Panoramica
Creare una community sicura per tutti coloro che usano Workplace è al centro della missione di Workplace. Proteggere le informazioni degli account presenti su Workplace è l'essenza di ciò che facciamo.
Credenziali dell'account a rischio
Se sospettiamo che un account costituisca un rischio per la sicurezza, Workplace lo mostrerà agli amministratori della relativa community. Un account sarà contrassegnato come "A rischio" se la password è stata usata per un servizio esterno a Facebook/Workplace in cui si è verificata una violazione dei dati.
Se un account Workplace è a rischio, un hacker potrebbe essere in grado di accedere alla community di Workplace. Pertanto, consigliamo agli amministratori di obbligare gli utenti interessati a reimpostare le proprie password o disattivare i loro account.
Come faccio a identificare gli account degli utenti a rischio?
Se ricevi un messaggio per informarti che è stato rilevato un rischio per la sicurezza oppure la dashboard nella tab Sicurezza mostra account a rischio, significa che sospettiamo che le password di Workplace di alcuni degli utenti della tua community siano a rischio. Dato che esiste il rischio, per quanto minimo, che un hacker possa usare queste informazioni per accedere alla tua community di Workplace, ti consigliamo di disattivare tali utenti o di obbligarli a reimpostare la password.
Per vedere quali account potrebbero essere a rischio:
Gli account a rischio saranno evidenziati in rosso e contrassegnati con l'etichetta Account a rischio nel pannello Persone. Per disattivare l'utente o obbligarlo a reimpostare la password, clicca accanto all'account a rischio e seleziona Disattiva account o Forza la reimpostazione della password.
Autenticazione a due fattori (2FA)
L'autenticazione a due fattori, chiamata anche 2FA, è un controllo di sicurezza aggiuntivo che richiede agli utenti di inserire un ulteriore identificativo a cui solo loro hanno accesso. Questo viene, in genere, richiesto dopo che l'utente ha specificato nome utente e password.
Come utente con l'autenticazione a due fattori attivata in Workplace, questo identificativo aggiuntivo ti sarà richiesto ogni volta che proverai ad accedere al tuo account Workplace o all'app da un nuovo dispositivo. Una volta inserito questo identificativo, puoi scegliere di salvare il dispositivo nel tuo account in modo da non dover ripetere la procedura quando effettui nuovamente l'accesso dallo stesso dispositivo.
Esistono due opzioni di configurazione. Entrambe richiedono che il metodo di autenticazione di Workplace sia impostato su password:
- Gli amministratori possono configurare la 2FA per tutti gli utenti o solo per alcuni.
- Gli utenti possono abilitare la 2FA sui propri account.
In entrambi i casi, l'utente può selezionare il metodo di autenticazione a due fattori che preferisce usare: codice QR o SMS.
Attivazione dell'autenticazione a due fattori in qualità di amministratore
Per attivare l'autenticazione a due fattori per tutti gli utenti o solo per alcuni:
Le persone che lavorano con te riceveranno nel feed una notifica che le invita a configurare l'autenticazione a due fattori. A tale scopo, possono seguire le istruzioni fornite in Configurazione dell'autenticazione a due fattori in qualità di utente.
Gli utenti che non hanno configurato la 2FA entro la data di inizio vedranno la seguente schermata di blocco che ne richiede l'attivazione:
Attivazione dell'autenticazione a due fattori in qualità di utente
Per attivare l'autenticazione a due fattori in risposta a una richiesta o per uso proprio:
- Se selezioni App di autenticazione (ad esempio, Duo o Google Authenticator), saranno visualizzati un codice QR e un codice alfanumerico. Inserisci quest'ultimo nell'app di autenticazione.
- Se selezioni Messaggio di testo (SMS), viene visualizzata la finestra di dialogo Aggiungi numero di telefono. Indica un numero di telefono e conferma che il numero è tuo inserendo il codice di conferma inviato tramite SMS.
Controllo degli accessi non riusciti
Mostriamo agli amministratori una panoramica dei tentativi di accesso non riusciti che abbiamo registrato per gli account Workplace negli ultimi 7 giorni, per aiutarli a identificare eventuali attività sospette nella loro organizzazione.
Per visualizzare una panoramica degli accessi non riusciti: