App Autenticatore¶

Il metodo dell’app autenticatore è un tipo di autenticazione a due fattori che utilizza un’applicazione mobile per generare codici monouso per la verifica dell’account. Dopo aver configurato l’app autenticatore sul proprio dispositivo, l’utente la collega al proprio account Zammad.

Come Funziona¶

Durante l’accesso, all’utente viene richiesto di inserire un codice sensibile al tempo generato dall’app, oltre alla propria password. Questo codice funge da secondo fattore di autenticazione, fornendo un ulteriore livello di sicurezza poiché cambia periodicamente ed è univoco per il dispositivo dell’utente.

Codice di sicurezza nell'app Google Authenticator

L’app genera codici basati su una chiave segreta condivisa memorizzata in modo sicuro sia sul dispositivo dell’utente che sul server, garantendo un processo di autenticazione sincronizzato e sicuro. Il metodo di generazione dei codici viene talvolta chiamato anche TOTP (password monouso basata sul tempo).

Abilitazione del metodo App Autenticatore¶

Per abilitare il metodo, basta attivare l’interruttore nelle impostazioni.

Interruttore App Autenticatore nelle Impostazioni

Ora gli utenti potranno configurare questo metodo di autenticazione a due fattori per i loro account tramite «Avatar -> Profilo -> Password e Autenticazione». Una volta fatto, al prossimo accesso con password, verrà richiesto di fornire un codice di sicurezza aggiuntivo generato dal loro dispositivo mobile.