Autenticazione a 2 Fattori (2FA)
Si tratta di un sistema di sicurezza basato su due differenti tipologie di autenticazione per accedere a dei contenuti al fine di evitare che il furto di una password ne comprometta la riservatezza.
Generalmente la prima tipologia di autenticazione è la coppia username/password (qualcosa che sai).
La seconda tipologia può essere un codice univoco e temporaneo generato al momento, un SMS, (qualcosa che hai), un dato biometrico (qualcosa che sei)…
2FA in Zimbra (email service)
L’Autenticazione a 2 Fattori in Zimbra viene gestita attraverso un codice numerico «usa e getta» (OTP – One Time Password) composto da 6 cifre generato da un’applicazione di terze parti.
Il codice viene richiesto dopo l’immissione dello username e della password.
Le applicazioni consigliate per la generazione OTP sono:
- Google Authenticator: Android, iOS (non sincronizza fra dispositivi)
- Authy: Android, iOS, Win, macOS, Linux (per la sincronizzazione tra dispositivi è richiesto un numero di telefono) [ https://authy.com/ ]
- Authenticator: addon/extension per Firefox/Chrome sotto Win, macOS, Linux
Procedura per attivazione 2FA
- esegui il login alla webmail
- accedere alla sezione Preferenze
- accedere alla sottosezione Account
- alla voce Sicurezza dell'account fare click sul link Configurazione autenticazione in due passaggi...
-
seguire le indicazioni nella finestra che si aprirà fino alla visualizzazione della chiave (codice alfanumerico) che andrà inserito nell'applicazione OTP scelta
- installare l'app OTP (es. Google Authernticator)
- procedere alla configurazione con la chiave generata al punto 5 (non usare la configurazione con qrcode) scegliendo come tipo di chiave Basata sul tempo
- prendere nota della codice OTP generato per il successivo passaggio di verifica al punto 6
- inserire nella successiva schermata il codice OTP appena generato
Se non si salva la prima stringa alfanumerica generata da Zimbra “data in pasto” all'Authenticator, poi non è più possibile generare i codici con un'altra applicazione (tipo per PC), quindi bisogna ripartire dall’inizio.
Questa stringa va eventualmente salvata in un programma idoneo (tipo KeePassXC) e ovviamente non comunicata mai!
Procedura per creazione di password specifica per applicazione
L’attivazione dell’Autenticazione a 2 Fattori protegge anche l’accesso alla casella di posta (IMAP, POP3) e l’invio dei messaggi (SMTP) mediante altri client Thunderbird, Apple Mail, ...) che, ahinoi, non supportano l’inserimento della codice di verifica OTP.
La soluzione è quella di far generare a Zimbra una password specifica per ogni singola applicazione da utilizzare al posto della propria password di Login ed utilizzare quella per configurare il client.
- esegui il login alla webmail
- accedere alla sezione Preferenze
- accedere alla sottosezione Account
- fare click sul pulsante Aggiungi codice applicazione
- assegna un nome a questo codice, consigliamo di creare un codice per ogni applicazione che lo richiederà
- la passcode che vi verrà quindi visualizzata andrà usata al posto della password per il vostro account
Nel caso in cui un dispositivo venga perso o si ipotizzi una compromissione della sicurezza, il codice va revocato.
Se si cambia la password tutti i codici di verifica per le singole applicazioni vanno rigenerati, ma il generatore di codici OTP rimane valido.