Professional Documents
Culture Documents
Configurazione Del Doppio Fattore Di Autenticazione-1 PDF
Configurazione Del Doppio Fattore Di Autenticazione-1 PDF
1. INTRODUZIONE pag. 3
-2-
Documento ver. 2.1 aggiornato al 24/10/2018
1. INTRODUZIONE
a. L’Autenticazione in 2 Fattori
Riuscire a garantire la massima sicurezza di accesso oggi è diventata una priorità, non solo
per l’uso delle carte di credito, o la gestione dei conti correnti tramite home banking, ma
anche per la posta elettronica.
L’autenticazione o verifica in due passaggi (Two Factor Authentication – 2FA) è una
funzionalità offerta da un grande numero di servizi online e aggiunge un ulteriore livello di
sicurezza al processo di login dell’account, richiedendo all’utente di indicare 2 forme di
autenticazione.
Dal 25 luglio 2018 l’accesso alla casella di Posta Elettronica Istituzionale Nominativa (PEIN)
dell’Esercito nome.cognome@esercito.difesa.it sarà consentito sia da rete EINET sia da rete
INTERNET attraverso l’inserimento sulla WebMail Esercito https://ei.mail.esercito.difesa.it
della propria password e di un codice di verifica (Codice OTP - One Time Password, ovvero
una password usa e getta) generato da applicativi per mobile (FreeOTP) o per desktop
Windows (WinAuth) i quali, tramite un algoritmo, creano una serie casuale di 6 numeri
utilizzabili solo dal titolare dell’account di posta opportunamente configurato.
L’utilizzo di client di posta elettronica sarà invece possibile configurando un apposito
PASSCODE da inserire al posto della password sia su PC sia su dispositivi mobili.
La teoria che sta dietro alla verifica in due passaggi è che per loggarsi, l’utente deve sapere
qualcosa e possedere qualcosa.
-3-
Documento ver. 2.1 aggiornato al 24/10/2018
2. INSTALLAZIONE DEL GENERATORE DI CODICI OTP
Per configurare l’autenticazione in 2 fattori è possibile utilizzare:
- WinAuth software per PC Windows versione 7 / 8.x / 10 ;
- FreeOTP APP per mobile Android e IOS (no Windows Mobile o altri).
a. Dispositivi Android
Collegarsi al PLAY STORE e inserire nel campo di ricerca il testo
“FreeOTP Authenticator”. Cliccare sul tasto “INSTALLA” per
installare l’APP sul proprio dispositivo mobile.
b. Dispositivi IOS
Collegarsi al APPLE STORE e inserire nel campo di ricerca il testo
“FreeOTP Authenticator”.
Cliccare sul tasto “INSTALLA” per installare l’APP sul proprio
dispositivo mobile.
-4-
Documento ver. 2.1 aggiornato al 24/10/2018
3. IMPOSTAZIONE AUTENTICAZIONE IN 2 FATTORI
Il primo passo mostra una breve descrizione riguardo l’autenticazione. L'utente dovrà cliccare
su "Avvia configurazione"
Inserire la password dell'account email (la stessa con cui precedentemente ha fatto l’accesso)
e cliccare sul pulsante "Avanti"
-5-
Documento ver. 2.1 aggiornato al 24/10/2018
La schermata successiva chiede di installare un applicativo per la generazione di codici OTP
(già installato al capitolo 2 della presente guida). Cliccare su “Avanti”.
La procedura guidata del 2FA mostrerà una CHIAVE DI 16 CARATTERI da impostare nel
generatore di codici WinAuth o FreeOTP al passo seguente.
Per configurare WinAuth seguire il paragrafo 3.2, per configurare FreeOTP su ANDROID
seguire il paragrafo 3.3, per configurare FreeOTP su IOS seguire il paragrafo 3.4 per poi
concludere la configurazione ed attivare l’autenticazione al paragrafo 3.5.
-6-
Documento ver. 2.1 aggiornato al 24/10/2018
3.2 CONFIGURAZIONE WINAUTH PER PC WINDOWS
Aprire l’applicativo WinAuth.exe. Se compare l’avviso di sicurezza cliccare su Esegui
Inserire in Name: PEIN ESERCITO e nel campo Secret Code la chiave di 16 caratteri in
MAIUSCOLO. Selezionare Time-based e cliccare su Verify Authenticator.
-7-
Documento ver. 2.1 aggiornato al 24/10/2018
Cliccare su OK
Nella schermata Protection selezionare Encrypt to only be usable on this computer e And only by
the current user on this computer e cliccare su OK
Una volta configurato l’applicativo, cliccare sul token PEIN ESERCITO ed apparirà il codice OTP
a 6 cifre da inserire sul browser continuando la procedura guidata al capitolo 3.5.
-8-
Documento ver. 2.1 aggiornato al 24/10/2018
3.3 CONFIGURAZIONE APP FREE OTP PER DISPOSITIVI ANDROID
IMPORTANTE: NON eliminare l’eventuale token precedentemente configurato per
l’accesso all’Area Interna ed ai servizi di Forza Armata da Internet (PIN + OTP) in quanto
continua ad essere necessario per l’accesso all’ Area Interna del Sito Ufficiale dell’Esercito
Italiano (https://portale.esercito.difesa.it).
Aprire l’APP FreeOTP e cliccare sul menu con Action Bar (3 puntini verticali in alto a destra)
e scegliere Add Token.
Una volta configurata l’APP, cliccare sul token PEIN ESERCITO ed apparirà il codice OTP
a 6 cifre da inserire sul browser continuando la procedura guidata al capitolo 3.4.
ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali l’App genererà e
mostrerà un nuovo codice regolarmente utilizzabile.
-9-
Documento ver. 2.1 aggiornato al 24/10/2018
3.4 CONFIGURAZIONE APP FREE OTP PER DISPOSITIVI IOS
- 10 -
Documento ver. 2.1 aggiornato al 24/10/2018
3.5 ATTIVAZIONE AUTENTICAZIONE IN 2 FATTORI
inserire il codice OTP a 6 cifre nella finestra della procedura guidata e cliccare su
"Avanti/Next"
- 11 -
Documento ver. 2.1 aggiornato al 24/10/2018
4. ACCESSO ALLA CASELLA TRAMITE WEBMAIL
4.1 ACCESSO WEBMAIL TRAMITE PC
Accedere tramite un PC connesso alla rete EINET/DIFENET o INTERNET alla pagina della
WebMail Esercito https://ei.mail.esercito.difesa.it , inserire Nome utente e Password,
selezionare la Versione: Avanzato (Ajax) e cliccare su “Entra”.
ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali il software genererà
e mostrerà un nuovo codice regolarmente utilizzabile.
- 12 -
Documento ver. 2.1 aggiornato al 24/10/2018
Inserire il Codice OTP nella schermata che segue e cliccare su “Verifica”.
- 13 -
Documento ver. 2.1 aggiornato al 24/10/2018
4.2 ACCESSO WEBMAIL TRAMITE DISPOSITIVO MOBILE
1. Accedere con il proprio browser tramite il link https://ei.mail.esercito.difesa.it
ANDROID IOS
- 14 -
Documento ver. 2.1 aggiornato al 24/10/2018
3. Inserire il proprio nome.cognome e la password e cliccare su “Entra”
ATTENZIONE! Il codice è valido solo per 30 secondi, trascorsi i quali il software genererà
e mostrerà un nuovo codice regolarmente utilizzabile.
- 15 -
Documento ver. 2.1 aggiornato al 24/10/2018
5. ACCESSO ALLA CASELLA TRAMITE CLIENT
Per accedere alla propria casella tramite client di posta elettronica (e. Outlook, Exchange..) è
necessario generare un codice alfanumerico denominato PASSCODE da inserire al posto della
password su tutti i client di posta elettronica (tranne su Outlook configurato in MAPI, vedi par.5.3).
2. Cliccare sul menù in alto Preferenze e poi sul menù di sinistra Account. Come
visualizzato nell’immagine che segue cliccare su “Aggiungi codice applicazione”
- 16 -
Documento ver. 2.1 aggiornato al 24/10/2018
3. Inserire il nome dell’applicazione/client di posta utilizzato sul proprio pc (es. “Outlook” -
“Mail”)
5. Questo codice PASSCODE deve essere inserito al posto della password su tutti i client
di posta elettronica (tranne su Outlook configurato in MAPI, vedi par.5.3).
- 17 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.2 CONFIGURAZIONE OUTLOOK SU PC PER CASELLE IMAP E POP3
3) Cliccare su
Account di posta…
- 18 -
Documento ver. 2.1 aggiornato al 24/10/2018
4) Comparirà la finestra con tutti
gli account configurati sul proprio
computer.
Fare un doppio click sull’account
di posta PEIN nome.cognome
7) Cliccare su Chiudi.
- 19 -
Documento ver. 2.1 aggiornato al 24/10/2018
In caso di configurazione di un account di posta ex-novo:
Selezionare “Altre impostazioni” ed emulare quanto riportato nelle immagini sotto
(maggiori dettagli sono disponibili nelle guide pubblicate al link
http://www.sme.esercito.difesa.it/csc/Pagine/Zimbra.aspx):
Configurazione IMAP:
Configurazione POP:
- 20 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.3 CONFIGURAZIONE OUTLOOK SU PC PER CASELLE MAPI
Se Outlook configurato MAPI in fase di apertura non compare il popup che chiede
l’autenticazione in due passaggi:
1. Cliccare in alto a sinistra su FILE – Impostazioni account – Impostazioni account…
- 21 -
Documento ver. 2.1 aggiornato al 24/10/2018
2. Doppio click sull’account di posta PEIN nome.cognome
ei.mail.esercito.difesa.it
- 22 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.4 CONFIGURAZIONE EXCHANGE SU DISPOSITIVI MOBILI ANDROID
Accedere dal dispositivo ANDROID nel menù impostazioni e selezionare “Account”
Selezionare la voce “Exchange”
nome.cognome@esercito.difesa.it
- 23 -
Documento ver. 2.1 aggiornato al 24/10/2018
Nel campo Password Inserire il PASSCODE generato precedentemente
- 24 -
Documento ver. 2.1 aggiornato al 24/10/2018
5.5 CONFIGURAZIONE EXCHANGE SU DISPOSITIVI MOBILI IOS
Accedere dal dispositivo iOS nel menù impostazioni e selezionare “Account e password”
Selezionare “Exchange”
- 25 -
Documento ver. 2.1 aggiornato al 24/10/2018
Inserire il proprio indirizzo di posta elettronica PEIN e una descrizione dell’account
- 26 -
Documento ver. 2.1 aggiornato al 24/10/2018
Inserire il server “ei.mail.esercito.difesa.it”
- 27 -
Documento ver. 2.1 aggiornato al 24/10/2018
6. CAMBIO PASSWORD
Il PASSCODE generato al Capitolo 5, che serve per la configurazione dei client di posta elettronica, è
legato alla password in vigore per lo specifico account. Se la password viene modificata, il PASSCODE
viene automaticamente eliminato dall’account.
Ne consegue che l’utente che cambia la password non è più in grado di accedere tramite client, mentre
può continuare ad accedervi tramite WebMail.
Se l’utente vuole di nuovo accedere tramite client, dovrà creare un nuovo PASSCODE, accedendo
tramite WebMail alla propria casella e ripetendo le operazioni indicate nel capitolo 5.
In caso di una nuova installazione dell’APP FreeOTP per smarrimento, cambio dispositivo mobile o
disinstallazione dell’APP stessa, è necessario che l’utente reinstalli l’APP sul dispositivo in uso.
La procedura varia a seconda che l’utente abbia o meno conservato la chiave di 16 caratteri generata
durante la configurazione guidata (vedi paragrafo. 3.1 GENERAZIONE CHIAVE 16 CARATTERI).
N.B. La chiave di 16 caratteri è univoca per ogni account e può essere visualizzata nuovamente
dall’utente solo se ha precedentemente configurato WinAuth al capitolo 3.
Per visualizzare la chiave aprire WinAuth.exe e cliccare con il tasto destro sul token e selezionare
Show Secret Key…
L’utente che ha correttamente impostato il doppio fattore di autenticazione seguendo la presente guida
ha a disposizione dei codici monouso che permettono l’accesso alla casella al posto del codice OTP.
3. Come visualizzato nell’immagine che segue cliccare su “Visualizza” alla voce Codici Monouso
Una volta utilizzati è possibile rigenerare altri 10 codici monouso cliccando sul “Genera nuovi
codici”.
- 29 -
Documento ver. 2.1 aggiornato al 24/10/2018
9. RICHIESTE DI SUPPORTO
La presente guida ed altre procedure utili per la Posta Elettronica Istituzionale sono pubblicate:
sul portale del Centro Relazioni con l’Utenza (CRU) al seguente link
http://cru.comc4ei.esercito.difesa.it/portale/index_new.php nella sezione “Assistenza Posta
Elettronica”.
sul sito intranet dello Stato Maggiore Esercito (SME) al seguente link
http://www.sme.esercito.difesa.it/csc/Pagine/Zimbra.aspx .
Tutte le richieste di supporto per l’attivazione del citato sistema “OTP” dovranno essere
obbligatoriamente veicolate attraverso i seguenti livelli di assistenza:
2. laddove il personale citato al precedente alinea non dovesse trovare adeguata soluzione a eventuali
problematiche, il medesimo potrà attivare i CSC4 competenti territorialmente (mediante il sistema
di “apertura guasti”) o, in alternativa, accedere alla menzionata sezione “assistenza posta elettronica”
del portale CRU.
Per motivi organizzativi si precisa che eventuali richieste di supporto non (dicesi non) dovranno essere
prospettate al servizio telefonico “995”.
- 30 -
Documento ver. 2.1 aggiornato al 24/10/2018