Come attivare o disattivare la verifica in due passaggi
In questo articolo viene descritta una funzionalità disponibile per tutti gli utenti di Dropbox.
La verifica in due passaggi, nota anche come autenticazione a più fattori (MFA) o autenticazione a due fattori (2FA), è una funzionalità di sicurezza altamente consigliata che aggiunge un ulteriore livello di protezione all’account Dropbox. Se si attiva la verifica in due passaggi, Dropbox richiederà un codice di sicurezza a sei cifre (oltre alla password) ogni volta che si accede all’account o che si collega un nuovo computer, telefono o tablet.
Affinché la verifica in due passaggi funzioni correttamente, bisogna utilizzare un dispositivo mobile in grado di ricevere SMS o su cui è installata un’app di autenticazione per dispositivi mobili compatibile.
Utilizzi già la verifica in due passaggi e non riesci ad accedere al tuo account? Scopri come risolvere il problema.
Come attivare la verifica in due passaggi
- Accedi a dropbox.com.
- Fai clic sul tuo avatar (foto del profilo o iniziali) nell'angolo in alto a destra.
- Fai clic su Impostazioni.
- Seleziona la scheda Sicurezza.
- Attiva la Verifica in due passaggi.
- Se vedi Gestito tramite Single Sign-On nella scheda Sicurezza, significa che il tuo team utilizza Single Sign-On (SSO). Pertanto, potresti non essere in grado di utilizzare la verifica in due passaggi di Dropbox. Contatta il tuo amministratore per ulteriori informazioni.
- Fai clic su Inizia.
- Reinserisci la password.
- Scegli se preferisci ricevere il codice di sicurezza tramite SMS o app per dispositivi mobili e segui le istruzioni del caso di seguito.
Nota. È possibile configurare la verifica in due passaggi solo su dropbox.com.
Se scegli di ricevere i codici di sicurezza tramite SMS, devi avere un telefono in grado di ricevere SMS (si applicano le tariffe del tuo operatore). Ogni volta che accedi a Dropbox, il telefono riceverà un SMS contenente un codice di sicurezza.
Per ricevere il codice tramite SMS:
- Seleziona Utilizza gli SMS durante la configurazione della verifica in due passaggi.
- Inserisci il numero di telefono sul quale desideri ricevere l'SMS.
- Fai clic su Avanti.
- Riceverai un codice di sicurezza tramite SMS. Inserisci il codice dove richiesto su dropbox.com.
- Fai clic su Avanti.
Nota. A partire dal 9 marzo 2023, la configurazione di nuovi dispositivi per ricevere codici di sicurezza tramite SMS non è più supportata per il prefisso internazionale +92.
Se scegli di ricevere i codici di sicurezza tramite un’applicazione di autenticazione, devi prima scaricarne una. L’applicazione di autenticazione che scegli dovrà generare un codice di sicurezza univoco con data e ora specifici. La maggior parte delle applicazioni di autenticazione è in grado di generare codici di sicurezza anche senza una connessione al servizio dati, cosa molto utile quando si è in viaggio o non si dispone di una copertura Internet stabile. Si può utilizzare qualunque app che supporti il protocollo TOTP (Time-Based One-Time Password), come per esempio:
- Google Authenticator (Android/iPhone)
- Duo Mobile (Android/iPhone)
- Il nome e l'indirizzo email associati al tuo account Dropbox sono riportati qui. Le impostazioni del tuo account Dropbox possono essere visualizzate e personalizzate sul sito web di Dropbox
Se scegli di ricevere i codici di verifica tramite un’app di autenticazione, specifica un numero di telefono principale e uno di riserva.
Per ricevere il codice tramite un’app per dispositivi mobili:
- Seleziona Utilizza un’app per dispositivi mobili durante la configurazione della verifica in due passaggi.
- Puoi scegliere tra:
- Scansiona il codice a barre (se l'app lo supporta): apri l'app desiderata e scegli di aggiungere un nuovo account. Puoi quindi utilizzare la fotocamera del telefono per eseguire la scansione del codice a barre su dropbox.com.
- Inserisci manualmente la chiave segreta: ti verrà assegnata una chiave segreta su dropbox.com, che puoi inserire nell'app. Segui la procedura indicata nell'app per aggiungere un nuovo account utilizzando una chiave segreta.
- Fai clic su Avanti.
- Dopo aver configurato l'app di autenticazione, inserisci il codice di sicurezza generato per verificare la configurazione e attivare la verifica in due passaggi.
- Fai clic su Avanti.
Nota. Se utilizzi una shell Unix o Linux, puoi generare in modo sicuro un codice di sicurezza dal tuo computer dalla riga di comando dello strumento OATH.
Come aggiungere un metodo di backup per la verifica in due passaggi
Dopo avere attivato la verifica in due passaggi, puoi aggiungere un numero di telefono di riserva in grado di ricevere SMS. Se perdi il telefono principale o non riesci a utilizzare l'app di autenticazione, puoi inviare un codice di sicurezza al numero di telefono di riserva.
- Accedi a dropbox.com.
- Fai clic sul tuo avatar (foto del profilo o iniziali) nell'angolo in alto a destra.
- Fai clic su Impostazioni.
- Seleziona la scheda Sicurezza.
- In Verifica in due passaggi, fai clic su Aggiungi accanto a Metodo di backup.
- Inserisci la password.
- Inserisci il numero di telefono del dispositivo di riserva.
Come usare un codice di backup per la verifica in due passaggi
Quando attivi la verifica in due passaggi, riceverai 10 codici di backup. Ogni codice di otto cifre può essere utilizzato una sola volta per accedere all’account Dropbox in caso di emergenza.
Come trovare i propri codici di backup
- Accedi a dropbox.com.
- Fai clic sul tuo avatar (foto del profilo o iniziali) nell'angolo in alto a destra.
- Fai clic su Impostazioni.
- Seleziona la scheda Sicurezza.
- Seleziona Mostra accanto a Codici di recupero.
- Inserisci la password.
- Utilizza o salva il codice che viene visualizzato.
Come usare un codice di backup
- Accedi a dropbox.com.
- Fai clic su Stai riscontrando problemi per ricevere un codice?
- Fai clic su Inserisci il codice di backup di emergenza.
- Inserisci uno dei codici di backup di emergenza.
- Fai clic su Inserisci.
Note:
- Quando inserisci un codice di backup, fai attenzione a trascriverlo correttamente. Per esempio, può essere che il numero 1 assomigli alla lettera L e che lo 0 si confonda con la lettera O.
- Quando usi l’ultimo codice di backup, ti verrà richiesto di generarne di nuovi.
- Se hai perso il telefono, ti consigliamo anche di modificare la password.
Come usare una chiave di sicurezza per la verifica in due passaggi
Per la verifica in due passaggi puoi utilizzare una chiave di sicurezza anziché un codice di sicurezza a sei cifre. Una chiave di sicurezza è un piccolo dispositivo USB, Bluetooth o Near Field Communication (NFC) che utilizza uno dei seguenti standard aperti:
- FIDO Universal 2nd Factor (U2F)
- Web Authentication (WebAuthn), noto anche come FIDO2
A differenza delle verifiche tramite SMS o app per dispositivi mobili, una chiave di sicurezza non richiede una batteria separata né una connessione di rete. La cosa più importante, però, è che le chiavi di sicurezza si servono di comunicazioni autenticate per difendersi dagli attacchi di phishing.
Come impostare una chiave di sicurezza per l’account Dropbox
- Accedi a dropbox.com.
- Fai clic sul tuo avatar (foto del profilo o iniziali) nell'angolo in alto a destra.
- Fai clic su Impostazioni.
- Seleziona la scheda Sicurezza.
- Sotto Verifica in due passaggi, fai clic su Aggiungi accanto a Chiavi di sicurezza. Se non vedi questa sezione, segui le istruzioni su come attivare la verifica in due passaggi prima di procedere.
- Inserisci la password.
- Inserisci la chiave di sicurezza in una porta USB, quindi fai clic su Inizia la configurazione.
Dove posso usare la chiave di sicurezza?
Una volta in possesso di una chiave di sicurezza, puoi attivarla sia per il tuo account Dropbox personale che per quello di lavoro. Inoltre, la chiave di sicurezza può essere utilizzata con altri servizi abilitati per WebAuthn o U2F, quali le app di Google.
Al momento le chiavi di sicurezza sono supportate solo su determinati dispositivi e browser; pertanto, devi in primo luogo impostare la verifica in due passaggi per l’account Dropbox e scegliere di ricevere i codici via SMS o tramite un’app per dispositivi mobili. Questo passaggio assicura che potrai disporre di un metodo di backup qualora il dispositivo non supportasse la chiave di sicurezza.
Dropbox supporta l’uso di una chiave di sicurezza solo quando si accede da dropbox.com tramite i browser web Chrome o Firefox. In questo caso non si può utilizzare una chiave di sicurezza per accedere all’app desktop o per dispositivi mobili di Dropbox, ma puoi comunque servirti della verifica in due passaggi tramite SMS o app per dispositivi mobili sui dispositivi e sulle piattaforme che non supportano U2F o WebAuthn, anche senza chiave di sicurezza.
Nota. Ci sono diversi modi per attivare le chiavi di sicurezza. Nel tuo caso, potrebbe essere necessario toccare o premere un pulsante per attivare la registrazione. Se riscontri difficoltà nel completare la registrazione della chiave di sicurezza, verifica che la chiave sia compatibile con gli standard U2F o WebAuthn. In alternativa, consulta le istruzioni del produttore specifiche per il dispositivo.
Come disattivare la verifica in due passaggi
Puoi disattivare la verifica in due passaggi per l’account Dropbox in qualsiasi momento. Per farlo:
- Accedi a dropbox.com.
- Fai clic sul tuo avatar (foto del profilo o iniziali) nell’angolo in alto a destra.
- Fai clic su Impostazioni.
- Seleziona la scheda Sicurezza.
- Imposta Verifica in due passaggi su Non attiva.
Come reimpostare il metodo di verifica in due passaggi per un membro del team
Puoi reimpostare il metodo di verifica in due passaggi di un membro del team. Potrebbe essere necessario se il membro cambia numero di telefono o dispositivo mobile.
Per reimpostare il metodo di verifica in due passaggi di un membro del team:
- Accedi a dropbox.com con le credenziali da amministratore.
- Fai clic su Console amministratore.
- Fai clic su Membri nella barra laterale di sinistra.
- Fai clic sui puntini di sospensione “…” accanto al membro del team di cui è necessario reimpostare il metodo di verifica in due passaggi.
- Seleziona Reimposta verifica in due passaggi.
- Fai clic su Reimposta.
Il membro del team riceverà una notifica via email in cui si comunica che il metodo di verifica in due passaggi è stato reimpostato.