Come configurare l'autenticazione a due fattori su ISPConfig

Procédure

Che cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori consente di proteggere l'accesso a qualsiasi account con una seconda barriera oltre alla password. Tra l'altro, questo impedisce a persone malintenzionate di accedere al vostro spazio personale, anche se sono accidentalmente in possesso della vostra password.

Su ISPConfig, il metodo di autenticazione a due fattori disponibile è l'OTP (One-Time Password) via e-mail. Il codice OTP è una piccola password aggiuntiva, generata dopo la conferma della password principale, inviata alla vostra casella di posta elettronica. L'autenticazione all'interfaccia di ISPConfig richiederà quindi sia la password di accesso che l'accesso alla casella di posta elettronica per recuperare il codice OTP.

Configurazione dell'autenticazione a due fattori tramite OTP via e-mail su ISPConfig

Per attivare l'autenticazione a due fattori utilizzando un codice OTP inviato via e-mail, occorre innanzitutto configurare ISPConfig per l'invio di e-mail di sistema. L'email di sistema è il meccanismo interno di ISPConfig per l'invio di email.

Dall'interfaccia di ISPConfig, fare clic su Sistema > Configurazione principale (nella sezione Interfaccia) > scheda E-mail:

Sarà quindi necessario configurare l'invio di email di sistema come segue:

• E-mail dell'amministratore: questa sarà la casella e-mail del mittente utilizzata da ISPConfig. Questa sarà anche la casella di posta elettronica del destinatario per gli account dell'amministratore. Per garantire la corretta trasmissione delle email, la soluzione migliore è utilizzare una casella email già presente sul server VPS. Non è possibile utilizzare una casella di posta Gmail / Yahoo / ... in questo campo, perché l'indirizzo IP del server VPS non è autorizzato dall'SPF di questi provider di posta elettronica.
• Nome degli amministratori: sarà il nome indicato nell'intestazione FROM dell'e-mail. Si può inserire quello che si desidera.
• Usa SMTP per inviare le mail di sistema: spuntare affinché ISPConfig affidi l'invio delle mail a un server SMTP (se necessario, questo verrà trasmesso tramite la funzione PHP mail()).
• Host SMTP: il server SMTP che invierà le email. Impostare questo valore su "localhost", in modo che ISPConfig utilizzi il servizio SMTP sul vostro VPS per inviare le email.
• Porta SMTP: la porta SMTP del server responsabile dell'invio delle email. Impostarla a "25" in modo che si connetta alla porta SMTP 25 del VPS.
• Lasciare vuoto l'utente SMTP e la password SMTP. Il servizio SMTP sul VPS non richiederà l'autenticazione dalla porta 25 quando è connesso localmente.

Una volta apportate le modifiche, fare clic su "Salva" per salvarle.

Abilitazione dell'autenticazione a due fattori per un utente ISPConfig

Per abilitare l'autenticazione a due fattori su un utente, accedere al relativo account utente e andare su Strumenti , poi su Impostazioni utente e selezionare"email" nel campo"Autenticazione a due fattori":

Nota:

• Se l'utente è un account amministratore, l'e-mail di autenticazione verrà inviata all'e-mail dell'amministratore configurata in Sistema > Configurazione principale > E-mail.
• Se l'utente è un account cliente, l'e-mail di autenticazione sarà inviata all'e-mail dell'account cliente configurato in Cliente > Modifica cliente.

Come disattivare l'autenticazione a due fattori

Se non si ha più accesso al proprio account ISPConfig ma si desidera disabilitare l'autenticazione a due fattori per questo account, accedere all'interfaccia phpMyAdmin dall'URL https://vpsXXXXX.serveur-vps.net:8080/phpmyadmin/ e connettersi come utente "root" (la password di root MySQL è disponibile nell'e-mail di consegna del server VPS).

Dal database dbispconfig, cliccare su SQL ed eseguire la seguente query SQL:

UPDATE sys_user SET otp_type = 'none' WHERE username = 'admin';

(sostituire admin con un altro nome utente se si desidera disabilitare un altro utente).

Quindi fare clic su Esegui. L'autenticazione a due fattori è disattivata per questo utente.