La verifica in due passaggi (2SV) è un protocollo di sicurezza che migliora la protezione richiedendo un codice di accesso quando si accede da un dispositivo nuovo o non riconosciuto. Garantisce che le credenziali usate siano associate a un utente legittimo.
La verifica in due passaggi è attiva per tutti gli account che usano l’ accesso Zendesk standard (email e password) per i membri del team. Quando accedono da un nuovo dispositivo, ai membri del team viene inviato via email un codice di accesso, che devono usare per completare l’accesso. Se l’autenticazione a due fattori è attivata o i membri del team accedono con Single Sign-On (SSO), non viene richiesto loro un passcode.
Se i membri del team non riescono a recuperare il proprio passcode e non riescono ad accedere a Zendesk, un amministratore Zendesk o il proprietario dell’account può generare un codice di recupero per aiutarli a riottenere l’accesso al proprio account.
Come funziona la verifica in due passaggi
Per una maggiore sicurezza, Zendesk tiene traccia dei dispositivi usati per accedere al tuo account usando un cookie denominato _zendesk_cookie. La prima volta che un membro del team accede usando il codice di accesso e l’accesso Zendesk standard (email e password), l’applicazione memorizza i _zendesk_cookie sul dispositivo.
Zendesk controlla il _zendesk_cookie quando i membri del team accedono. Se il _zendesk_cookie non esiste o non è valido, Zendesk considera il dispositivo come nuovo e chiederà all’agente di inserire un codice di sicurezza. Se il cookie è valido, ai membri del team che hanno già effettuato l’accesso sul dispositivo non viene richiesto di inserire il codice. Tuttavia, ai membri del team che non hanno effettuato l’accesso sul dispositivo viene richiesto di inserire un codice.
Inoltre, l’uso della modalità di navigazione in incognito o lo svuotamento della cache del browser e dei cookie può impedire a Zendesk di riconoscere il _zendesk_cookie.
Quando si usa la verifica in due passaggi, i codici di accesso vengono inviati all’indirizzo email principale del membro del team elencato nel suo profilo Zendesk. I codici scadono dopo cinque minuti e possono essere usati una sola volta. Se i membri del team inseriscono un codice non valido o scaduto, Zendesk ne invia uno nuovo via email.
Informazioni sull’esperienza di accesso con la verifica in due passaggi
Questa procedura illustra il workflow tipico quando i membri del team accedono a Zendesk da un dispositivo nuovo o non riconosciuto.
- Il membro del team accede al proprio account Zendesk usando l’indirizzo email e la password e fa clic su Accedi.
Se Zendesk non riconosce il dispositivo, viene visualizzata la finestra di dialogo di verifica in due passaggi, che richiede al membro del team di recuperare un codice di sicurezza dal proprio indirizzo email.
- Il membro del team controlla la posta in arrivo per cercare un’email da Zendesk.
L’email include il codice di verifica Zendesk dell’oggetto e un codice valido per cinque minuti.
- Il membro del team incolla il codice nel campo Codice nella finestra di dialogo Verifica in due passaggi e fa clic su Verifica.
Se il membro del team inserisce un passcode non valido o scaduto, Zendesk gli invia automaticamente un altro passcode invece di effettuare l’accesso.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.