Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=modern-authentication-register-two-methods

Requisiti per la MFA in Sophos Central

Gli amministratori di Sophos Central devono registrare almeno due metodi di autenticazione multifattoriale (MFA) per ridurre il rischio di blocco degli account qualora un metodo di autenticazione o un dispositivo non fosse più disponibile. A ogni accesso, gli amministratori di Sophos Central dovranno effettuare la MFA. Per rispondere alla richiesta di verifica è possibile utilizzare uno dei due metodi registrati.

Sophos Central supporta i seguenti metodi MFA:

  • Passkey
  • App di autenticazione che generano password one-time a tempo (Time-Based One-Time Password, TOTP)

Registrazione di più metodi di autenticazione MFA

I moderni metodi MFA sono solitamente collegati a un dispositivo di cui si ha il controllo. Se quel dispositivo viene smarrito, sostituito, danneggiato, ripristinato o se non è disponibile per qualsiasi altro motivo, potrebbe non essere possibile effettuare l’accesso. La registrazione di più di un metodo MFA garantisce la disponibilità di un metodo alternativo. Questo aiuta a mantenere l’accesso in caso di sostituzione del dispositivo, ripristino delle impostazioni di fabbrica e altri aggiornamenti di routine.

Metodi MFA supportati

Le passkey utilizzano un’autenticazione crittografica collegata al proprio account e dispositivo. Possono essere sbloccate tramite scansione biometrica o codice PIN del dispositivo. Le passkey sono resistenti al phishing e non si basano su codici che possono essere intercettati. Alcuni esempi di piattaforme di passkey supportate sono iCloud Keychain, Google Password Manager, Windows Hello e le chiavi di sicurezza hardware compatibili.

Le app di autenticazione generano passcode monouso a tempo su un dispositivo registrato. Offrono un metodo di autenticazione aggiuntivo che può essere utilizzato come metodo principale o come backup di una passkey.

Approccio di registrazione consigliato

Quando richiesto, occorre registrare due metodi MFA. Ove possibile, utilizzare metodi che non dipendano da un unico dispositivo. Le combinazioni consigliate includono:

  • Una passkey e un’app di autenticazione.
  • Due passkey su dispositivi o ecosistemi di dispositivi diversi.
  • Due registrazioni in app di autenticazione, ove opportuno.

Scegliere una configurazione che garantisca un buon equilibrio tra sicurezza, praticità e opzioni di ripristino.

Se si perde l’accesso ai propri metodi MFA

Se non si riesce ad accedere perché non è più possibile utilizzare i metodi MFA registrati, rivolgersi al proprio Super Amministratore o Super Amministratore Partner. Potrà assistere durante la reimpostazione dei propri metodi MFA.

Video

Il seguente video offre assistenza su come effettuare la registrazione e utilizzare le passkey su Windows e macOS, e indica come configurare l’autenticazione multifattoriale (MFA) e impostare le passkey su più dispositivi.