MFA - Accesso a WebCare
Introduzione
Cos’é MFA (Multi Factor Authentication)
E’ una tecnologia di sicurezza informatica che, nel processo di autenticazione, richiede agli utenti verifiche aggiuntive della loro identità attraverso l'inserimento di due o più elementi di autenticazione per accedere a un account.
MFA protegge quindi in modo più efficace dagli accessi non autorizzati rispetto all'autenticazione a fattore singolo (nome utente e password) aggiungendo un passaggio di verifica in più durante il login, oltre all'inserimento di
username e password. L’utente deve quindi confermare la propria identità fornendo un codice di sicurezza generato da un dispositivo in suo possesso.
Perché introdurre nuove misure di sicurezza?
Per avere certezza che solo chi può accedere ai dati sanitari e alle informazioni correlate sia effettivamente chi ne ha diritto, evitando quindi l'accesso fraudolento da parte di terzi non autorizzati.
Richiesta attivazione MFA
(La procedura di attivazione MFA deve essere eseguita da tutti gli utenti che accedono alla piattaforma)
Attivazione MFA
Prevede una "procedura guidata" che ha come obiettivo finale l'attivazione MFA attraverso 3 semplici passaggi.
Accesso WebCare con MFA attivo
Dispositivo attendibile
Alla pagina di login è sufficiente digitare le proprie credenziali personali: username e password accedendo direttamente in piattaforma
Dispositivo NON attendibile
Accedendo invece da un nuovo computer e/o browser differente da quello utilizzato solitamente, o dispositivo attendibile ma inutilizzato da 60 giorni, comporta un'ulteriore verifica dell'identità dell'utente.
Dopo la digitazione delle proprie credenziali personali, il sistema invierà un codice OTP tramite SMS, al numero di cellulare registrato e certificato dall'utente in fase di attivazione MFA, digitarlo quindi nell'apposito campo seguito da "CONFERMA”.
Si accederà alla piattaforma e il dispositivo verrà registrato come "dispositivo attendibile".
L'OTP potrebbe venire richiesto nel caso in cui si utilizzi un monitor aggiuntivo o venga modificata la risoluzione video.
Dispositivo “non attendibile”: accesso d’emergenza
Nel caso sia impossibilitati a ricevere il codice OTP, l'unico metodo alternativo per l'accesso è tramite una procedura di emergenza che prevede l'invio del codice OTP tramite email, quella registrata/certificata durante l'attivazione MFA.
Procedere con "Non hai ricevuto l'OTP?”
Selezionare "Invia OTP tramite email", seguito da CONFERMA".
Il sistema invierà un codice OTP all'indirizzo email associato al proprio "profilo utente", quello indicato in fase di attivazione MFA.
Attendere il codice OTP e digitarlo nell'apposito campo seguito da "CONFERMA”.
Profilo Utente
Informazioni inerenti MFA
Nel "Profilo utente" sono riepilogate le informazioni inerenti MFA, nello specifico sono
• Email: email indicata durante la fase di attivazione della procedura MFA
• Cellulare: è il nr indicato durante la fase di attivazione della procedura MFA
• "stato" MFA (può essere attiva o non attiva)
I valori "Email" e “Cellulare" possono essere modificati tramite gli appositi pulsanti “Modifica”.
Trattandosi di valori "certificati" durante l'attivazione MFA, anche nel caso della modifica sarà necessario eseguire la stessa procedura di certificazione dove verrà richiesta la digitazione di un codice di verifica (OTP)
Modifica numero cellulare certificato
Digitare il nuovo numero di cellulare seguito da "INVIA SMS”.
Il sistema invierà un codice OTP tramite SMS, al numero digitato.
Modifica indirizzo email certificato
Digitare il nuovo indirizzo email seguito da "INVIA EMAIL”.
Il sistema invierà un codice OTP tramite posta elettronica, all'indirizzo email digitato.
F.A.Q. - domande frequenti
In questa sezione sono riepilogate le domande, con e relative risposte, per i casi più frequenti.
Sto accedendo alla piattaforma da un nuovo dispositivo. Mi chiede il codice di verifica OTP inviato tramite SMS, solo che non ho il cellulare (oppure ho cambiato numero recentemente). Come posso fare per accedere?
Puoi eseguire un accesso di emergenza seguendo le indicazioni riportate al punto "Dispositivo "non attendibile": accesso d'emergenza".
Non riesco ad accedere alla piattaforma. Dopo l’inserimento delle credenziali (username e password) mi chiede un codice OTP che non ho ricevuto tramite SMS e neppure tramite email. Come posso fare per accedere?
Per l’assistenza contattare il proprio fornitore diretto della piattaforma.
É cambiato il numero di cellulare che avevo utilizzato per l'attivazione MFA. Come posso inserire il nuovo numero?
É necessario modificare il numero di cellulare nel proprio profilo utente, vedi le indicazioni riportate al punto "Modifica numero cellulare certificato".
É cambiato l'indirizzo email che avevo utilizzato per l'attivazione MFA. Come posso inserire il nuovo indirizzo email?
É necessario modificare l'indirizzo email nel proprio profilo utente, vedi le indicazioni riportate al punto "Modifica indirizzo email certificato".
Tutte le volte che accedo alla piattaforma, dallo stesso dispositivo/browser, mi chiede la digitazione del codice OTP inviato tramite SMS. É possibile evitare questo comportamento?
Il comportamento potrebbe essere dovuto alla configurazione del browser, nello specifico a delle impostazioni che comportano la cancellazione di informazioni (cookies) necessarie per il corretto funzionamento della procedura MFA. Di seguito riportiamo l'impostazione consigliata a seconda del browser utilizzato:
Edge
Nella barra di navigazione del browser, digitare il comando evidenziato in rosso riportato di seguito (può fare anche copia incolla del testo)
edge://settings/clearBrowsingDataOnClose
Viene visualizzata una pagina con alcuni parametri/impostazioni. Impostare il parametro “Cookie e altri dati del sito” come da immagine seguente:
Chiudere, riaprire il browser e verificare che non venga più richiesto il codice OTP a ogni accesso.
Chrome
Nella barra di navigazione del browser, digitare il comando evidenziato in rosso riportato di seguito (può fare anche copia incolla del testo)
chrome://settings/content/siteData
Viene visualizzata una pagina con alcuni parametri/impostazioni.
Impostare il parametro “Consenti ai siti di salvare dati sul dispositivo” come da immagine seguente:
Chiudere, riaprire il browser e verificare che non venga più richiesto il codice OTP a ogni accesso.
Firefox
Nella barra di navigazione del browser, digitare il comando evidenziato in rosso riportato di seguito (può fare anche copia incolla del testo).
about:preferences#privacy
Viene visualizzata una pagina con alcuni parametri/impostazioni.
Disattivare il parametro “Elimina cookie e dati dei siti web alla chiusura di Firefox” come da immagine seguente:
Chiudere, riaprire il browser e verificare che non venga più richiesto il codice OTP a ogni accesso.
Video tutorial
Clicca qui per consultare il video tutorial