Indice
MFA: Cosa è il Multi-Factor Authentication?
La MFA (Multi-Factor Authentication), in italiano autenticazione a più fattori, è un sistema di sicurezza che richiede due o più verifiche indipendenti per confermare l’identità di chi sta effettuando l’accesso a un account, a un servizio o a un dispositivo.
A differenza del tradizionale accesso basato esclusivamente su nome utente e password, la MFA aggiunge un ulteriore livello di protezione. Dopo aver inserito le credenziali viene richiesto un secondo fattore di autenticazione, ad esempio un codice temporaneo generato da un’app, una chiave di sicurezza fisica oppure un dato biometrico, come l’impronta digitale o il riconoscimento del volto.
Lo scopo è impedire che il semplice possesso della password sia sufficiente per accedere all’account. Anche nel caso in cui le credenziali vengano intercettate, rubate o compromesse, l’accesso non può essere completato senza disporre anche del secondo fattore di autenticazione.
L’autenticazione a 2 fattori è applicabile anche su cPanel, DirectAdmin e Area Clienti.
Perché la sola password non è più sufficiente
Per molti anni la password è stata considerata il principale sistema di protezione degli account. Oggi, però, questa misura da sola non è più sufficiente. Le credenziali possono essere sottratte attraverso campagne di phishing, malware, violazioni di database o tentativi automatizzati basati su password comuni.
Anche una password lunga e complessa può essere compromessa se viene riutilizzata su più servizi oppure se viene inserita su una pagina falsa. In queste situazioni, la MFA rappresenta una barriera aggiuntiva, perché impedisce l’accesso anche quando nome utente e password sono già nelle mani di un soggetto non autorizzato.
L’autenticazione a più fattori non sostituisce una password sicura, ma la completa. Per ottenere un livello di protezione adeguato è quindi necessario utilizzare credenziali uniche, mantenerle riservate e abilitare un secondo sistema di verifica.
Come funziona l’MFA in Plesk
In Plesk, l’autenticazione a più fattori protegge l’accesso al pannello di controllo richiedendo, oltre alla password dell’account, un codice numerico temporaneo generato da un’app di autenticazione.
Il sistema utilizza normalmente lo standard TOTP (Time-based One-Time Password). Si tratta di un metodo che genera codici validi per un intervallo di tempo limitato. Le applicazioni compatibili includono, ad esempio, Google Authenticator, Microsoft Authenticator e altri software che supportano lo stesso standard.
Dopo aver inserito nome utente e password, Plesk richiede il codice visualizzato nell’app associata all’account. Soltanto inserendo il codice corretto entro il periodo di validità sarà possibile completare l’accesso al pannello.
Poiché il codice cambia automaticamente a intervalli regolari, non può essere riutilizzato in un secondo momento. Questo riduce il rischio legato al furto delle credenziali e rende più difficile completare un accesso fraudolento.
Come viene configurata l’MFA
Durante la configurazione, Plesk mostra un codice QR da acquisire tramite l’app di autenticazione installata sullo smartphone. Dopo la scansione, l’app inizia a generare i codici temporanei collegati all’account.
Per confermare l’associazione viene richiesto di inserire uno dei codici visualizzati nell’app. Una volta completata la verifica, la MFA diventa attiva e viene richiesta a ogni nuovo accesso al pannello.
Durante questa fase possono essere forniti anche dei codici di recupero. Questi codici consentono di accedere all’account nel caso in cui lo smartphone venga smarrito, sostituito o non sia temporaneamente disponibile. È opportuno conservarli in un luogo sicuro e separato dal dispositivo utilizzato per l’autenticazione.
I vantaggi dell’autenticazione a più fattori
L’attivazione della MFA riduce il rischio di accessi non autorizzati al pannello di controllo. Nel caso di un ambiente hosting, un accesso abusivo potrebbe consentire la modifica dei siti web, la gestione dei database, la lettura delle caselle di posta elettronica, la modifica delle configurazioni DNS o il download di dati riservati.
Proteggere l’accesso a Plesk significa quindi proteggere tutte le risorse amministrate attraverso il pannello. La MFA è particolarmente indicata per gli account amministrativi, per i rivenditori e per gli utenti che dispongono di privilegi elevati.
La sua attivazione resta comunque consigliata anche per gli account con permessi limitati, perché qualsiasi credenziale compromessa può diventare un punto di ingresso verso siti web, caselle email o altri servizi.
Buone pratiche per utilizzare l’MFA
L’MFA aumenta il livello di sicurezza, ma deve essere accompagnata da altre misure di protezione. È consigliabile utilizzare password lunghe e uniche, mantenere Plesk aggiornato e controllare periodicamente gli account autorizzati ad accedere al pannello.
È inoltre necessario proteggere il dispositivo sul quale è installata l’app di autenticazione. Lo smartphone dovrebbe essere bloccato tramite PIN, password o sistema biometrico, così da impedire l’accesso ai codici in caso di smarrimento.
I codici di recupero non devono essere salvati nello stesso dispositivo utilizzato per generare i codici temporanei. Una copia può essere conservata in un gestore di password oppure in un archivio protetto, purché non sia facilmente accessibile da soggetti non autorizzati.
Perché attivare l’MFA su Plesk
Plesk consente di gestire da un unico pannello siti web, domini, database, caselle di posta elettronica, certificati SSL e altre impostazioni legate al servizio hosting. Proprio per questo motivo, l’accesso al pannello deve essere protetto con particolare attenzione.
L’attivazione della MFA aggiunge un controllo ulteriore rispetto alla sola password. Anche nel caso in cui le credenziali vengano compromesse, l’accesso non può essere completato senza il codice temporaneo generato dal dispositivo associato.
Per gli account che gestiscono risorse importanti, l’autenticazione a più fattori rappresenta quindi una misura concreta per ridurre il rischio di accessi non autorizzati. La configurazione richiede pochi passaggi e permette di aumentare la protezione dell’intero ambiente amministrato tramite Plesk.
Come attivare l’MFA su Plesk
Come prima cosa è necessario fare il login in plesk

Ci si troverà con il login effettuato e la pagina di plesk così

In alto a destra, dove c’è il nome, bisogna cliccare per poi andare su Modifica Profilo

Nella schermata che si aprirà bisognerà cliccare in fondo alla pagina sulla voce “Modifica le impostazioni MFA Attuali”

Si aprirà quindi la schermata dove bisogna mettere la spunta per far comparire le voci dell’MFA

Si aprirà quindi tutta questa configurazione. Basterà scansionare tutto con Google Authenticator o altra app MFA e inserire il primo codice generato per poi salvare.

L’attivazione sarà quindi completata

Una volta fatto logout dopo il nuovo login verrà chiesto il codice MFA



