Impostazioni di sicurezza dell'account
Utilizzate i controlli delle password, l'autenticazione a due fattori, i registri di accesso, le sessioni attive e l'eliminazione dell'account in modo sicuro.
I controlli di sicurezza dell'account proteggono il vostro accesso, non l'appartenenza al workspace
Utilizzate le Impostazioni di sicurezza dell'account quando avete l'esigenza di modificare la modalità di accesso al vostro account ALLO, esaminare dove l'account è attivo, rimuovere le sessioni da dispositivi che non ritenete più sicuri, attivare l'autenticazione a due fattori o eliminare completamente l'account.
Questa sezione è personale. Appartiene all'account connesso, non a un singolo workspace. La disconnessione di un dispositivo non rimuove un collega da un workspace. L'attivazione dell'autenticazione a due fattori non vi rende amministratori di un workspace. L'eliminazione di un account è un'operazione ben più ampia dell'uscita da un workspace e deve essere trattata come un'azione irreversibile a livello di account.
Per le regole di sicurezza estese a tutto il workspace, come i domini email consentiti, le restrizioni sulle estensioni dei file e l'autenticazione a due fattori obbligatoria, consultate la guida Impostazioni di sicurezza del workspace.
Disponibilità
| Elemento | Dettagli |
|---|---|
| Disponibile per | Tutti i piani. Alcuni requisiti di sicurezza possono essere controllati anche dalle politiche del workspace. |
| Disponibile su | App web e app desktop. Da dispositivo mobile è possibile accedere e ricevere notifiche, ma alcune operazioni di amministrazione della sicurezza si gestiscono al meglio su web o desktop. |
| Chi può usarlo | Il proprietario dell'account connesso. |
| Amministratore richiesto | No per le impostazioni di sicurezza personali. È richiesta l'autorizzazione di amministratore del workspace per le politiche di sicurezza a livello di workspace. |
| Da dove iniziare | Menu dell'account → Impostazioni del profilo → Sicurezza. |
Aprire le impostazioni di sicurezza dell'account
Aprite il menu del vostro account dall'area del profilo/avatar in alto a destra, selezionate Impostazioni del profilo, quindi aprite Sicurezza. Questa è la stessa area delle impostazioni personali in cui potete esaminare i controlli della password, i registri di accesso, le sessioni attive, l'autenticazione a due fattori e le azioni distruttive sull'account quando sono disponibili.
Se non riuscite ad aprire le Impostazioni del profilo a causa di un errore di accesso, consultate la guida Quando non si riesce a effettuare l'accesso. Se riuscite ad accedere ma non riuscite ad aprire un workspace, un progetto o un canvas specifico, consultate la guida Quando non si riesce ad accedere al lavoro prima di modificare le impostazioni di sicurezza personali.
Cosa controlla la pagina Sicurezza
| Controllo | Quando utilizzarlo | Aspetti da ricordare |
|---|---|---|
| Password | Desiderate impostare una password, modificare una password esistente o recuperare l'accesso con password. | Gli account gestiti da Google, Apple, Microsoft, SSO o un altro provider di identità potrebbero non mostrare la modifica locale della password. |
| Autenticazione a due fattori | Desiderate un codice di un'app di autenticazione in aggiunta al normale accesso. | Salvate i codici di backup in un luogo sicuro. Servono per il recupero quando il dispositivo di autenticazione non è disponibile. |
| Registri di accesso | Desiderate esaminare le attività di accesso recenti. | I dettagli sulla posizione e sul dispositivo sono indizi utili, non prove assolute. Le VPN e le reti aziendali possono mostrare posizioni diverse. |
| Sessioni attive | Desiderate visualizzare i browser, le app desktop e le app mobili in cui è stato effettuato l'accesso. | Consultate la guida Gestire le sessioni attive prima di eliminare un account o cambiare l'appartenenza al workspace. |
| Disconnetti tutti i dispositivi | Desiderate che ogni sessione attiva richieda nuovamente l'accesso. | Questo include il dispositivo corrente. Utilizzate questa opzione solo quando siete pronti a effettuare nuovamente l'accesso da un dispositivo attendibile. |
| Elimina account | Desiderate rimuovere permanentemente il vostro account ALLO. | Questa operazione è diversa dall'uscita da un singolo workspace. Leggete prima la guida Eliminare l'account. |
Password e metodo di accesso
I controlli delle password sono disponibili quando ALLO gestisce direttamente la password del vostro account. Se il vostro account accede con email e password, la sezione Sicurezza vi consente di modificare la password. Se l'account non ha ancora una password salvata, ALLO potrebbe inviare un'email di configurazione o ripristino per poterne creare una.
Se il vostro account accede tramite Google, Apple, Microsoft, SSO o un altro provider di identità gestito, ALLO potrebbe nascondere i controlli della password locali. In tal caso, ripristinate o modificate la password tramite il provider. ALLO non può eludere le regole di sicurezza gestite dai provider esterni.
La modifica della password non interrompe automaticamente tutte le sessioni connesse. Dopo aver modificato le credenziali, consultate la guida Gestire le sessioni attive e disconnettete i dispositivi che non ritenete più sicuri.
Autenticazione a due fattori
L'autenticazione a due fattori aggiunge un secondo passaggio all'accesso. ALLO utilizza un sistema basato su app di autenticazione: scansionate il codice QR o inserite manualmente la chiave di configurazione, quindi confermate il codice corrente generato dall'app. Quando vengono mostrati i codici di backup, salvateli al di fuori di ALLO. Sono destinati all'accesso di emergenza nel caso in cui smarriate il telefono o l'app di autenticazione non sia disponibile.
Prima di abilitare l'autenticazione a due fattori, assicuratevi che il vostro indirizzo email sia verificato e di poter ricevere le email di recupero dell'account. Se utilizzate l'accesso SSO o un provider di identità gestito dall'azienda, la vostra organizzazione potrebbe controllare l'autenticazione a più fattori esternamente ad ALLO.
Alcuni workspace possono richiedere l'autenticazione a due fattori obbligatoria per i membri. Se un workspace applica questa politica, ALLO potrebbe richiedere di configurare l'autenticazione a due fattori prima di consentirvi di procedere all'interno di quel workspace. Questo requisito viene configurato da un amministratore del workspace in Impostazioni di sicurezza del workspace.
Registri di accesso
I registri di accesso vi aiutano a rispondere alla domanda "sono stato io?" in seguito a un accesso sospetto, a una verifica dell'assistenza o a un cambio di dispositivo. Mostrano le attività di accesso recenti con dettagli quali data, ora, indirizzo IP, dispositivo o browser e posizione approssimativa.
Considerate i registri di accesso come indizi e non come prove assolute. Una VPN, la rete dell'ufficio, l'operatore mobile, la rete Wi-Fi di un aeroporto o una sessione del browser da remoto possono far apparire una posizione inaspettata. Il segnale più attendibile è la combinazione di ora, dispositivo, browser e la vostra memoria sull'effettivo accesso.
Se un accesso continua a sembrarvi sconosciuto, modificate la password o le credenziali del provider, attivate l'autenticazione a due fattori (se disponibile) e disconnettete le sessioni sconosciute.
Sessioni attive e avvisi di limite del dispositivo
Le sessioni attive mostrano i dispositivi in cui è stato effettuato l'accesso al vostro account ALLO. Utilizzate questa funzionalità per rimuovere un vecchio browser, un telefono smarrito, un computer condiviso o una sessione dell'app desktop che appartiene a un dispositivo che non utilizzate più.
Se ALLO mostra un avviso di limite del dispositivo, affrontatelo innanzitutto come un problema di pulizia della sessione. Aprite la sezione Sicurezza da un dispositivo attendibile, verificate le sessioni attive e disconnettete i dispositivi meno recenti. Il codice del prodotto corrente supporta gli avvisi di limite del dispositivo e i motivi di revoca della sessione, ma il Centro assistenza non deve indicare un numero fisso pubblico a meno che tale numero non sia visibile nel piano o nell'interfaccia del prodotto.
Per l'intera procedura, leggete la guida Gestire le sessioni attive.
Disconnettere tutti i dispositivi
Utilizzate l'opzione Disconnetti tutti i dispositivi quando modificate la password, smarrite un dispositivo, utilizzate un computer condiviso o sospettate che l'accesso sia stato effettuato in un luogo non sicuro. Questa azione interrompe tutte le sessioni attive, inclusa quella corrente, quindi preparatevi a effettuare nuovamente l'accesso da un dispositivo e con un metodo di cui vi fidate.
Se desiderate solo uscire dal browser o dall'app desktop corrente, utilizzate la normale disconnessione dal menu dell'account. Consultate la guida Disconnettersi da ALLO.
L'eliminazione dell'account rappresenta l'ultima opzione da considerare
L'eliminazione dell'account rappresenta l'ultima opzione da considerare. Essa comporta la rimozione dell'account e può influire anche sui workspace in cui siete amministratori. Non è una scorciatoia per risolvere una sessione errata, un invito duplicato, un dubbio sulla fatturazione o la rimozione di un singolo workspace non più necessario.
Prima di eliminare un account, disconnettete le sessioni precedenti, trasferite la proprietà se necessario, esportate o salvate gli elementi richiesti dal vostro team, regolate la responsabilità della fatturazione e verificate se sia preferibile lasciare o eliminare un singolo workspace. Leggete attentamente le guide Eliminare l'account e Lasciare o eliminare un workspace prima di procedere.
Risoluzione dei problemi relativi alle impostazioni di sicurezza
| Sintomo | Causa probabile | Cosa fare |
|---|---|---|
| I controlli della password non sono visibili | Un provider di identità gestito potrebbe controllare l'accesso, oppure le politiche dell'account potrebbero nascondere la modifica locale della password. | Utilizzate la procedura di ripristino del provider o chiedete all'amministratore dell'organizzazione quale metodo gestisce l'account. |
| La configurazione dell'autenticazione a due fattori è bloccata | La mancata verifica dell'email, l'uso dell'SSO o uno stato temporaneo dell'account potrebbero impedire la configurazione. | Verificate l'indirizzo email, aggiornate la pagina Sicurezza e contattate l'assistenza se l'opzione continua a non essere disponibile. |
| La posizione nei registri di accesso appare errata | VPN, instradamenti dell'ufficio, rete mobile o viaggi possono alterare la posizione rilevata. | Confrontate dispositivo, browser e ora dell'attività prima di considerarla sospetta. |
| Un dispositivo continua a comparire dopo la disconnessione | Il dispositivo potrebbe aver effettuato nuovamente l'accesso o l'elenco delle sessioni non è ancora aggiornato. | Aggiornate l'elenco, quindi modificate le credenziali se la sessione si ripresenta inaspettatamente. |
| Avete utilizzato "Disconnetti tutti i dispositivi" e siete stati disconnessi anche qui | Questa azione interrompe ogni sessione attiva, inclusa quella corrente. | Effettuate nuovamente l'accesso da un dispositivo attendibile. |
| L'opzione per eliminare l'account non è visibile | L'eliminazione dell'account può essere bloccata dalle politiche dell'account o del workspace. | Contattate l'assistenza se avete la necessità di rimuovere l'account e non trovate l'azione. |
Articoli correlati
- Impostazioni di sicurezza del workspace
- Modificare le impostazioni del profilo
- Disconnettersi da ALLO
- Gestire le sessioni attive
- Eliminare l'account
- Quando non riuscite ad accedere