In PassportScan, gli utenti possono attivare il MFA (Multi-Factor Authentication) per aumentare la sicurezza del proprio account. La disattivazione del MFA segue una procedura controllata per garantire la sicurezza del sistema.
Quando si attiva il MFA tramite Clerk, il sistema fornisce codici di backup:
Devono essere conservati in modo sicuro dall’utente che attiva il MFA.
Permettono di recuperare l’accesso e disattivare il MFA se si perde l’autenticatore.
Se i codici di backup sono disponibili, l’utente può gestire autonomamente la disattivazione del MFA.
Se l’utente non ha accesso all’autenticatore né ai codici di backup, la disattivazione del MFA non può essere effettuata automaticamente e richiede un processo formale:
La richiesta deve essere inviata dall’indirizzo email dell’utente che desidera disattivare il MFA.
La richiesta deve includere:
Nome e cognome dell’utente
Indirizzo email dell’account interessato
Motivo della richiesta
La richiesta va inviata a: security@passportscan.net
⚠️ Importante: Non si accettano richieste da terzi per disattivare il MFA di un altro utente. Questo protegge gli accessi critici e previene rischi di sicurezza.
Conservare sempre i codici di backup in modo sicuro all’attivazione del MFA.
Utilizzare i codici di backup per recuperare l’accesso prima di richiedere assistenza.
Seguire il processo formale via email solo se i codici di backup non sono disponibili.
Questa politica garantisce che gli utenti che decidono di attivare il MFA possano farlo in sicurezza, sapendo come recuperare l’accesso in caso di perdita dell’autenticatore.