Abilitare l'autenticazione a due fattori (Utente Web Client Zimbra)

Il nuovo aggiornamento del servizio di posta elettronica di Ateneo per dipendenti, consente l'utilizzo dell'autenticazione a due fattori

Questo tipo di autenticazione, integra, oltre alla username ed alla password  un ulteriore fattore di sicurezza mediante l'uso di un codice numerico, valido per un tempo limitato e da inserire in fase di login.
Il codice numerico (OTP: One Time Password) viene generato da una app da installare sul proprio smartphone.
Le app per IOS, Android e Desktop Computers sono elencate in questa pagina: https://wiki.zimbra.com/wiki/TOTPApps
La app per Windows Mobile è disponibile a questo link: https://www.microsoft.com/en-gb/store/p/authenticator/9wzdncrfj3rj

 


Per abilitare l'autenticazione a due fattori procedere come descritto:

1.Dalla propria webmail cliccare su Preferenze

2. Cliccare su Account

3. Cliccare su: "Configurazione autenticazione a due passaggi"

 4. Leggere con attenzione le informazioni sulla descrizione del servizio

 5. Reinserire la propria password di accesso alla posta per iniziare la configurazione 

6. Installare una delle app supportate da Zimbra:  https://wiki.zimbra.com/wiki/TOTPApps

7. Cliccare su Avanti, verrà visualizzato un codice:

 

 8. Accedere alla propria app sullo smartphone: (nell'esempio è stato utilizzato Google Authenticator)


1_1 

9. Cliccare su "+" per aggiungere un account 

1_2a

10. Cliccare su "Inserisci un codice fornito"

1_3a

 

11. Inserire il codice fornito da Zimbra al punto 7. di questa guida e cliccare su "aggiungi"

1_4_a

12. A questo punto sarà visualizzato il codice sulla app. Il codice ha una validità limitata; circa 30 secondi

1_5_a

13. Tornare alla webmail Zimbra ed inserire il codice 

14. Cliccando su "avanti" si completa la procedura di configurazione:

 

Cosa cambia con l'autenticazione a due fattori 

Dal momento in cui l'autenticazione a due fattori sarà stata attivata, la procedura di login alla webmail Zimbra sarà la seguente:

1. Inserire la propria username e password

 

2. Accedere alla app di Autenticazione sul proprio smartphone per visualizzare il codice 

3. Inserire il codice nel campo "Codice" sulla webmail Zimbra e cliccare su "verify". 

Se il codice sarà corretto si otterrà l'accesso alla propria webmail.

Nota Importante 1: 

Cliccare su "Trust this computer" al momento dell'inserimento del codice, disabiliterà, solo per quel dispositivo, l'inserimento di un nuovo codice OTP.
Una volta che il computer viene aggiunto come "Trusted", sarà inserito nella lista dei computer fidati. 

Nota Importante 2:

Il furto, lo smarrimento o la semplice dimenticanza dello smartphone potrebbero precludere l'accesso alla webmail.
Per ovviare a ciò sono disponibili dei "Codici monouso" (vedi immagine sottostante) da poter stampare e portare con se in caso di necessità e da utilizzare per completare l'autenticazione alla webmail Zimbra.

Nota Importante 3:

Il servizio di autenticazione a due fattori può essere disabilitato in qualunque momento dal menu' Preferenze -> Account della propria webmail.

Il settore Reti e Sicurezza non fornisce supporto per problematiche che riguardino la corretta configurazione delle app per la generazione dei codici OTP

 

 

Settore Reti e Sicurezza

CSS Valido!