Skip to content

Autenticazione & MFA

niil supporta diversi metodi di autenticazione, così la tua organizzazione può scegliere il giusto equilibrio tra sicurezza e comodità.

Metodi

  • Password — e-mail + password, con archiviazione sicura delle credenziali lato server.
  • Codice monouso via e-mail (MFA) — un codice a 6 cifre inviato alla tua casella dopo la password. Abilitato per impostazione predefinita, impostato per organizzazione (Organizzazione → Sicurezza). Il codice viene consegnato solo via e-mail — mai mostrato nel browser.
  • Passkey (WebAuthn / FIDO2) — accesso con la biometria o il PIN del tuo dispositivo, o una chiave di sicurezza hardware. Le passkey sono individuabili, quindi non devi digitare la tua e-mail. Gestiscile nel tuo profilo.
  • Login social (OAuth) — Google, Microsoft, GitHub (a seconda di ciò che abilita il tuo operatore). Collega/scollega provider nel tuo profilo, mantenendo almeno un metodo funzionante.

Come interagiscono MFA e passkey

Un accesso con passkey è di per sé un secondo fattore forte — dimostra il possesso del tuo dispositivo più una biometria/PIN. Perciò, quando accedi con una passkey, niil non richiede in aggiunta il codice monouso via e-mail. Gli accessi con password, invece, sono seguiti dal codice e-mail quando la tua organizzazione richiede l'MFA.

Mantieni un metodo di riserva

Prima di rimuovere tutte le password o scollegare l'ultimo provider social, assicurati di avere un altro modo per entrare (una passkey, una password o un provider collegato).

Sessioni

Le sessioni autenticate usano un cookie sicuro e HTTP-only, contrassegnato come Secure dietro HTTPS. La disconnessione termina la sessione. Ogni richiesta è autorizzata rispetto alla tua identità e organizzazione.