Dopo il cambiamento di dominio della casella di posta elettronica per il personale docente e ATA, è in arrivo il doppio fattore di autentificazione: il Ministero dell’Istruzione e del Merito, infatti, ha deciso di attivare nel mese di gennaio l’autentificazione a più fattori al fine di evitare i possibili tentativi di accesso fraudolento alle nuove email con dominio @scuola.istruzione.it . A tal fine, è stata pubblicata una nuova Nota.
Casella di posta elettronica personale docente e ATA: arriva l’autentificazione a più fattori
Il servizio denominato Multi Factor Authentication, oltre alle credenziali rappresentate dal nome dell’utente e dalla password, richiederà l’immissione di un codice di verifica che verrà generato in via del tutto automatica da un’apposita App di autentificazione che dovrà essere installata su uno smartphone. In alternativa, il codice di verifica potrà essere ricevuto tramite SMS. Il doppio fattore di autentificazione serve per impedire che qualcuno possa accedere violando i contenuti delle credenziali, in particolar modo la password. L’ulteriore verifica tramite codice serve proprio per evitare i tentativi di phishing.
La Nota del Ministero dell’Istruzione
“Gentile segreteria scolastica – si legge nella Nota pubblicata dal Ministero dell’Istruzione – al fine di contrastare i tentativi di accesso fraudolento alle nuove caselle di posta elettronica del personale docente e ATA, e per migliorare la postura di sicurezza in termini di riconoscibilità dell’intestatario del servizio, il Ministero ha deciso di attivare nel mese di gennaio l’autenticazione a più fattori (Multi Factor Authentication in breve MFA).
La MFA aggiunge un ulteriore elemento di autenticazione oltre l’utenza e la password, ovvero richiede l’immissione di un codice di verifica, generato dinamicamente da una App di autenticazione installata su smartphone, o inviato tramite SMS direttamente al telefono cellulare. In questo modo, se qualcuno dovesse carpire la password dell’utente, non sarebbe in grado di accedere all’account senza il codice di verifica.
Ogni utente potrà scegliere tra le seguenti modalità di autenticazione MFA: 1. utilizzo di una APP di autenticazione (es: Microsoft Authenticator da installare sullo smartphone personale) che consente di segnalare uno o più dispositivi per confermare l’identità dell’utente. Questa modalità è fortemente consigliata perché consente l’accesso in pochi secondi. 2. autenticazione tramite SMS. Questa soluzione garantisce che l’identità dell’utente sia verificata attraverso un numero di telefono personale. Nella pagina dedicata hlips://www.istruzione.itinuovatdocenti-ata.html sono disponibili tutte le informazioni e le guide per completare agevolmente questa operazione. Qui di seguito la guida che potrà essere utilizzata per impostare I’MFA con la modalità preferita. https://bitly/GUIDAConfigurazione Multi Factor Authentication Si richiede cortesemente di favorire la massima diffusione alla presente comunicazione. Ringraziamo per la collaborazione”.