Per accedere alla dashboard MyKinsta, ora Kinsta richiede l’autenticazione a due fattori (2FA).
Sebbene l’autenticazione a due fattori tramite app come Google Authenticator e Authy sia presente in MyKinsta già da qualche tempo, la scelta di renderla obbligatoria è una naturale conseguenza dei comprovati miglioramenti della sicurezza offerti dalla combinazione di più metodi di autenticazione.
Questa novità sottolinea anche il fatto che le dashboard MyKinsta dei clienti sono la prima linea di difesa per le proprietà che ospitano – qualcosa che gli hacker non vedono l’ora di sfruttare.
Come funziona la 2FA in MyKinsta
Se la 2FA con un’app di autenticazione è già abilitata o se si usa un provider di servizi Git per il single sign-on (SSO), non ci sono modifiche nella procedura di accesso a MyKinsta. In caso contrario, come passo successivo alla trasmissione delle credenziali di accesso (email e password), Kinsta invia via email un codice univoco all’indirizzo associato all’account.
Dopo aver ricevuto l’e-mail, si può tornare alla pagina di accesso a MyKinsta per inserire il codice di verifica e completare l’operazione cliccando sul pulsante Verifica:
Abilitare un’applicazione di autenticazione
La ricezione del codice di autenticazione via e-mail sarà la procedura standard di accesso a MyKinsta, a meno che non si scelga di utilizzare l’SSO del provider Git o un’applicazione di autenticazione, come Google Authenticator, Authy, 2FAS, Duo, Aegis Authenticator o un gestore di password con supporto 2FA integrato come 1Password.
È possibile attivare un’applicazione di autenticazione cliccando sul proprio nome utente nell’angolo in alto a destra della dashboard di MyKinsta e selezionando Impostazioni utente. Nella pagina Il mio account che ne risulta, si va alla sezione Autenticatore e si clicca sul pulsante Abilita:
Verrà richiesto di scansionare un codice QR con l’app di autenticazione. Se si riscontrano problemi nella scansione dell’immagine, si può inserire il codice di 16 cifre visualizzato sotto il QR code. A questo punto si può inserire il codice a sei cifre visualizzato inizialmente dall’app di autenticazione e cliccare sul pulsante Verifica:
Ritardare la ripetizione dell’autenticazione 2FA
È possibile ridurre il numero di volte in cui MyKinsta richiede l’autenticazione selezionando Non richiedere un codice su questo dispositivo durante l’accesso:
Dopo aver effettuato l’accesso con questa opzione attiva, MyKinsta aspetterà 30 giorni prima di richiedere una nuova autenticazione sullo stesso dispositivo che si connette tramite lo stesso indirizzo IP.
MyKinsta 2FA e Git-provider SSO
È possibile che si stia già utilizzando l’accesso SSO a MyKinsta supportato dai provider di servizi Git GitHub, GitLab o Bitbucket. In questo caso, la procedura di accesso non cambierà e si potrà utilizzare la 2FA configurata per il fornitore di servizi Git preferito.
Se si desidera aggiungere una di queste opzioni SSO, lo si può fare nella pagina Il mio account, scorrendo fino alla sezione Connetti con il servizio Git, selezionando il provider e accedendo a quel servizio:
Kinsta: Concentrati sulla sicurezza
Noi di Kinsta ci impegniamo al massimo per proteggere i siti web dei nostri clienti e i loro dati. Le nostre procedure di sicurezza delle informazioni, certificate ISO 27001 e conformi al SOC 2, riflettono il nostro investimento per guadagnare la fiducia dei clienti. Questo è evidente anche nei nostri strumenti gratuiti per proteggere i siti web con firewal, protezione DDoS e SSL wildcard.
Visita il Trust Center di Kinsta per saperne di più sui continui sforzi della nostra azienda nella protezione dei siti web.