Autenticazione a due fattori

L'accesso al database può (e dovrebbe) essere protetto da una password definita per ciascun utente registrato nel database. Tuttavia, poiché una password può essere compromessa, una misura di sicurezza aggiuntiva consiste nell'attivare un metodo di autenticazione supplementare.

È possibile attivare la doppia autenticazione richiamando il comando Configura utenti dal menu Mantenimento e facendo clic sul pulsante Opzioni. Viene visualizzata la seguente finestra di dialogo:

La doppia autenticazione non è disponibile nella versione single-user.

La doppia autenticazione implica che, oltre alla password, l'utente inserisca un codice a durata limitata fornito dal sistema. Per una maggiore sicurezza, il codice viene comunicato su un dispositivo diverso dal computer su cui ci si connette a Office Maker o BiblioMaker, partendo dal presupposto che, in caso di fuga della password, è improbabile che un utente indesiderato abbia accesso a questo secondo dispositivo.

Sono disponibili diversi metodi:

Tramite applicazione mobile (TOTP)

Con questo metodo, un codice temporaneo viene fornito da un'applicazione indipendente, solitamente installata su un altro dispositivo come uno smartphone o un tablet. Dopo aver inserito la propria password, l'utente ottiene il codice temporaneo e lo inserisce nel software Office Maker o BiblioMaker.

L'implementazione di questo metodo avviene come segue:

Nel menu locale Autenticazione a due fattori, l'amministratore seleziona il metodo Tramite app mobile (TOTP).

Su un secondo dispositivo (ad esempio uno smartphone), l'utente installa un'app TOTP come Google Authenticator, Microsoft Authenticator, FreeOTP, ecc. dall'App Store (Apple) o dal Play Store (Android).

Quando l'utente accede al datafile per la prima volta dopo l'attivazione dell'autenticazione a due fattori, inserisce la propria password e il programma visualizza una finestra di dialogo per impostare la seconda autenticazione.

Dovrà inserire una frase segreta (ad esempio “Pasta e pizza”)*. Viene generato e visualizzato sullo schermo un codice QR, che dovrà essere scansionato con il proprio dispositivo mobile (smartphone o tablet) nell'app TOTP, creando così una voce nell'app TOTP. Da quel momento, l'app TOTP genererà un codice che si rinnova ogni 30 secondi.

*Se l'utente accede a più programmi Office Maker, sarà più semplice inserire la stessa frase in ogni programma in modo da avere una unica voce nell'app TOTP.

Per e-mail

Con questo metodo, quando l'utente si connette al database, inserisce la sua password abituale. Quindi conferma la propria identità inserendo un codice a 6 cifre ricevuto istantaneamente via e-mail. Questo codice ha una validità di pochi minuti.

L'implementazione di questo metodo avviene come segue:

Nel menu locale Autenticazione a due fattori, l'amministratore seleziona il metodo Per e-mail.

È ovviamente indispensabile che nel campo E-mail di ciascun account utente sia stato inserito un indirizzo a cui l'utente avrà accesso.