Abilitare l'autenticazione a due fattori (2FA)
L'autenticazione a due fattori, o 2FA, è una misura di sicurezza fondamentale per proteggere il tuo account Kalboa.
In qualità di organizzatore, il tuo account può avere accesso a informazioni sensibili, come i dati dei partecipanti, le iscrizioni agli eventi, i dettagli organizzativi e le informazioni collegate ai pagamenti. Per questo motivo, l'attivazione della 2FA è obbligatoria per accedere all'area di gestione dell'evento.
Con la 2FA, la sola password non è più sufficiente per accedere. Dopo aver inserito email e password, oppure dopo aver effettuato l'accesso con il tuo account Google, Kalboa ti chiederà anche un codice temporaneo a 6 cifre generato da un'app di autenticazione.
Questo codice, chiamato TOTP, cambia automaticamente ogni pochi secondi e può essere generato direttamente dal tuo dispositivo, anche senza connessione Internet.
Prima di iniziare
Prima di attivare la 2FA, assicurati di avere:
- accesso al tuo account Kalboa;
- la tua password attuale, se accedi con email e password;
- uno smartphone o un altro dispositivo su cui installare un'app di autenticazione;
- un luogo sicuro dove conservare le chiavi di recupero, ad esempio un gestore di password, oppure la possibilità di stamparle su carta e custodirle in un posto sicuro e accessibile solo a te.
Puoi accedere alla pagina del tuo profilo da qui:
App di autenticazione consigliate
Puoi utilizzare qualsiasi app compatibile con lo standard TOTP. Ecco alcune opzioni gratuite e affidabili:
- Google Authenticator
App semplice e molto diffusa per generare codici di verifica a 6 cifre.
- Ente Auth
App open source con backup e sincronizzazione multi-dispositivo cifrati end-to-end.
Puoi usare anche altre app compatibili con lo standard TOTP. L'importante è scegliere un'app affidabile, aggiornata e installata su un dispositivo personale e protetto.
Come attivare la 2FA sul tuo account Kalboa
- Accedi a Kalboa con le tue credenziali o con il tuo account Google.
- Vai alla pagina del tuo profilo
- Apri la sezione Sicurezza.
- Inserisci la tua password corrente, se richiesta, per confermare la tua identità.
- Clicca su Abilita 2FA.
- Kalboa mostrerà un pannello di configurazione contenente:
- un codice QR;
- una chiave testuale per la configurazione manuale.
- Apri l'app di autenticazione sul tuo telefono.
- Aggiungi un nuovo account nell'app.
- Scansiona il codice QR mostrato da Kalboa.
Se non puoi usare la fotocamera, inserisci manualmente la chiave testuale.
- L'app inizierà a generare un codice numerico a 6 cifre, che si rinnova periodicamente.
- Inserisci il codice generato dall'app nel campo Codice di verifica su Kalboa.
- Clicca su Invia Codice per completare l'attivazione.
Se il codice inserito è corretto, la 2FA verrà attivata sul tuo account.
Importante: salva le chiavi di recupero
Dopo l'attivazione della 2FA, Kalboa ti mostrerà un elenco di chiavi di recupero monouso.
Queste chiavi servono per accedere al tuo account nel caso in cui tu perda l'accesso all'app di autenticazione, ad esempio se cambi telefono, lo smarrisci o elimini l'app per errore.
Salva subito le chiavi di recupero in un luogo sicuro. Puoi conservarle in un gestore di password, stamparle su carta o salvarle in un archivio protetto. Se scegli di stamparle, custodiscile in un posto sicuro e accessibile solo a te. Ogni chiave può essere usata una sola volta. Se perdi sia l'app di autenticazione sia le chiavi di recupero, potresti dover contattare l'amministrazione di Kalboa per recuperare l'accesso.
Cosa cambia dopo l'attivazione
Una volta abilitata la 2FA:
- continuerai ad accedere con email e password oppure con il tuo account Google;
- dopo l'accesso, Kalboa ti chiederà il codice generato dall'app di autenticazione;
- il codice cambia periodicamente, quindi dovrai usare sempre quello più recente.
Cosa fare se perdi l'accesso all'app
Se non riesci più ad accedere all'app di autenticazione:
- Usa una delle chiavi di recupero salvate durante l'attivazione.
- Dopo l'accesso, vai nella sezione Sicurezza del profilo.
- Riconfigura la 2FA su un nuovo dispositivo.
- Salva le nuove chiavi di recupero.
Se non hai più accesso né all'app di autenticazione né alle chiavi di recupero, contatta l'amministrazione di Kalboa per ricevere assistenza.
Disattivare la 2FA
Puoi disattivare la 2FA dalla sezione Sicurezza del tuo profilo Kalboa.
Tieni presente che, per gli account organizzatore, la 2FA è richiesta per accedere all'area di gestione dell'evento. Se la disattivi, potresti non riuscire ad accedere ad alcune funzionalità riservate finché non la abiliti nuovamente.
Buone pratiche di sicurezza
Per proteggere al meglio il tuo account Kalboa:
- usa una password lunga, unica e non riutilizzata su altri servizi;
- conserva le chiavi di recupero in un luogo sicuro;
- non condividere mai i codici 2FA con altre persone;
- non inviare screenshot del codice QR o delle chiavi di recupero;
- mantieni aggiornati il sistema operativo e l'app di autenticazione;
L'attivazione della 2FA richiede pochi minuti, ma riduce in modo significativo il rischio di accessi non autorizzati al tuo account e ai dati degli eventi che gestisci.