Come utilizzare la verifica in due passaggi per accedere al tuo account

La verifica in due passaggi è uno dei modi più semplici e sicuri per proteggere i tuoi dati contro l’hacking e il furto di identità. Fino a poco tempo fa, un nome utente e una password erano ritenuti sufficienti per proteggere il tuo account. Tuttavia, l’autenticazione a fattore singolo rende più facile per gli hacker compromettere il tuo account.

Secondo un rapporto di SANS, la verifica a fattore singolo lascia un’enorme vulnerabilità nella sicurezza del tuo account. Ciò può portare a significative perdite finanziarie e di dati, nonché a problemi di conformità legale.

È qui che la verifica in due passaggi, che fornisce un secondo livello di sicurezza, viene in soccorso. Continua a leggere per saperne di più, come abilitare la verifica in due passaggi o come disabilitarla, perché dovresti usarla e come risolvere i problemi.

Cos’è la verifica in due passaggi?

La verifica in due passaggi è un processo di autenticazione elettronica che richiede due fattori per dimostrare la tua identità al fine di accedere al tuo account. Questo processo funziona combinando qualcosa che solo tu conosci (nome utente e password) con qualcosa a cui solo tu hai accesso (il tuo smartphone).

Quando questa verifica è attiva, oltre a inserire nome utente e password, ogni volta che accedi, attivi un’autenticazione secondaria. Questo codice è il secondo fattore di verifica e un’applicazione sul tuo smartphone ne genera uno nuovo ogni 30 secondi.

Pertanto, quando inserisci il nome utente e la password, puoi accedere solo dopo aver inserito il codice di sicurezza. I tuoi dati sono quindi ancora al sicuro, anche se uno dei due fattori è compromesso.

Perché dovresti usare un login di verifica in due passaggi?

I truffatori possono utilizzare tecniche come lo spoofing delle e-mail, gli attacchi di brute force e le infezioni da malware per accedere al tuo account. Come accennato in precedenza, al giorno d’oggi un attacco di sicurezza informatica può provenire anche da hacker non così esperti. Ogni giorno vengono vendute coppie di credenziali sul Dark Web, il che offre agli hacker ancora più opportunità di danneggiarti.

Con la tua password nelle mani di un hacker, puoi finire in tutti i tipi di problemi. Una violazione della password consente a un hacker di eseguire un’acquisizione dell’account (ATO) e impersonare l’utente per vari scopi dannosi.

Pertanto, è necessario migliorare le impostazioni di sicurezza per proteggere il proprio account.

Finora, l’autenticazione a più fattori è la soluzione migliore contro tali violazioni della sicurezza. Con il secondo livello di sicurezza che aggiunge, anche se la tua password è compromessa, il tuo account non può essere compromesso, poiché il secondo fattore non è presente per completare la verifica. In questo modo l’autenticazione a due fattori ti protegge dal furto di identità e dall’acquisizione di account.

Come attivare la verifica a due fattori per il tuo account SiteGround

Proteggere il tuo account con l’accesso in due passaggi è un processo rapido e diretto che migliora la tua protezione contro l’hacking e il furto di identità.

Abilita l’accesso a due fattori e inizia a generare codici

Per attivare la verifica in due passaggi, vai all’icona del tuo profilo in alto a destra nell’intestazione dell’Area Cliente e fai clic su Accesso e Profilo.

Vai su Sicurezza > Verifica in 2 passaggi e clicca su Abilita.

Ci sono diverse operazioni che devi seguire prima di abilitare correttamente la verifica in due passaggi per il tuo account. In qualsiasi momento del processo, puoi tornare a un passaggio precedente se hai bisogno di controllare o verificare le informazioni che hai fornito.

Scarica l’app di autenticazione sul tuo smartphone

SiteGround utilizza il protocollo One-time Password basato sul tempo per utilizzare il nostro meccanismo di accesso a due fattori. Per utilizzarlo con il tuo account, hai bisogno di un’app che supporti questo protocollo. Esiste un’applicazione compatibile per tutte le principali piattaforme di smartphone e alcune delle più popolari includono:

• Google Authenticator (Android/iPhone/BlackBerry)
• Duo Mobile (Android/iPhone)

Scarica e installa l’app che preferisci sul tuo smartphone. Vale la pena ricordare che la maggior parte delle persone utilizza Google Authenticator poiché funziona con il tuo account Google. Dopo aver effettuato l’accesso a Google, l’app sul tuo telefono inizia a generare codici di sicurezza monouso per il tuo account SiteGround.

Una volta pronto, fai clic su Prossimo per procedere con i passaggi successivi del processo di installazione.

Aggiungi il tuo account SiteGround

In questo passaggio, vedrai un codice a barre bidimensionale univoco (chiamato anche codice QR) e una Chiave generati per il tuo account. Apri l’applicazione che hai scaricato nel passaggio precedente e seleziona l’opzione per aggiungere un nuovo account. Seleziona Scansiona un codice QR sul tuo telefono e usa la fotocamera per scansionare il codice fornito nella tua Area Cliente SiteGround.

Se non puoi utilizzare la fotocamera per scansionare il codice di verifica QR, aggiungi il tuo account manualmente con l’opzione Inserimento manuale. Digita un nome per il tuo account e inserisci la chiave fornita accanto al codice QR nel tuo account SiteGround. Se stai utilizzando Google Authenticator quando aggiungi manualmente un account, scegli una password basata sul tempo anziché una basata sul contatore. Dopo aver inserito la chiave manualmente o aver scansionato il codice QR, fai clic su Prossimo per procedere.

Conferma l’avvenuta attivazione

Una volta aggiunto con successo il tuo account SiteGround all’app di autenticazione, vedrai un codice che cambia ogni 30 secondi.

Inserisci questo codice nel campo di testo Inserisci codice di sicurezza e fai clic su Conferma.

L’ultimo passaggio del processo di configurazione è la verifica del numero di telefono che utilizzerai come backup per l’app di autenticazione. Inserisci il tuo numero di telefono nel campo richiesto e fai clic sul pulsante Invia. Dopo pochi secondi, riceverai un codice SMS sul numero di telefono fornito per completare l’attivazione.

Nota che una volta completato questo passaggio, l’accesso a due fattori è attivo e dovrai fornire il codice dall’app di autenticazione per verificare la tua identità.

Come accedere al tuo account SiteGround utilizzando la verifica in 2 passaggi

Vai alla tua Area Clienti ed effettua il login, come al solito, utilizzando il tuo account username e password. Ti verrà chiesto di inserire il codice dall’app di autenticazione.

Apri l’app di autenticazione sul tuo telefono e trova il codice attualmente generato per il tuo account. Inseriscilo nel campo disponibile e premi Accedi per accedere al tuo account in modo sicuro. Nota che su diversi dispositivi e applicazioni il codice potrebbe apparire con spazi tra le cifre. Devi inserire il codice senza questi spazi quando accedi a Il Mio Account.

Come rimuovere la verifica in due passaggi 

Per rimuovere la verifica in due passaggi dal tuo account SiteGround, accedi alla sezione Accesso e Profilo della tua Area Cliente. Scorri verso il basso fino alla sezione Sicurezza e controlla le opzioni disponibili.

Rivedere e riconfigurare la verifica in due passaggi

Quando l’autenticazione in due passaggi è attiva, puoi rivisitare l’interfaccia in Accesso e profilo nella tua Area Clienti per configurare le diverse opzioni o disattivare completamente la verifica in due passaggi.

Ci sono tre opzioni sotto la verifica in due passaggi:

• Aggiungi dispositivo extra – Se più persone accedono al tuo account SiteGround, tutte devono aggiungere SiteGround alle loro app di autenticazione. Per aggiungere più dispositivi, fai clic sulla scheda Aggiungi dispositivo extra e scansiona il codice QR o aggiungi l’account manualmente utilizzando la Chiave. Quando aggiungi l’account su dispositivi aggiuntivi non è necessario confermare inserendo il codice nel passaggio successivo poiché l’accesso a due fattori è già stato abilitato per il tuo account.
• Modifica telefono di backup: questa opzione consente di modificare anche il telefono di backup. Puoi utilizzare il tuo telefono principale (quello con l’app di autenticazione) o un altro numero di telefono (ad esempio quello di un parente stretto) da utilizzare in caso di smarrimento del telefono.
• Disabilita – È possibile utilizzare questa opzione per disattivare l’autenticazione a due fattori. Apparirà un pop-up che ti chiederà di confermare che desideri disattivare il servizio. Fai clic su Conferma e la verifica in due passaggi verrà disabilitata. Sarai quindi in grado di accedere al tuo account solo con il tuo normale nome utente e password SiteGround.

Risolvere i problemi con l’accesso a due fattori

Se non hai accesso all’app/telefono di autenticazione e non riesci ad accedere, fai clic sul pulsante “Non riesci a ottenere il codice?“. Se hai aggiunto un numero di telefono come opzione di backup, ti verrà chiesto di inviare un messaggio di testo con un codice di verifica per procedere.

Selezionando l’opzione Invia codice a ****** riceverai un messaggio (attendere qualche minuto, alcuni operatori impiegano un po’ di tempo) sul tuo telefono cellulare con un codice.

Inserisci il codice che hai ricevuto e premi Invia per disabilitare la verifica in due passaggi. Se non ricevi il messaggio, fai clic sul link sotto il campo del modulo per inviare nuovamente il messaggio di testo.

Questa azione disabiliterà l’autenticazione a due fattori e potrai accedere al tuo account solo con il tuo nome utente e la password.

In caso di perdita di accesso al tuo numero di cellulare, invia un’email con una spiegazione del caso a compliance@siteground.com in modo da poterti aiutare.