Skip to main content
Skip table of contents

Autenticazione con PIN o password

Le password e i codici PIN sono metodi di autenticazione di base ancora molto diffusi tra le organizzazioni e le aziende. Sono facili da configurare e da usare. Tuttavia, ci sono alcune considerazioni da fare prima di decidere di utilizzarli nella vostra organizzazione.

Codici PIN

I codici PIN sono un metodo di autenticazione molto semplice. I PIN possono essere generati in blocco dagli amministratori e inviati agli utenti via e-mail: questo metodo è comunemente utilizzato dalle organizzazioni per garantire che i nuovi membri o dipendenti ottengano l'accesso immediato a stampa, copia e scansione non appena viene creato il loro account.

Gli utenti possono anche generare il proprio PIN, ma questo deve essere abilitato da un amministratore di MyQ.

Disponibilità dell'autenticazione tramite PIN

Il PIN può essere utilizzato per accedere:

  • All'interfaccia Web MyQ (solo su Print Server, mai su Central Server).

  • All'Embedded Terminal (se abilitato nel profilo di configurazione).

  • Al Desktop Client MyQ (se abilitato nel profilo di configurazione).

  • Al client MyQ X Mobile (sempre).

Come si può vedere, la combinazione del nome utente e del PIN dell'utente può essere utilizzata nell'interfaccia Web del Print Server. I codici PIN non possono essere utilizzati in nessun caso per l'autenticazione nell'interfaccia Web del Central Server, ma solo le password.

Terminali Embedded Terminal

Quando si utilizzano i terminali Embedded Terminal, se il PIN è abilitato, non viene utilizzato in combinazione con un nome utente. Ciò significa che il codice PIN può essere inserito da solo sullo schermo del dispositivo per l'autenticazione.

Sicurezza dei codici PIN

Se avete a cuore la sicurezza, dovete riflettere attentamente su come utilizzate i codici PIN nella vostra organizzazione.

I codici PIN, se configurati in modo improprio, possono essere indovinato facilmente. Potrebbero consentire a chiunque, con pochi tentativi casuali, di accedere come un'altra persona ed eseguire operazioni o persino sfogliare i suoi file (se lo storage è collegato e la navigazione nelle cartelle è abilitata).

Poiché i codici PIN possono essere utilizzati da soli per l'autenticazione sui terminali Embedded Terminal, si tenga presente che la sicurezza dei PIN deriva direttamente da questi:

  • Il numero di utenti che utilizzano i codici PIN.

  • La lunghezza minima dei codici PIN.

Esempio: PIN facilmente indovinabili

Supponiamo che nel vostro ambiente MyQ X ci siano 10000 utenti. Se si utilizzano PIN a 4 cifre, con un po' di matematica si ottengono 10000 possibili codici PIN. Vedete il problema?

Se si generano codici PIN per tutti gli utenti, viene utilizzata ogni singola combinazione. Qualsiasi numero di 4 cifre vi farà accedere come l'utente che utilizza questo numero come codice PIN.

Raccomandazioni

  • Dovete assicurarvi che la lunghezza minima dei vostri PIN sia selezionata in modo che, se tutti i vostri utenti utilizzano i PIN, ci sia ancora un gran numero di codici PIN inutilizzati.

  • Considerate quali funzionalità attivare se nel vostro ambiente utilizzate solo codici PIN.

MyQ X ha una prevenzione integrata contro i codici PIN indovinabili. Vi avviserà quando il numero di utenti raggiunge il limite e non ci sono abbastanza codici PIN per garantire un certo livello di unicità. In tal caso, è necessario aumentare la lunghezza minima del PIN e rigenerare i codici PIN degli utenti.

Password

Le password sono sempre utilizzate in combinazione con un nome utente. Non possono essere utilizzate da sole come i PIN.

Gli utenti possono creare le loro password sull'interfaccia web; queste password devono confermare la complessità delle password configurata dagli amministratori in Impostazioni - Utenti - Autenticazione utente.

Disponibilità dell'autenticazione con password

Per accedere è possibile utilizzare un nome utente e una password:

  • All'interfaccia Web di MyQ (Print Server e Central Server).

  • All'Embedded Terminal (se abilitato nel profilo di configurazione).

  • Al Desktop Client MyQ (se abilitato nel profilo di configurazione).

  • Al client MyQ X Mobile (sempre).

Se nell'ambiente si utilizza Entra ID (Azure Active Directory), si consiglia di abilitare l'opzione Accedi con Microsoft che consente agli utenti di accedere a MyQ con il proprio account Microsoft.

Terminali Embedded Terminal

Anche sui terminali Embedded Terminal è necessario digitare sia il nome utente che la password. È possibile utilizzare un alias al posto del nome utente.

Sicurezza delle password

Le password, grazie alla loro combinazione con i nomi utente, attenuano la possibilità di indovinare una password che porti al login come utente casuale. Tuttavia, è opportuno considerare la complessità della password utilizzata.

Le moderne raccomandazioni per una password sicura enfatizzano la lunghezza rispetto ai requisiti dei caratteri speciali. Ciò significa che le password sicure dovrebbero essere lunghe e memorizzate nei gestori di password piuttosto che brevi e richiedere caratteri speciali.

Esempio: Password con requisiti di caratteri speciali

Se si impone l'uso di caratteri speciali, lettere maiuscole e numeri, si riduce di fatto il numero di password che l'utente può impostare rispetto a quando non sono richiesti i caratteri.

In questo modo, diminuisce anche la varietà delle password e le rende più facili da indovinare.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close