella per revocare tutto tranne il browser in cui ti trovi.
  5. Come passo successivo, cambia la password (sotto) in modo che le credenziali dell'intruso smettano di funzionare e attiva la 2FA se non è già attiva.

Cambia la password in modo che ti faccia anche uscire da tutti gli altri dispositivi

  1. Apri Impostazioni e scegli Account (non Sicurezza), quindi premi Cambia password.
  2. Inserisci la password corrente e una nuova di almeno 8 caratteri, poi conferma.
  3. Al successo, ogni altra sessione viene revocata automaticamente, quindi qualsiasi dispositivo su cui avevi effettuato l'accesso viene disconnesso. Una password corrente errata viene segnalata e non cambia nulla.

Restringi il registro attività ai soli accessi

  1. Apri Impostazioni, poi Sicurezza, quindi la scheda Attività.
  2. Usa il menu a discesa del filtro in alto e scegli Accessi. Ogni riga di accesso mostra il dispositivo e l'IP da cui proviene sotto.
  3. Ordina facendo clic sull'intestazione della colonna Ora per alternare tra più recente e più vecchio, e premi Carica altro per recuperare righe più vecchie in lotti da 50.

Attività comuni

  • Aggiorna i tuoi codici di backup: Sicurezza, scheda Autenticazione a due fattori, Rigenera codici di backup, inserisci la password. Il vecchio set smette di funzionare nel momento in cui appare quello nuovo.
  • Esci da un solo dispositivo: Sicurezza, scheda Sessioni, il collegamento Esci su quella riga.
  • Esci da tutti gli altri dispositivi in una volta: Sicurezza, scheda Sessioni, Esci dagli altri dispositivi.
  • Disattiva la 2FA: Sicurezza, scheda Autenticazione a due fattori, Disabilita, inserisci la password.

Risoluzione dei problemi

ProblemaCosa sta succedendo e cosa fare
Il codice di 6 cifre viene rifiutato durante la configurazione o l'accessoQuasi sempre uno sfasamento dell'orologio sul telefono. Abilita l'ora automatica sul dispositivo, attendi il codice successivo e riprova.
Hai perso i codici di backup ma hai ancora l'app di autenticazioneAccedi come al solito, poi in Sicurezza rigenera un nuovo set. I vecchi codici smettono di funzionare, quindi conserva quelli nuovi.
Hai perso sia l'app che i codiciI codici di backup sono l'unico metodo self-service per recuperare un dispositivo smarrito. Senza di essi, usa Password dimenticata per riottenere l'account, poi reimposta la 2FA.
Non c'è un collegamento Esci su una rigaQuella riga è il tuo browser corrente, etichettato "questo dispositivo". Non puoi revocare la sessione che stai usando attivamente; esci normalmente.
"Esci dagli altri dispositivi" mancanteAppare solo quando hai più di una sessione attiva. Con una singola sessione non c'è niente da revocare.
La rigenerazione dei codici di backup richiede una password, non un codice 2FAÈ previsto. La rigenerazione e la disattivazione verificano con la password, mentre l'abilitazione verifica con un codice dell'app.

Attiva l'autenticazione a due fattori

L'autenticazione a due fattori è la cosa più importante che puoi fare per proteggere il tuo account e richiede solo un minuto per essere impostata.

Correlati