Qui su Fandom, la sicurezza degli account è una continua priorità per noi. I siti web su internet hanno a disposizione tanti strumenti e metodi differenti per proteggere i vostri account. Fandom adotta questi metodi ogni qualvolta ci è possibile, incluso mantenere la piattaforma aggiornata - come l'aggiornamento di MediaWiki dell'anno prossimo annunciato ieri nel blog dello staff.
All'inizio di quest'anno, abbiamo ristrutturato il nostro sistema di autenticazione per utilizzare le più moderne funzionalità di sicurezza. Alcune misure che abbiamo implementato sono hash a regola d'arte, nuova crittografia, meno punti di insicurezza nel flusso di accesso, opzioni di login aggiornate e tanto altro.
Questa precedente preparazione ci consente di lavorare a un aggiornamento importante e richiesto da tempo di cui volevamo informarvi prima del rilascio verso la fine di quest'anno: fornire l'autenticazione a due fattori (2FA) per gli account. L'autenticazione a due fattori è stata specificamente richiesta dagli utenti nel blog precedente e in una manciata di incontri della community. L'autenticazione a due fattori è un modo semplice per tutti noi di tenere al sicuro i nostri account, quindi vi incoraggiamo tutti a proteggervi con l'autenticazione a due fattori!
Antefatto tecnico[]
L'autenticazione a due fattori è migliore dell'autenticazione a fattore singolo perché neutralizza immediatamente i rischi associati alle password compromesse. Se una password viene hackerata, indovinata o addirittura ottenuta tramite phishing, non è più sufficiente per consentire l'accesso a un intruso: senza l'approvazione del secondo fattore, una password da sola è inutile.
Quindi come funziona? Se decidi di abilitare l'autenticazione a due fattori per il tuo account, che è completamente facoltativa sebbene consigliata, essa utilizza un'app sul tuo cellulare per generare un One Time Passcode (OTP) che ti verrà chiesto di inserire ogni volta che effettui l'accesso. Questo codice cambia ogni 30 secondi ed è diverso per ogni account. Il risultato: se qualcuno ottiene la tua password, non può comunque accedere senza avere anche il tuo cellulare, che contiene l'OTP.
Esistono numerose app di autenticazione gratuite su app store iOS e Android. Alcune delle più popolari sono Authy, Google Authenticator e LastPass Authenticator. Qualsiasi app simile può essere utilizzata e Fandom non obbliga l'utilizzo di un'app specifica. Ogni app di autenticazione potrà scansionare il QR code fornito da noi o fornire un codice segreto da inserire nell'app di autenticazione. La configurazione richiede solo pochi minuti e il tuo account sarà immediatamente più sicuro.
Mentre un account collegato (login tramite Facebook, Google, Twitch o Apple) fornisce un certo livello di sicurezza utilizzando quelle password individuali, l'autenticazione a due fattori fornisce un livello di sicurezza aggiuntivo nel caso in cui l'account collegato sia compromesso da qualche malintenzionato.
Come potrai aggiungere il 2FA al tuo account[]
L'autenticazione a due fattori non è ancora stata rilasciata su Fandom ma, quando lo sarà, potrai seguire i seguenti passi per abilitarla:
- Scarica un'app di autenticazione.
- Avvia l'app.
- Visita la schermata 2FA di Fandom e scansiona il QR code fornito o inserisci la chiave di autenticazione.
- Inserisci e invia il tuo codice per la verifica.
- Sei pronto! La prossima volta che accederai, ti verrà chiesto di inserire il tuo codice che potrai recuperare avviando l'app di autenticazione.
Come utilizzare i codici di backup[]
Dopo avere terminato la configurazione dell'autenticazione a due fattori, potresti voler ottenere un elenco di codici di backup, che devono essere archiviati in un luogo sicuro e accessibile, da utilizzare nel caso in cui tu sia lontano dal cellulare. Per fare ciò, torna alla schermata 2FA di Fandom, seleziona "genera nuovi codici di ripristino di backup", salvali da qualche parte e "conferma codici generati". Ora puoi accedere utilizzando i codici di ripristino di backup se necessario.
Conclusione[]
Al momento puntiamo a rilasciare l'opzione per l'autenticazione a due fattori entro la fine dell'anno e forniremo una data specifica una volta che saremo sicuri di sapere il giorno preciso del rilascio. Ma questo è un cambiamento importante e quello che sospettiamo sarà un cambiamento molto atteso per i nostri utenti più attenti alla sicurezza. Dopotutto, l'autenticazione a due fattori è una parte importante della sicurezza degli account ed è facile da configurare. Ci auguriamo che il rilascio di questa funzionalità tanto richiesta dimostri il nostro continuo impegno nel fornire ai nostri utenti l'esperienza account più sicura e protetta possibile.
Qui su Fandom, abbiamo un'intera squadra di ingegneri focalizzati su sicurezza e autenticazione. I nostri sistemi continueranno a migliorare sempre di più. Continuiamo a cercare altre opzioni per aumentare la sicurezza dei vostri account ed aumentare i vostri metodi di accesso.
Restate sintonizzati per ulteriori informazioni e date sull'imminente rilascio dell'autenticazione a due fattori. Nel frattempo, siamo felici di rispondere a qualsiasi vostra domanda nei commenti!
Tizio qualsiasi da metà dicembre 2023.
Clicca qui per seguire il blog dello staff di Fandom.
Clicca qui per iscriverti alla newsletter via email From the Desk of Community.
Vuoi poter comunicare in tempo reale con gli altri utenti e con lo staff?
Unisciti al nostro server Discord ufficiale per utenti registrati!