Istruzioni: CH-LOGIN – Registrare una chiavi di sicurezza FIDO come secondo fattore
- chiavi di sicurezza FIDO
Type: YubiKey 5C NFC
Type: Yubico YubiKey 5C
Il chiavi di sicurezza FIDO sono supporti di dati, ad esempio sotto forma di chiavetta USB, che contengono materiale crittografico. Questi chiavi di sicurezza FIDO devono essere acquistati dagli stessi utenti finali. Il sistema target, che richiede una credenziale e accetta i chiavi di sicurezza FIDO per essa, verifica il materiale crittografico dei token.
Importante
Il chiavi di sicurezza FIDO è destinato all’uso nel contesto eGOV (CH-LOGIN). Il chiavi di sicurezza FIDO non sono concepiti per essere utilizzati nel contesto aziendale e, a seconda della normativa, non possono essere collegati a un client federale in quanto sono hardware privati.eIAM supporta gli stessi tipi di chiavi di sicurezza FIDO2 utilizzati da AGOV per CH-LOGIN.
Link informativo: Chiavi di sicurezza (FIDO2) 
Windows Hello (impronta digitale, riconoscimento facciale o PIN) può essere utilizzata anche come chiave di sicurezza. Si noti che è possibile accedere con una chiave di sicurezza Windows Hello solo sul dispositivo utilizzato durante la registrazione. Le chiavi di sicurezza non possono essere copiate o spostate da un computer all'altro. Se si sostituisce il dispositivo, tutte le chiavi di accesso memorizzate nell'hardware del dispositivo andranno perse. Per motivi di sicurezza, sono accettate solo le chiavi di Windows Hello per le quali l'installazione di Windows memorizza le chiavi di Windows Hello sull'hardware del dispositivo in un cosiddetto TPM (Trusted Platform Module). Le versioni di Windows precedenti a Windows 11 consentivano l'uso di una soluzione software per Windows Hello. Quando si aggiorna l'installazione di Windows da Windows 10 a Windows 11, di solito si continua a utilizzare la soluzione software e anche le nuove chiavi di accesso create vengono gestite dalla soluzione software.
Registrare una chiavi di sicurezza FIDO
Accedere cliccando su MyAccount con CH-LOGIN.-
- Cliccare sull'immagine per ingrandirla
Su Accesso & sicurezza > Gestione 2FA, selezionare Registra per registrare chiavi di sicurezza FIDO come secondo fattore.
Selezionare Passkey (FIDO) e cliccare su Avanti.
Inserire la password e cliccare su Avanti.Se non avete ancora inserito le domande di sicurezza, vi verrà chiesto di inserirle in un ulteriore passaggio intermedio.
Per poter gestire più chiavi di sicurezza FIDO, assegnare alla chiavi di sicurezza FIDO che si sta registrando un nome e cliccare su Avanti.N.B.: è possibile aggiungere fino a 3 chiavi di sicurezza FIDO.
Per registrare la chiavi di sicurezza FIDO, cliccare su Start.Si prega di notare le informazioni relative al supporto di Windows Hello come chiavi di sicurezza FIDO.
Le seguenti schermate si basano su un chiavi di sicurezza FIDO hardware yubico.
A seconda del browser selezionato, si riceve un messaggio per l’impostazione della chiave di sicurezza. Occorre poi cliccare su OK.
Collegare il chiavi di sicurezza FIDO al proprio dispositivo (ad es. notebook).A questo punto si chiede di inserire un PIN come chiave di sicurezza. Cliccare quindi su OK.
Cliccare sul pulsante (lampeggiante) sul proprio chiavi di sicurezza FIDO
Un messaggio pop-up di colore verde confermerà l’avvenuta registrazione del chiavi di sicurezza FIDO.
Su Gestione 2FA è possibile visualizzare il dispositivo chiavi di sicurezza FIDO registrato ed eventualmente rimuoverlo, se necessario.
Al primo accesso con la chiavi di sicurezza FIDO si riceve questa dichiarazione, che può essere nascosta per i futuri accessi con questo browser.
Affinché l’accesso vada a buon fine, cliccare sul Pulsante del proprio chiavi di sicurezza FIDO
N.B.:
dopo questi passaggi, il secondo fattore non corrisponde ancora al livello di confidenzialità «Verificato». Per raggiungere questo livello di garanzia superiore (LOA3/QoA50), è necessario far verificare il secondo fattore mediante Prima di poter effettuare l'identificazione video, è . . .. -
