Verifica in due passaggi

Proteggere gli account Google Workspace con le verifiche di sicurezza

Le verifiche di sicurezza sono misure di sicurezza aggiuntive che consentono di verificare l'identità dell'utente. Esistono due tipi di verifiche di sicurezza:

  • Verifica dell'accesso: se sospettiamo che un utente non autorizzato stia tentando di accedere a un account Google Workspace, gli chiediamo di verificare l'accesso. Se l'utente non è in grado di inserire le informazioni richieste, non gli sarà consentito di accedere all'account.
  • Verifica di tipo "Conferma la tua identità": se un utente sta tentando di eseguire azioni considerate sensibili, viene visualizzata una verifica  di conferma dell'identità. Se l'utente non riesce a inserire le informazioni richieste, l'azione sensibile non sarà consentita (sarà possibile continuare a utilizzare l'account normalmente).

Per poter utilizzare le verifiche di sicurezza

Assicurati che i tuoi account Google Workspace dispongano delle informazioni che ci servono:

  • Ricorda ai dipendenti di aggiungere al proprio account un numero di telefono e un indirizzo email di recupero. Saranno invitati periodicamente ad aggiungere questi dettagli quando accedono all'account.
  • Aggiungi gli ID dipendente ai tuoi account utente. Consulta la sezione Richiedere l'ID dipendente per la verifica dell'accesso.

Apri tutto   |   Chiudi tutto

Tipi di verifiche dell'accesso

L'utente conferma la propria identità con il suo dispositivo mobile
 

L'utente sceglie come verificare la propria identità


Google utilizza un'app installata sullo smartphone dell'utente per confermare la sua identità


Google invia un SMS con un codice di verifica 


 Google chiama il telefono dell'utente e fornisce un codice di verifica

L'utente inserisce il proprio ID dipendente
Se hai aggiunto l'ID dipendente per la verifica dell'accesso, gli utenti possono utilizzare questo ID per confermare la propria identità.
L'utente inserisce il proprio indirizzo email di recupero
Un utente può inserire un indirizzo email di recupero per verificare l'accesso. 

Verifiche "Conferma la tua identità" per le azioni sensibili

Se un utente di Google Workspace tenta di eseguire un'azione sensibile, potrebbe dover superare una verifica dell'identità. Se l'utente non è in grado di inserire le informazioni richieste, Google non consentirà l'azione sensibile.

"Azione sensibile bloccata"

Nella maggior parte dei casi, gli utenti a cui viene richiesto di confermare la propria identità per eseguire un'azione sensibile visualizzano una finestra con il titolo Azione sensibile bloccata. All'utente viene chiesto di riprovare da un dispositivo che usa normalmente (ad esempio telefono o laptop) o dalla posizione da cui esegue abitualmente l'accesso.

"Al momento non è possibile portare a termine l'azione"

Poiché alcuni utenti hanno dispositivi o token di sicurezza che sono stati aggiunti al proprio account di recente, non hanno modo di verificare immediatamente la propria identità in risposta a una richiesta di sicurezza. Per questi utenti viene visualizzata una finestra con il titolo Al momento non è possibile portare a termine l'azione. Questi utenti potranno verificare la propria identità nel momento in cui un dispositivo, numero di telefono o token di sicurezza sarà stato associato al loro account da almeno 7 giorni.

Esempi di azioni sensibili

Ecco alcuni esempi di azioni sensibili:

  • Disattivare la verifica in due passaggi
  • Autorizzare un'app ad accedere ai dati di Google
  • Modifica dell'indirizzo email o del numero di telefono di recupero dell'account
  • Scaricare i dati dell'account
  • Modificare il nome dell'account

Attivare la verifica dell'accesso con SSO

Se la tua organizzazione utilizza provider di identità (IdP) di terze parti per autenticare gli utenti Single Sign-On (SSO) tramite SAML, puoi presentare a questi utenti SSO ulteriori verifiche dell'accesso basate sul rischio e applicare la verifica in due passaggi (se configurata), dopo che l'IdP ha autenticato un utente durante l'accesso.

L'impostazione predefinita della verifica post-SSO dipende dal tipo di utente SSO:

  • Per gli utenti che accedono utilizzando il profilo SSO per la tua organizzazione, l'impostazione predefinita prevede di ignorare le verifiche dell'accesso aggiuntive e la V2P.
  • Per gli utenti che accedono utilizzando altri profili SSO, l'impostazione predefinita prevede l'applicazione di ulteriori verifiche dell'accesso e V2P.

Per modificare le impostazioni predefinite per uno dei due tipi di utente, segui i passaggi descritti in Configurare la verifica post-SSO di seguito.

Casi d'uso di ulteriori verifiche dell'accesso con SSO
  • Vuoi utilizzare i token di sicurezza per proteggere l'accesso a risorse sensibili ospitate da Google come massima misura di garanzia, ma il provider di identità che utilizzi non supporta i token di sicurezza.
  • Vuoi risparmiare sul costo dell'utilizzo di un provider di identità di terze parti perché nella maggior parte dei casi gli utenti accedono alle risorse di Google.
  • Non vuoi adottare l'autenticazione Google (ovvero usare Google come provider di identità), ma intendi sfruttare tutte le verifiche dell'accesso basate sul rischio di Google.
  • Il tuo obiettivo è che Google protegga le azioni sensibili all'interno dell'ecosistema Google.
Cosa succede quando applichi ulteriori verifiche dell'accesso
Per un'implementazione agevole, informa gli utenti circa il nuovo criterio e comunica quando intendi applicarlo. Ecco cosa succede quando applichi ulteriori verifiche al momento dell'accesso:
  • Gli eventuali criteri già esistenti relativi alla verifica in due passaggi, ad esempio l'applicazione forzata, vengono applicati immediatamente.
  • Gli utenti interessati dal nuovo criterio e registrati alla verifica in due passaggi devono superare tale verifica al momento dell'accesso.
  • A seconda dell'analisi del rischio associato all'accesso effettuata da Google, gli utenti potrebbero dover sostenere delle verifiche basate sul rischio al momento dell'accesso.
Configurare la verifica post-SSO
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAutenticazionee poiVerifiche dell'accesso.
  3. Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare il criterio.

    Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Inizialmente, le unità organizzative ereditano le impostazioni dell'organizzazione di livello superiore.

  4. Fai clic su Verifica post-SSO.
  5. Scegli le impostazioni in base a come utilizzi i profili SSO nella tua organizzazione. Puoi applicare un'impostazione agli utenti che utilizzano il profilo SSO per la tua organizzazione e a quelli che accedono utilizzando altri profili SSO.
  6. In basso a destra, fai clic su Salva.

    Google crea una voce nel log di controllo della Console di amministrazione per indicare la modifica del criterio.

Nota: in alcuni rari casi, i dati degli eventi di log potrebbero non essere disponibili per tutti gli eventi. Stiamo cercando di risolvere il problema.

Domande frequenti

Domande di sicurezza e verifiche dell'accesso aggiuntive  |  Verifica telefonica  |  Disattivare una verifica dell'accesso o di sicurezza  |  Amministratori

Domande di sicurezza e verifiche dell'accesso aggiuntive

Quando viene richiesta all'utente una verifica dell'accesso?

La verifica dell'accesso è richiesta quando viene rilevato un tentativo di accesso sospetto, ad esempio quando, durante l'accesso, l'utente non segue un modello di comportamento che ha utilizzato in passato. A un utente viene richiesta una verifica di tipo "Conferma la tua identità" se esegue una sessione rischiosa quando tenta un'azione sensibile.

Importante: Google stabilisce qual è il tipo di verifica di sicurezza più appropriato da richiedere all'utente in base a diversi fattori attinenti alla sicurezza e all'usabilità. Ad esempio, è possibile che a un utente specifico non sia sempre richiesta la verifica dell'accesso tramite ID dipendente, anche se l'hai attivata.

In qualità di amministratore, posso scegliere quale tipo di verifica dell'accesso presentare ai miei utenti?

La verifica in due passaggi (V2P) è un tipo di verifica dell'accesso. In qualità di amministratore, puoi forzare l'applicazione della verifica dell'accesso V2P per i tuoi utenti. In questo modo, non visualizzeranno un altro tipo di verifica dell'accesso basata sul rischio.

Se non forzi l'applicazione della verifica in due passaggi per gli utenti o se un utente non la attiva, Google stabilisce quale tipo di verifica dell'accesso dovrà essere richiesta a quell'utente. Il tipo di verifica dell'accesso si considera appropriato in base a più fattori relativi alla sicurezza e all'usabilità. Ad esempio, è possibile che a un utente specifico non sia sempre richiesta la verifica dell'accesso tramite ID dipendente, anche se l'hai attivata.

Gli utenti possono aggiornare le proprie informazioni di recupero?

Sì. Per informazioni dettagliate, vedi Configurare indirizzi email o numeri di telefono di recupero.

Utilizziamo la verifica in due passaggi. Perché abbiamo bisogno delle verifiche dell'accesso?

La verifica in due passaggi (V2P) è un tipo di verifica dell'accesso. Agli utenti che l'hanno attivata non verrà richiesta un'altra verifica dell'accesso. Per lo stesso motivo, nei rapporti per gli amministratori ciascuna verifica in due passaggi è visualizzata come verifica dell'accesso.

Come funzionano le verifiche dell'accesso quando è attivo il servizio SSO?

Dipende da come hai configurato il servizio SSO nella tua organizzazione:

  • Se hai configurato un profilo SSO per la tua organizzazione: per impostazione predefinita, le verifiche dell'accesso non sono attive. Tuttavia, puoi configurare la verifica post-SSO per consentire ulteriori verifiche per l'autenticazione basata sul rischio e la verifica in due passaggi (V2P), se configurata.
  • Se utilizzi un altro profilo SSO, tutte le eventuali verifiche aggiuntive dell'accesso (inclusa la verifica in due passaggi, se configurata) vengono applicate automaticamente.
Questa funzionalità è disponibile nelle versioni Education?

Sì, tutte le versioni di Google Workspace includono ulteriori domande di sicurezza e verifiche dell'accesso.

In quali occasioni Google considera sospetto un tentativo di accesso?

Stabiliamo se un accesso è sospetto quando il nostro sistema di analisi dei rischi identifica un tentativo il cui schema non segue il comportamento solito dell'utente. Ad esempio, un utente potrebbe provare ad accedere da una posizione insolita o in un modo che potrebbe indicare un abuso.

Verifica tramite telefono

Se gli utenti della mia organizzazione non possiedono un telefono aziendale, esiste un altro modo per verificare il loro account?

Sì, esistono diversi tipi di verifiche dell'accesso. A seconda delle informazioni disponibili per l'account, agli utenti viene richiesto un tipo diverso di verifica dell'accesso, ad esempio l'inserimento dell'ID dipendente o dell'indirizzo email di recupero. Se un utente non ha accesso al proprio telefono, per accedere può utilizzare i codici di backup. Per dettagli, consulta Accedere utilizzando i codici di backup.

In che modo l'utente può aggiornare il numero di telefono o l'indirizzo email di recupero associati al proprio account?

L'utente può aggiornare le informazioni di recupero mediante le impostazioni del proprio account.

Un utente può scegliere di verificare criteri diversi dal numero di telefono di recupero?

Se l'utente non inserisce un numero di telefono di recupero, vengono effettuati altri tipi di verifica dell'accesso, ad esempio viene chiesto di inserire l'indirizzo email di recupero o l'ID dipendente.

Disattivare una verifica dell'accesso o di tipo "Conferma la tua identità"

Se un utente non è in grado di verificare la propria identità, posso disattivare l'accesso o la verifica "Conferma la tua identità"?

Sì, un amministratore può disattivare un accesso o una verifica "Conferma la tua identità" per 10 minuti. 

In alcuni casi, è possibile che un utente autorizzato non sia in grado di verificare la propria identità. Ad esempio, il segnale della rete cellulare potrebbe essere insufficiente per ricevere il codice di verifica sul telefono oppure l'utente potrebbe aver dimenticato il proprio ID dipendente. In questo caso, in qualità di super amministratore, puoi disattivare l'accesso o la verifica "Conferma la tua identità" per 10 minuti per consentire agli utenti di accedere o di completare l'azione sensibile. Fai attenzione quando disattivi le verifiche dell'accesso o di tipo "Conferma la tua identità", in quanto l'account è meno protetto da utenti malintenzionati durante la finestra temporale di 10 minuti.

Posso disattivare le verifiche dell'accesso o di tipo "Conferma la tua identità" per la mia organizzazione?

No, questa funzione non può essere disattivata per l'intera organizzazione, ma puoi disattivarla temporaneamente per singoli utenti.

Gli utenti possono disattivare da soli questa funzione dalle impostazioni del proprio account?

No, solo un amministratore può disattivare temporaneamente le verifiche dell'accesso o di tipo "Conferma la tua identità".

Verifiche dell'accesso dell'amministratore

Come fa un amministratore che non è in grado di verificare la propria identità ad accedere nuovamente al proprio account?

In qualità di amministratore, puoi riottenere l'accesso al tuo account seguendo le istruzioni per reimpostare la password visualizzate nella pagina di accesso.

Se sei un amministratore di Google Workspace e hai difficoltà ad accedere al tuo account amministratore, vedi Recuperare l'accesso come amministratore all'account per sapere come fare.

Cosa succede se un super amministratore non è in grado di verificare la propria identità?

Se un super amministratore non è in grado di verificare la propria identità, un altro super amministratore (se disponibile) può disattivare temporaneamente la verifica dell'accesso seguendo la procedura descritta in precedenza.

In alternativa, il super amministratore può ignorare la verifica dell'accesso reimpostando la password.

Nota: l'opzione di reimpostazione automatica della password non è disponibile per tutti i super amministratori. Per ulteriori informazioni consulta Aggiungere opzioni di recupero agli account amministratore.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
826732750204408601
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false