Skip to main content Skip to footer
Alma universitas studiorum parmensis A.D. 962 - Università di Parma
EUGreen - European University Alliance for sustainability
Università degli Studi di Parma
Enrolment 25-26

Autenticazione MFA per utenti unipr

Print

Cos'è l'autenticazione MFA

Un sistema di autenticazione verifica l’identità degli utenti, prima di concedere loro l’accesso ai servizi.

L’autenticazione MFA è una tecnologia di sicurezza che richiede agli utenti di fornire almeno un ulteriore fattore di autenticazione, oltre alla password, per poter accedere ai servizi come la propria casella di posta elettronica.

I fattori di autenticazione sono:

  • qualcosa che una persona conosce (esempio login/password)  
  • qualcosa che una persona possiede (esempio token di sicurezza)  
  • qualche sua caratteristica personale distintiva (esempio caratteristica biometrica)

L'obiettivo della MFA è quello di creare difese a più livelli che rendano più difficile per una persona non autorizzata accedere a risorse protette, siano esse fisiche o informatiche.  

L’università di Parma ha deciso di attivare il secondo fattore di autenticazione (2FA), la cui introduzione migliora significativamente la sicurezza dei nostri sistemi e protegge le informazioni personali e professionali.

Infatti, qualora un fattore di autenticazione venga compromesso, nel contesto di autenticazione 2FA la persona non autorizzata che tenta di accedere alla risorsa protetta ha comunque una barriera aggiuntiva da superare per raggiungere lo scopo.

FAQ

Quando si accede ad un servizio online, il secondo fattore di autenticazione (MFA) non viene richiesto ad ogni accesso, ma solo durante la prima autenticazione con il dispositivo in uso. 

Ad esempio, se utilizzando il tuo computer abituale ti venisse richiesta l’autenticazione a 2 fattori accedendo al servizio online di posta elettronica, detta autenticazione non ti verrà richiesta la volta successiva, a meno che non siano trascorsi molti giorni.

Il periodo di validità della sessione di autenticazione dipende sostanzialmente da 2 fattori: tipo di dispositivo utilizzato e frequenza di utilizzo e di norma dura 30-90 giorni.

Nel caso in cui i sistemi che monitorano la sicurezza informatica di Unipr rivelino una compromissione o delle attività anomale con il vostro account, è possibile che venga richiesta una nuova autenticazione e/o un cambio password

Come esempio ulteriore, accedendo ai servizi della suite Microsoft 365, l’autenticazione con MFA viene chiesta quando: 

  • durante il login precedente, rispetto a quello in corso, si è risposto NO al messaggio "Rimanere connessi? Eseguire questa operazione per ridurre il numero di volte in cui viene richiesto l'accesso." 
  • al termine della propria attività in Outlook Web si effettua il logout dal proprio avatar, che si trova in alto a destra, scegliendo successivamente la voce "Esci" 
  • all'interno del browser in uso si è impostato di non memorizzare password, moduli, cronologia, cookies o si effettua la pulizia di password, moduli, cronologia, cookies 

L'autenticazione a 2 fattori (MFA) sarà attivata a partire dal 18 febbraio 2025 e riguarderà la totalità degli utenti di questo Ateneo.

A titolo esemplificativo e non esaustivo: personale tecnico amministrativo, professori, ricercatori, borsisti, assegnisti di ricerca, specializzandi e studenti.

Il giorno del passaggio ad MFA, l'utente riceverà un avviso sulla propria mail istituzionale o personale, a seconda del ruolo che riveste in Ateneo.

Tutti quei servizi che non si appoggiano ad autenticazione MFA Microsoft

A titolo esemplificativo e non esaustivo:  

  • L'accesso alle postazioni di lavoro Windows e Linux,  
  • Il login ai portali web della suite EasyAcademy: EasyCourse, EasyTest, EasyRoom, EasyAnalytics, EasyApp, EasyBadge, EasyLesson, EasyPlanning)
  • Il login ai portali IDEM, U-WEB, ESSE3
  • tutti i siti web che basano la propria autenticazione sull’identity provider di Ateneo Shibboleth  

La modalità di accesso alla VPN con MFA è descritto nel documento di installazione e configurazione VPN con MFA

Segui le istruzioni che trovi nella guida Autenticazione MFA per gli utenti unipr.pdf allegata a questa pagina web 

Per quanto riguarda i servizi e gli applicativi che non richiedono l’MFA, naturalmente non cambia nulla; mentre per quelli che invece la richiedono, all’accesso verrai reindirizzato via web alla procedura guidata di configurazione MFA che è la stessa che trovi nella guida Autenticazione MFA per gli utenti unipr.pdf allegata a questa pagina web.

Completa la procedura guidata per riguadagnare l’accesso al servizio.

Hai queste le possibilità:

CASO 1

Se il dispositivo che stai usando è quello abituale, probabilmente l'autenticazione precedente ha generato un token che è ancora valido e quindi riuscirai ad accedere ai servizi che richiedono MFA senza inserire il secondo fattore di autenticazione.

CASO 2

E' comunque possibile che per vari motivi il sistema di autenticazione ti chieda il secondo fattore.

Se nel tuo profilo microsoft hai aggiunto un metodo alternativo per l'MFA, allora puoi usare quello (telefonata, SMS o un'altra app microsoft authenticator) altrimenti devi necessariamente contattare il supporto utenti e/o mandare una email a helpdesk.informatico@unipr.it chiedendo il rilascio di una password per l'accesso temporaneo.


IMPORTANTE: per prevenire il verificarsi di questa situazione in futuro, ti consigliamo caldamente di aggiungere un metodo alternativo a quello predefinito per l'MFA: una seconda app microsoft authenticator su altro dispositivo oppure un numero di telefono fisso da cui ricevere la chiamata, o ancora, un numero di telefono mobile sul quale ricevere l'OTP via SMS.
 

Hai queste le possibilità:

CASO 1: Sei in possesso di un nuovo telefono

  • PROCEDURA SELF-SERVICE:
    • se usavi l'app authenticator e avevi la funzionalità 'backup in cloud' abilitata, puoi ripristinare autonomamente la configurazione dell'account Microsoft su altro dispositivo, recuperandola dal backup in cloud.
  • FARTI SUPPORTARE DA UNIPR:
    • scrivi a helpdesk.informatico@unipr.it chiedendo il reset della configurazione MFA; in questo modo potrai effettuare una nuova configurazione MFA, ripartendo da zero.

CASO 2: Non sei in possesso di un nuovo telefono

Intanto che rientri in possesso di un nuovo telefono, puoi chiedere a helpdesk.informatico@unipr.it per email il rilascio di una password per l'accesso temporaneo.

Sì, si può cambiare.

Maggiori informazioni nella guida Autenticazione MFA per gli utenti unipr.pdf allegata a questa pagina web

Modified on