Autenticazione & MFA
niil supporta diversi metodi di autenticazione, così la tua organizzazione può scegliere il giusto equilibrio tra sicurezza e comodità.
Metodi
- Password — e-mail + password, con archiviazione sicura delle credenziali lato server.
- Codice monouso via e-mail (MFA) — un codice a 6 cifre inviato alla tua casella dopo la password. Abilitato per impostazione predefinita, impostato per organizzazione (Organizzazione → Sicurezza). Il codice viene consegnato solo via e-mail — mai mostrato nel browser.
- Passkey (WebAuthn / FIDO2) — accesso con la biometria o il PIN del tuo dispositivo, o una chiave di sicurezza hardware. Le passkey sono individuabili, quindi non devi digitare la tua e-mail. Gestiscile nel tuo profilo.
- Login social (OAuth) — Google, Microsoft, GitHub (a seconda di ciò che abilita il tuo operatore). Collega/scollega provider nel tuo profilo, mantenendo almeno un metodo funzionante.
Come interagiscono MFA e passkey
Un accesso con passkey è di per sé un secondo fattore forte — dimostra il possesso del tuo dispositivo più una biometria/PIN. Perciò, quando accedi con una passkey, niil non richiede in aggiunta il codice monouso via e-mail. Gli accessi con password, invece, sono seguiti dal codice e-mail quando la tua organizzazione richiede l'MFA.
Mantieni un metodo di riserva
Prima di rimuovere tutte le password o scollegare l'ultimo provider social, assicurati di avere un altro modo per entrare (una passkey, una password o un provider collegato).
Sessioni
Le sessioni autenticate usano un cookie sicuro e HTTP-only, contrassegnato come Secure dietro HTTPS. La disconnessione termina la sessione. Ogni richiesta è autorizzata rispetto alla tua identità e organizzazione.