Salta ai contenuti

Sicurezza e due fattori

La scheda Sicurezza è dove decidi con quanto rigore le persone accedono alla dashboard del tuo ristorante. Puoi richiedere l’autenticazione a due fattori per i membri con determinati ruoli, così che una password rubata o indovinata da sola non basti per entrare. Ogni membro gestisce inoltre la propria configurazione a due fattori dal proprio profilo. Questa pagina spiega cos’è l’autenticazione a due fattori, come richiederla, cosa vivrà il tuo team e come aiutare chi rimane bloccato fuori.

Una password è un fattore: qualcosa che sai. L’autenticazione a due fattori (spesso abbreviata in 2FA) aggiunge un secondo fattore: qualcosa che hai. Dopo aver digitato la password, inserisci anche un breve codice che cambia ogni 30 secondi, generato da un’app di autenticazione sul tuo telefono.

Ottieni questo codice da qualsiasi app di autenticazione standard — per esempio Google Authenticator, Microsoft Authenticator, 1Password o Authy. Scansioni un codice QR una sola volta per collegare il tuo account all’app e, da quel momento in poi, l’app mostra un nuovo codice a sei cifre ogni volta che accedi.

Quando ti registri, Eighty-Six ti fornisce anche un set di dieci codici di backup monouso. Sono la tua rete di sicurezza: se perdi il telefono o non riesci ad aprire l’app di autenticazione, puoi accedere con uno di questi codici. Ogni codice di backup funziona una sola volta.

Invece di chiederlo alle persone una per una, imposti una policy per interi ruoli. Quando un ruolo è contrassegnato come obbligatorio, ogni membro che ricopre quel ruolo deve configurare l’autenticazione a due fattori prima di poter usare la dashboard.

  1. Vai su Impostazioni e apri la scheda Sicurezza.
  2. Vedrai il pannello Richiedi 2FA per ruolo, che elenca ogni ruolo della tua organizzazione.
  3. Attiva l’interruttore accanto a qualsiasi ruolo che vuoi proteggere.
  4. Una breve conferma appare nell’angolo dello schermo — la modifica ha effetto immediatamente.
La scheda Sicurezza che mostra il pannello Richiedi 2FA per ruolo con un interruttore accanto a ciascun ruolo
La scheda Sicurezza. Attiva l'interruttore di un ruolo per richiedere l'autenticazione a due fattori a chiunque lo ricopra.

Disattivare un interruttore rimuove l’obbligo per quel ruolo. I membri che si sono già registrati mantengono la loro autenticazione a due fattori — disattivare la policy significa semplicemente che non è più imposta, e possono disabilitarla da soli se lo desiderano.

Una volta che un ruolo è obbligatorio, chiunque lo ricopra e non si sia ancora registrato incontrerà una schermata Autenticazione a due fattori richiesta alla successiva apertura della dashboard. Spiega che l’organizzazione richiede l’autenticazione a due fattori per il suo ruolo e offre due pulsanti: Configura l’autenticazione a due fattori ed Esci. Non c’è modo di superare questa schermata se non registrandosi — il resto della dashboard rimane bloccato finché non lo fa.

Da quel momento in poi, l’accesso ha un passaggio in più. Dopo aver inserito email e password, al membro viene chiesto il codice a sei cifre della sua app di autenticazione, quindi seleziona Verifica. Se non riesce a raggiungere l’app, un link Usa un codice di backup gli permette di inserire uno dei suoi codici di backup.

Che sia la policy a obbligarti o che tu lo scelga semplicemente, la configurazione è la stessa. Gestisci la tua autenticazione a due fattori dal tuo Profilo.

  1. Apri il menu account in alto a destra e scegli Profilo.
  2. Trova la scheda Autenticazione a due fattori e seleziona Abilita l’autenticazione a due fattori.
  3. Scansiona il codice QR con la tua app di autenticazione. Se non riesci a scansionarlo, usa Non riesci a scansionare? Inserisci questa chiave per digitare la chiave manualmente.
  4. Inserisci il codice a sei cifre mostrato dalla tua app, quindi seleziona Verifica e abilita.
La finestra di configurazione dei due fattori che mostra un codice QR, una chiave di configurazione e un campo per il codice a sei cifre
Scansiona il codice QR con un'app di autenticazione, quindi inserisci il codice a sei cifre per attivare l'autenticazione a due fattori.

Dopo la verifica, Eighty-Six mostra i tuoi dieci codici di backup una sola volta. Usa Copia o Scarica per conservarli in un luogo sicuro — un gestore di password è l’ideale. Devi spuntare Ho salvato questi codici di backup in un luogo sicuro prima che il pulsante Fatto diventi disponibile, perché questi codici non ti verranno mostrati di nuovo.

La schermata dei codici di backup con una griglia di codici, i pulsanti Copia e Scarica e una casella di conferma
I tuoi codici di backup vengono mostrati una sola volta. Copiali o scaricali e conservali in modo sicuro prima di selezionare Fatto.

Tornando alla scheda Autenticazione a due fattori nel tuo profilo, un’etichetta mostra se è Abilitata o Disabilitata, se è Richiesta dalla tua organizzazione e quanti codici di backup ti rimangono. Mentre è attiva sono disponibili due azioni:

Rigenera i codici di backup

Ne hai pochi rimasti o pensi che i tuoi codici possano essere stati visti? Seleziona Rigenera i codici di backup, inserisci un codice a sei cifre attuale ed Eighty-Six ne emette un nuovo set di dieci. I tuoi codici precedenti smettono di funzionare immediatamente.

Disabilita

Seleziona Disabilita e inserisci un codice attuale (o un codice di backup) per disattivare l’autenticazione a due fattori. Se il tuo ruolo è tra quelli richiesti dall’organizzazione, questo pulsante è disattivato — non puoi disattivare i due fattori finché la policy lo impone.

Se un membro perde il telefono e i suoi codici di backup, può rimanere bloccato fuori. Un amministratore può azzerare la sua configurazione a due fattori così che possa accedere solo con la password e registrarsi di nuovo da capo.

  1. Vai su Team e apri l’elenco dei membri.
  2. Apri il menu a tre puntini sulla scheda di quel membro e scegli Reimposta 2FA.
  3. Conferma nella finestra di dialogo. L’autenticazione a due fattori viene disattivata per quel membro.
La scheda di un membro del team con il menu aperto, che mostra l'opzione Reimposta 2FA
Dall'elenco dei membri del team, usa il menu di un membro per reimpostare la sua autenticazione a due fattori se è rimasto bloccato fuori.

Dopo un reset, il membro può accedere solo con la password. Se il suo ruolo richiede ancora l’autenticazione a due fattori, gli verrà chiesto di configurarla di nuovo alla visita successiva. Non puoi reimpostare i tuoi stessi due fattori in questo modo — usa invece i pulsanti Disabilita e Abilita nel tuo profilo.