Abilitare l'autenticazione a due fattori (2FA)
L'autenticazione a due fattori (2FA) aggiunge un livello di sicurezza fondamentale al tuo account Kalboa. Poiché in qualità di organizzatore hai accesso a informazioni riservate sui partecipanti e sui dettagli economici dei pagamenti, l'attivazione della 2FA è obbligatoria per accedere all'area di gestione dell'evento.
Oltre alla password ordinaria, all'accesso ti verrà richiesto un codice temporaneo (TOTP) generato dall'app installata sul tuo dispositivo mobile.
Come attivare la 2FA sul tuo account
- Accedi con le tue credenziali su Kalboa.
- Vai su Profilo (in alto a destra) e seleziona la sezione Sicurezza.
- Inserisci la tua password corrente per confermare la tua identità e clicca su Abilita 2FA.
- Ti verrà mostrato un pannello contenente un codice QR e una chiave testuale di configurazione manuale.
- Apri la tua applicazione di autenticazione sul telefono (es. Google Authenticator, Ente Auth, 1Password) e scansiona il codice QR (oppure digita la chiave testuale se non puoi usare la fotocamera).
- L'applicazione comincerà a generare un codice a 6 cifre che si rinnova ogni 30 secondi.
- Digita il codice a 6 cifre nel campo Codice di verifica su Kalboa e clicca su Invia Codice.
Importante: Salva le chiavi di recupero
Una volta attivata correttamente la 2FA, Kalboa ti mostrerà un elenco di chiavi di recupero monouso.
Custodisci queste chiavi in un luogo sicuro (stampate o salvate in un gestore di password). Se perdi il telefono o l'app di autenticazione, queste chiavi saranno l'unico modo per accedere al tuo account senza contattare l'amministrazione di Kalboa.
Cosa fare dopo l'attivazione
- Codici di backup: Salva i codici di recupero forniti durante l'attivazione in un luogo sicuro.
- Dispositivi di fiducia: Puoi contrassegnare il tuo computer come "dispositivo fidato" per non inserire il codice ogni volta.
- Disattivazione: Puoi disattivare la 2FA in qualsiasi momento dalle impostazioni di sicurezza.
App di autenticazione consigliate
Puoi utilizzare qualsiasi applicazione conforme allo standard TOTP. Tra le più diffuse:
- Google Authenticator (Semplice, disponibile su iOS/Android)
- Ente Auth (Open source, sincronizzazione multi-dispositivo cifrata end-to-end)
- 1Password / Bitwarden (Gestori di password che integrano i codici TOTP)