Autenticazione a 2 Fattori (2FA)


Si tratta di un sistema di sicurezza basato su due differenti tipologie di autenticazione per accedere a dei contenuti al fine di evitare che il furto di una password ne comprometta la riservatezza.
Generalmente la prima tipologia di autenticazione è la coppia username/password (qualcosa che sai).
La seconda tipologia può essere un codice univoco e temporaneo generato al momento, un SMS, (qualcosa che hai), un dato biometrico (qualcosa che sei)…

2FA in Zimbra (email service)

L’Autenticazione a 2 Fattori in Zimbra viene gestita attraverso un codice numerico «usa e getta» (OTP – One Time Password) composto da 6 cifre generato da un’applicazione di terze parti.
Il codice viene richiesto dopo l’immissione dello username e della password.

Le applicazioni consigliate per la generazione OTP sono:

  • Google Authenticator: Android, iOS (non sincronizza fra dispositivi)
  • Authy: Android, iOS, Win, macOS, Linux (per la sincronizzazione tra dispositivi è richiesto un numero di telefono) [ https://authy.com/ ]
  • Authenticator: addon/extension per Firefox/Chrome sotto Win, macOS, Linux

Procedura per attivazione 2FA

  1. esegui il login alla webmail
  2. accedere alla sezione Preferenze
  3. accedere alla sottosezione Account
  4. alla voce Sicurezza dell'account fare click sul link Configurazione autenticazione in due passaggi...
  5. seguire le indicazioni nella finestra che si aprirà fino alla visualizzazione della chiave (codice alfanumerico) che andrà inserito nell'applicazione OTP scelta
    1. installare l'app OTP (es. Google Authernticator)
    2. procedere alla configurazione con la chiave generata al punto 5 (non usare la configurazione con qrcode) scegliendo come tipo di chiave Basata sul tempo
    3. prendere nota della codice OTP generato per il successivo passaggio di verifica al punto 6
  6. inserire nella successiva schermata il codice OTP appena generato

Se non si salva la prima stringa alfanumerica generata da Zimbra “data in pasto” all'Authenticator, poi non è più possibile generare i codici con un'altra applicazione (tipo per PC), quindi bisogna ripartire dall’inizio.

Questa stringa va eventualmente salvata in un programma idoneo (tipo KeePassXC) e ovviamente non comunicata mai!

Procedura per creazione di password specifica per applicazione

L’attivazione dell’Autenticazione a 2 Fattori protegge anche l’accesso alla casella di posta (IMAP, POP3) e l’invio dei messaggi (SMTP) mediante altri client Thunderbird, Apple Mail, ...) che, ahinoi, non supportano l’inserimento della codice di verifica OTP.
La soluzione è quella di far generare a Zimbra una password specifica per ogni singola applicazione da utilizzare al posto della propria password di Login ed utilizzare quella per configurare il client.

  1. esegui il login alla webmail
  2. accedere alla sezione Preferenze
  3. accedere alla sottosezione Account
  4. fare click sul pulsante Aggiungi codice applicazione
  5. assegna un nome a questo codice, consigliamo di creare un codice per ogni applicazione che lo richiederà
  6. la passcode che vi verrà quindi visualizzata andrà usata al posto della password per il vostro account

Nel caso in cui un dispositivo venga perso o si ipotizzi una compromissione della sicurezza, il codice va revocato.

Se si cambia la password tutti i codici di verifica per le singole applicazioni vanno rigenerati, ma il generatore di codici OTP rimane valido.
Last Updated on Friday, 06 December 2024 11:27