Informazioni sull’autenticazione
Gli amministratori Sophos possono eseguire l’autenticazione utilizzando un nome utente e una coppia di password oppure una passkey.
L’autenticazione con nome utente e password richiede l’autenticazione a più fattori attraverso un’app di autenticazione Time-Based One-Time Password (TOTP) come Google Authenticator, Microsoft Authenticator o Authy.
Le passkey offrono un metodo di accesso più semplice e sicuro. Utilizzano due fattori di autenticazione: una scansione biometrica o un PIN del dispositivo e una chiave archiviata in modo sicuro sul computer o sul dispositivo mobile. Sono resistenti al phishing perché non possono essere falsificate o controllate dai cybercriminali e sono protette dal tuo computer al cloud. Per autenticare l’utente al servizio, le passkey richiedono una sola azione, ad esempio premere un dito su un lettore di impronte digitali.
Quando gli utenti effettuano la registrazione, devono impostare una password e almeno un’app di autenticazione TOTP. In seguito, gli amministratori possono aggiungere metodi di autenticazione con passkey in Sophos Central.
Metodi di autenticazione obsoleti
I metodi di autenticazione a più fattori basati su SMS o sulla combinazione e-mail+PIN sono ormai obsoleti. I nuovi utenti che effettuano la registrazione a Sophos Central devono utilizzare un’app o una passkey di autenticazione TOTP per autenticarsi.
Se per un utente esistente che utilizza l’autenticazione tramite SMS o e-mail+PIN vengono reimpostati i metodi di autenticazione a più fattori, quell’utente verrà considerato come un nuovo utente. Questo significa che per eseguire l’autenticazione dovrà utilizzare un’app o una passkey per autenticarsi.