Da oggi abbiamo deciso di introdurre un altro livello di autenticazione per MYETV conti.
Infatti, i conti possono già essere protetti con varie tecnologie, specificamente progettate per MYETV:
- Due fattori con accesso biometrico (tramite immagini crittografate)
- Accesso a due fattori via e-mail (accesso con un codice temporale inviato all'e-mail registrata)
- Autenticazione del dispositivo (accesso con un dispositivo già connesso)
Oggi introduciamo l'accesso a due fattori tramite "Authenticators App" cioè quelle applicazioni gratuite che permettono la creazione di OTP (One Time Password) che cambiano ogni 10 secondi. Le applicazioni che possono essere utilizzate sono:
- Google Authenticator
- Microsoft Authenticator
- OTP gratuito
- Altre applicazioni (toTP compiacente)
Questa implementazione chiederà, dopo il normale login- [Login: an act of logging in to a computer, database, website or system] - via e-mail e password, l'attuale OTP rilasciato dall'app autenticatore; per attivarlo è necessario selezionare la casella di controllo sulla pagina “profilo dell'edit” e quindi configurarla tramite l'app di autenticazione a due fattori (può il codice QR tramite l'app). Una volta attivato, un “codice crittografato” verrà salvato nel tuo account- [Account: an Account contains the personal information that is assigned to those who register and access with email and password] - che verrà utilizzato per comunicare con l’app autenticatore ogni volta che accedi; è possibile modificare il codice QR memorizzato o l’applicazione di autenticazione utilizzata in qualsiasi momento tramite la scansione; è anche consigliabile memorizzare il “codice segreto” che si vede al fine di ripristinare l’accesso (ottenere lo stesso codice QR per la scansione di nuovo) nel caso in cui la scansione nell’app di autenticazione sia stata cancellata
Come funziona l'autenticazione a due fattori?
Le app Authenticator funzionano in base al modello di verifica TOTP. Quando impostate MFA sul vostro account e scegliete TOTP, il server dell'account creerà un codice QR che l'applicazione autenticatrice esegue la scansione. Il codice QR contiene un algoritmo segreto che utilizza il tempo corrente come fattore nella generazione dei codici TOTP.
L'applicazione autenticatore e il server account saranno le uniche parti che possiedono l'algoritmo segreto. Useranno indipendentemente il segreto per generare gli stessi codici esatti allo stesso tempo.
Quando l'utente accede, verrà inserito il codice visualizzato nell'app dell'autenticazione. Il server controllerà se il codice inserito corrisponde al codice generato. Se i codici corrispondono, l'utente viene concesso l'accesso. In caso contrario, l'accesso dell'utente è negato.
Ci sono molte opzioni per le applicazioni di autenticatore. Le app di telefonia standalone più popolari includono Google Authenticator e Microsoft Mobile Phone Authenticator.
Le app Authenticator possono anche essere integrate in un gestore di password come Keeper Password Manager. Un gestore di password memorizza in modo sicuro tutte le credenziali, comprese password, password e codici TOTP. Questa opzione è il più conveniente perché i gestori di password si sincronizzano su tutti i dispositivi e alcuni possono riempire il codice TOTP insieme alle credenziali. Significa anche che non è necessario strizzare con più dispositivi solo per accedere.
Nota: questa funzione è in beta-testing da oggi fino ai prossimi 3 mesi
