Questi articoli sono rivolti agli amministratori di Google Apps. Gli utenti finali possono consultare la Guida introduttiva alla verifica in due passaggi.
La verifica in due passaggi aggiunge un ulteriore livello di sicurezza agli account Google Apps dei tuoi utenti, poiché viene loro richiesto di immettere un codice di verifica oltre al nome utente e alla password quando accedono ai loro account.
Il Contratto sul livello dei servizi di Google Apps non si applica ad alcun servizio utilizzato in relazione alla verifica in due passaggi se il processo di verifica recupera il codice da provider di servizi vocali o di dati di terze parti.
Perché dovrei attivare la verifica in due passaggi per il mio dominio?
La verifica in due passaggi consente di proteggere l'account degli utenti dall'accesso non autorizzato nel caso in cui qualcuno riesca a ottenere la loro password. Anche se una password viene indovinata o rubata, un malintenzionato non può accedere senza i codici di verifica dell'utente, che solo l'utente può ottenere tramite il proprio telefono cellulare.
Requisiti
- Un telefono cellulare che può ricevere il codice di verifica tramite SMS o chiamata telefonica. Vedi le istruzioni per visualizzare l'elenco dei Paesi supportati. Oppure
- Un telefono basato su Android, BlackBerry o iPhone. Questi dispositivi utilizzano l'applicazione per cellulari Google Authenticator per generare il codice di verifica.
- Nota. La verifica in due passaggi non può essere utilizzata per gli account che utilizzano un servizio Single Sign-On (SSO) SAML. Vedi Servizio SSO SAML per Google Apps.
Nota. Se sei uno sviluppatore API che utilizza l'autenticazione ClientLogin, leggi l'argomento Sviluppatori API prima di registrarti alla verifica in due passaggi.
Come funziona
- Attiva la verifica in due passaggi per il tuo dominio nel Pannello di amministrazione Google. Per informazioni su come attivare la verifica in due passaggi per il tuo account, consulta l'argomento Configurazione della verifica in due passaggi per il tuo dominio. Ti consigliamo di informare gli utenti del nuovo processo di sicurezza e di includere le istruzioni su come procedere.
Nota. Benché gli utenti debbano attivare autonomamente la verifica in due passaggi, puoi rendere obbligatoria l'attivazione. Apporta tale modifica solo dopo che tutti gli utenti avranno attivato la verifica: in caso contrario, gli utenti verranno esclusi dall'accesso a Google Apps. Per ulteriori istruzioni, consulta l'argomento Applicazione.
- L'utente si registra alla verifica in due passaggi e seleziona il metodo per la ricezione del codice di verifica sul proprio telefono cellulare: tramite l'applicazione Google Authenticator, SMS o chiamata telefonica. La rapidità con la quale riceverà il codice tramite SMS o chiamata telefonica dipende dal fornitore di servizi e dalla posizione. Consigliamo agli utenti con smartphone di utilizzare l'app Google Authenticator, che può generare i codici anche in assenza di connessione di rete.
Consulta la Guida introduttiva alla verifica in due passaggi.
- Se questo link non consente di visualizzare la pagina della verifica in due passaggi, procedi nel seguente modo:
- Accedi al tuo account Google Apps Gmail e fai clic su Impostazioni (in alto a destra).
- Sotto la scheda Account, fai clic su Impostazioni account Google.
- Sotto Sicurezza, fai clic su Modifica accanto alla verifica in due passaggi.
- Per impostare la verifica, esegui i passaggi indicati nella guida alla verifica in due passaggi.
Gli amministratori possono indirizzare gli utenti alla Guida introduttiva alla verifica in due passaggi per consultare le istruzioni dettagliate.
- Se questo link non consente di visualizzare la pagina della verifica in due passaggi, procedi nel seguente modo:
- All'accesso successivo all'account Google Apps da un nuovo browser o dispositivo, l'utente inserirà il nome utente e la password come di consueto. Verrà quindi visualizzata una seconda pagina in gli viene richiesto di immettere un codice di verifica. Quando l'utente selezionerà Ricorda verifica per questo computer, gli verrà richiesto di immettere un codice di verifica solo una volta ogni 30 giorni per browser o dopo aver eliminato i cookie del browser. Gli utenti non devono selezionare questa opzione quando utilizzano un computer pubblico o condiviso.
- In base al metodo scelto per ricevere il codice, l'utente riceve il codice monouso a tempo dall'applicazione Google Authenticator sullo smartphone, tramite SMS o chiamata telefonica. L'utente inserisce quindi il codice per effettuare l'accesso.
- Se un utente perde il telefono, può utilizzare i codici di backup per eseguire l'accesso. Consulta l'argomento Accedere utilizzando i codici di backup.
Accesso a dispositivi mobili con password specifiche per le applicazioni
Una volta che gli utenti si sono registrati alla verifica in due passaggi, potrebbero dover utilizzare password specifiche per le applicazioni, oltre ai codici di verifica. Per le applicazioni installate che non contengono un campo per la verifica in due passaggi, gli utenti dovranno immettere una password specifica per l'applicazione una volta per dispositivo o applicazione al posto della normale password di accesso all'account Google.
I dispositivi e le applicazioni comuni che richiedono password specifiche per le applicazioni sono: Gmail e Google Calendar su telefoni basati su Android, ActiveSync per Windows Mobile e iPhone e client IMAP come Thunderbird. Per ulteriori dettagli, vedi Accesso ad applicazioni per cellulari o desktop.
Ricorda che per garantire l'integrità dell'account Google dei tuoi utenti è necessario seguire le opportune procedure di sicurezza. Ulteriori informazioni su Come preservare la sicurezza dell'account.
