L'autenticazione a due fattori (2FA) è un meccanismo di sicurezza che aggiunge un secondo livello di verifica oltre alla sola password, per confermare l'identità dell'utente durante l'accesso al sistema.
Il processo richiede due forme distinte di identificazione: la coppia username e password (primo fattore), un secondo codice temporaneo (secondo fattore) ottenibile tramite un Authenticator.
Solo dopo la verifica di entrambi i fattori l'accesso è consentito.
In StartWeb, l'utente Amministratore config può scegliere l'autenticazione 2FA per tutti gli utenti, indicando su quale versione (Desktop o Mobile) dell'applicativo la 2FA viene usata. L'autenticazione è attivabile su entrambe le versioni oppure solo su una delle due versioni in modo completamente autonomo.
Una volta attivata l'autenticazione è possibile decidere sui singoli utenti se ritornare alla autenticazione normale oppure mantenere la 2FA.
Accesso utente
Quando l'autenticazione 2FA è attiva per l'utente, al primo accesso dopo l'attivazione, l'utente deve configurare l'autenticazione utilizzando un Authenticator, il codice Secret proposto o il QR code visualizzato in questa fase. Se la configurazione termina con successo vengono forniti dei codici di ripristino, che l'utente deve aver cura di salvare, necessari ad effettuare gli accessi qualora la configurazione 2FA non sia più disponibile all'utente.
In questo caso, è possibile anche da StartUtil - Utenti fare un reset della configurazione 2FA in modo tale che ogni singolo utente possa riconfigurare l'autenticazione 2FA.
Si precisa che, a parte la richiesta e la verifica del secondo fattore, l'autenticazione 2FA è un'autenticazione Normale.