Il tuo sito WordPress.com è la tua casa su internet e vuoi tenerla al sicuro. Si spera che tu abbia già scelto una password unica e difficile da craccare per il tuo account. Per aggiungere un altro livello di sicurezza, puoi abilitare l’autenticazione in due passaggi.
Tabella dei contenuti
Che cos’è l’autenticazione in due passaggi?
L’autenticazione in due passaggi è un metodo di protezione degli account che richiede non solo di conoscere qualcosa (una password) per accedere, ma anche di possedere qualcosa (il tuo dispositivo mobile o una chiave fisica). Il vantaggio di questo approccio alla sicurezza è che anche se qualcuno indovina la tua password, deve anche aver rubato il tuo possesso per entrare nel tuo account.
A WordPress.com, offriamo l’autenticazione in due fasi tramite dispositivo mobile e chiave di sicurezza fisica. Per prima cosa verifichiamo il tuo dispositivo mobile inviando un codice tramite uno di un paio di metodi. Una volta verificato il tuo dispositivo mobile, puoi anche aggiungere l’autenticazione che utilizza una chiave fisica.
Una volta che hai impostato l’autenticazione in due fasi, ogni volta che accedi con la tua password, inviamo un nuovo codice al tuo dispositivo che devi inserire, o devi inserire la tua chiave fisica prima di accedere. Aggiunge un piccolo passo in più al processo di login, ma rende il tuo account molto più sicuro.
Indice
Impostazione con un’applicazione di autenticazione
Per impostare l’autenticazione in due fasi tramite un’applicazione di autenticazione come Google Authenticator, Authy o Duo sul tuo dispositivo, dovrai iniziare con un browser desktop.
Prima di tutto, andate alla vostra pagina delle impostazioni di autenticazione in due passaggi su WordPress.com.
Oppure, potete raggiungere le impostazioni cliccando sull’immagine del vostro profilo dalla home page di WordPress.com:
Poi, clicca sul link “Sicurezza” nella navigazione sul lato sinistro dello schermo:
Poi, clicca su Autenticazione in due fasi e poi su Inizia.
Qui ti verrà chiesto di selezionare il tuo paese e di fornire il tuo numero di cellulare (senza il codice del paese e senza spazi o trattini). Dopo averlo fatto, clicca su Verify Via App.
In seguito, scansiona il codice QR presentato con la tua app di autenticazione. Un numero di sei cifre apparirà nell’app authenticator. Inseriscilo nell’apposito campo e clicca su Enable.
Infine, ti verrà richiesto di stampare i codici di backup. Non saltare questo passaggio, perché sarà l’unico modo per accedere di nuovo al tuo account senza l’assistenza del personale in caso di smarrimento del dispositivo!
Nota bene: se il tuo browser è impostato per bloccare le finestre pop-up, potrebbe essere necessario disattivare temporaneamente questa funzione per impedire l’apertura della finestra con i tuoi codici di backup.
Clicca su Tutto finito.
A questo punto, il tuo sito è abilitato all’autenticazione in due passaggi. Un passo successivo ti permette di confermare che i codici di backup funzionano inserendo uno dei codici stampati.
Indice
Impostazione con codici SMS
Se non sei in grado di impostare l’autenticazione in due passaggi utilizzando un’app di autenticazione, puoi anche impostarla per funzionare tramite messaggi SMS. Per farlo, imposta il tuo numero di telefono come descritto sopra, ma poi clicca su Verifica via SMS.
In pochi istanti, dovresti ricevere un messaggio di testo che include un numero di 7 cifre. Inserisci questo numero nell’apposito spazio e clicca su Enable.
Da questo momento in poi, puoi stampare e verificare i codici di backup come documentato sopra. Il tuo account è ora protetto dall’autenticazione in due fasi.
Le applicazioni per smartphone che bloccano le chiamate automatiche potrebbero bloccare anche i nostri messaggi.
Tabella dei contenuti
Autenticazione con chiave di sicurezza
WordPress.com supporta la verifica del login con chiavi di sicurezza fisiche utilizzando lo standard WebAuthn.
Invece di digitare un codice che si ottiene via SMS o un’app come Google Authenticator dopo aver inserito la password, si inserisce una chiave fisica. Poi si preme un pulsante su quella chiave per completare la verifica e accedere. Senza quella chiave fisica è impossibile per chiunque accedere al tuo account, anche se conosce la password.
Requisiti
- Ha un computer con una porta USB e l’ultima versione di un browser compatibile come Chrome, Firefox, Opera o Edge.
(Nota: attualmente Chrome e Firefox hanno il miglior supporto generale per questo, quindi si consiglia di utilizzare questi browser per l’esperienza più coerente.) - Avere una chiave che si inserisce in una porta USB e funziona con FIDO2, come YubiKey di Yubico o Titan Key di Google (i dispositivi che utilizzano il vecchio standard FIDO U2F dovrebbero anche funzionare). Controlla la documentazione di supporto della tua chiave specifica per maggiori informazioni sui tipi di dispositivi e browser supportati dalla tua chiave.
Aggiungi una chiave
Nota: devi seguire i passaggi precedenti per abilitare l’autenticazione in due fasi tramite SMS o un’app di autenticazione prima di poter aggiungere una chiave di sicurezza.
Dopo aver impostato l’autenticazione in due fasi con un’app o SMS, vedrai l’opzione per aggiungere una chiave di sicurezza. Clicca su Registra chiave.
Ti permettiamo di registrare più chiavi, così puoi dare un nome alla tua chiave per distinguerla dalle altre che potresti aggiungere in futuro. Digita un nome unico e clicca su Registra chiave.
A questo punto, collega la tua chiave a una porta USB del tuo computer e, a seconda del tipo di chiave, premi il pulsante o tocca il disco dorato sulla chiave.
Se hai avuto successo, vedrai un messaggio sullo schermo e la chiave sarà ora elencata nella sezione Security Key.
Una volta impostato questo, non sarai in grado di accedere al tuo account senza la tua chiave, quindi trattala come faresti con le chiavi di casa tua o della tua auto – tienila al sicuro!
Considera anche l’aggiunta di una seconda chiave come opzione di backup e tienila da qualche parte dove sarai in grado di trovarla se succedesse qualcosa alla tua chiave principale. Per aggiungere altre chiavi, basta cliccare nuovamente su Register Key.
Rimuovere una chiave
Se vuoi rimuovere una chiave di sicurezza che hai aggiunto in precedenza (per esempio se una chiave è stata persa o non funziona più), puoi disconnettere quella chiave dal tuo account.
Vai alla pagina Autenticazione in due passaggi nelle impostazioni del tuo profilo, clicca sull’icona del cestino accanto alla chiave e clicca su Rimuovi chiave nel messaggio di conferma che apparirà.
Indice
Accesso
Il processo di accesso varia leggermente dal solito processo quando hai attivato l’autenticazione in due passaggi. Indipendentemente dal fatto che tu abbia usato il metodo Google Authenticator o il metodo SMS per abilitare l’autenticazione in due passaggi, inizierai ad accedere come al solito con il tuo nome utente e la tua password.
Poi ti verrà richiesto di inserire il codice di verifica che è stato inviato al tuo dispositivo.
Se hai impostato l’autenticazione in due fasi con un’app di autenticazione, apri l’app sul tuo dispositivo e fornisci il numero a sei cifre elencato per l’account. Se stai usando un SMS per l’autenticazione in due passaggi, ti invieremo un messaggio di testo con un numero a sei cifre. Una volta inserito il codice, avrai effettuato l’accesso e sarai pronto per il blog.
Se hai configurato una chiave di sicurezza, vedrai un messaggio che ti chiederà se vuoi verificare usando la tua chiave o la tua app di autenticazione/SMS. Per verificare usando la tua chiave, clicca su Continua con la chiave di sicurezza.
Poi vedrai un messaggio per collegare la tua chiave. Inserisci la chiave in una porta USB del tuo computer e, a seconda del tipo di chiave, premi il pulsante o tocca il disco dorato sulla chiave per finire il login.
Nota: Se ci metti troppo tempo a verificare, la richiesta di verifica sarà annullata e apparirà un messaggio di errore. Basta fare clic su Continua con la chiave di sicurezza di nuovo per riavviare la verifica.
Indice
Codici di backup
Non vogliamo che tu perda l’accesso al tuo account WordPress.com – avrai ancora bisogno di essere in grado di accedere se viene perso, rubato, sei bloccato fuori per qualsiasi motivo, o il tuo dispositivo deve essere pulito (che cancellerà Google Authenticator).
Per essere sicuro di non essere mai chiuso fuori dal tuo account, puoi generare una serie di dieci codici di backup monouso. Ti consigliamo di stampare i codici di backup e di conservarli in un luogo sicuro come un portafoglio o una cassaforte per documenti. (Non salvarli sul tuo computer. Sarebbero accessibili a chiunque usi la tua macchina).
Generare codici di backup è essenziale e deve essere fatto. Se hai bisogno di usare un codice di backup, accedi come faresti normalmente e quando ti viene chiesto il codice di accesso inserisci invece il codice di backup.
Alla fine del processo di configurazione dell’Autorizzazione in due fasi, ti verrà data l’opzione di generare codici di backup:
Stampa i codici, non salvarli e conferma di averlo fatto. Poi clicca su Tutto finito per chiudere quella schermata.
Se perdi la tua lista di backup o è compromessa, puoi generare un nuovo set di codici. Per maggiore sicurezza, questo disabiliterà qualsiasi codice generato in precedenza.
Puoi generare i codici di backup solo da un browser desktop. Per esempio, Safari su iOS non visualizzerà i codici di backup. Inoltre, se il tuo browser web è impostato per bloccare le finestre pop-up, dovrai disabilitare temporaneamente questa funzione in quanto impedirà l’apertura della finestra con i tuoi codici di backup.
Indice
Password specifiche delle applicazioni
Potrebbero esserci alcune app che si collegano al tuo account WordPress.com che non supportano ancora pienamente l’autenticazione in due passaggi. Le più comuni sono le app Jabber utilizzate per iscriversi ai blog di WordPress.com. Per queste app, puoi generare password uniche per ogni applicazione (ad esempio, puoi avere una password diversa sul tuo telefono e sul tuo tablet). Puoi quindi disabilitare le password individuali e bloccare le applicazioni fuori dal tuo account per impedire ad altri di accedere ai tuoi siti.
Per generare password specifiche per le applicazioni, torna a Two-Step Authentication e poi giù a “Application Passwords”:
Dai un nome all’applicazione – sei l’unico che vedrà questo nome, quindi chiamalo come vuoi – e clicca su “Generate Password.” WordPress.com creerà una password unica di 16 caratteri che puoi copiare e incollare la prossima volta che accedi al tuo account su quel dispositivo. L’applicazione ricorderà questa password in modo che tu non ne abbia bisogno.
La tua pagina di sicurezza manterrà un elenco di tutte le applicazioni per le quali hai generato le password. Se uno dei tuoi dispositivi viene perso o rubato, o semplicemente desideri revocare l’accesso per una particolare applicazione, puoi visitare questa pagina in qualsiasi momento e fare clic su “X” per disabilitare la password e impedire all’applicazione di accedere al tuo account:
Indice
Disabilita l’autenticazione in due passaggi
Non consigliamo di disabilitare l’autenticazione in due passaggi, perché è molto meno sicura, anche se credi che la tua password sia molto forte. Ma se insisti, puoi disabilitare la funzione andando alla pagina Autenticazione in due passaggi.
La pagina mostrerà che la funzione è abilitata, e puoi cliccare sul pulsante Disabilita autenticazione in due passaggi. Questo ti chiederà di inserire un codice per confermare che hai ancora accesso al dispositivo che hai usato originariamente per impostare l’autenticazione in due passaggi. Se stai usando un’app di autenticazione, aprila e fornisci il codice che elenca. Se stai usando un SMS, ti verrà inviato un codice da utilizzare. (Questo codice è diverso da quello che hai usato per accedere al tuo account. Puoi anche usare uno dei tuoi codici di backup per questo passo.)
Clicca Disabilita dopo aver inserito il codice e il tuo account non sarà più protetto dall’autenticazione in due passaggi.
Nota: una chiave di sicurezza non può essere usata per disabilitare l’autenticazione in due passaggi – questo può essere fatto solo usando un codice ricevuto via SMS, la tua app authenticator, o un codice di backup.
Indice
Spostamento su un nuovo dispositivo
Se stai pensando di passare a un nuovo dispositivo e hai attivato l’autenticazione in due passaggi, vorrai seguire i seguenti passi per evitare di essere accidentalmente bloccato dal tuo account utente.
Se stai usando un’app di autenticazione per generare codici di verifica:
- Stampa una serie di codici di backup per il tuo account utente seguendo i passaggi qui. NON SALTARE QUESTO PASSO.
- Sul tuo nuovo dispositivo, installa l’app authenticator.
- Disabilita il collegamento di autenticazione in due fasi con il tuo vecchio dispositivo seguendo i passaggi qui.
- Imposta il tuo account utente per collegarlo al tuo nuovo dispositivo seguendo i passaggi qui.
- Se ti viene richiesto di inserire il tuo codice di verifica, usa un codice dal tuo elenco di codici di backup. I codici di backup sono utilizzabili una sola volta.
- Ora puoi disinstallare l’app authenticator dal tuo vecchio dispositivo.
Se stai usando l’app mobile WordPress.com per gestire e pubblicare sul tuo sito:
- Crea una nuova password specifica per l’applicazione seguendo i passaggi qui.
- Inserisci la tua nuova password dell’applicazione quando usi questa app sul tuo nuovo dispositivo.
Se stai usando SMS per ricevere i codici di autenticazione, non avrai bisogno di aggiornare le tue impostazioni a meno che tu non stia anche passando a un nuovo numero di telefono. In questo caso, vorrai impostare un nuovo numero di recupero prima di disconnettere il tuo vecchio numero SMS seguendo i passi qui.
Indice
Se perdi il tuo dispositivo
Se perdi il tuo dispositivo o la chiave di sicurezza, rimuovi accidentalmente l’app authenticator, o sei comunque bloccato dal tuo account, l’unico modo per tornare al tuo account è usare un codice di backup.
Per usare un codice di backup, inserisci i tuoi dati di accesso come faresti normalmente. Quando ti viene chiesto il codice di accesso inserisci invece il codice di backup. Ricorda: i codici di backup sono validi solo una volta ciascuno, quindi fai attenzione quando li usi.
Piani e prezzi variabili
-
Gratuito
Meglio per studenti
-
Personale
Meglio per hobbisti
-
Premium
Migliore per i freelance
-
Business
Migliore per le piccole imprese
Scegli un piano