Vai al contenuto principale

Il mio codice MFA è stato rifiutato

Il motivo più comune per cui un codice TOTP a 6 cifre viene rifiutato è lo sfasamento dell'orologio del dispositivo. La tolleranza di VaultPAM è ±60 secondi.

Il codice TOTP è stato rifiutato

  1. Controllare l'ora del telefono. iOS: Impostazioni → Generali → Data e ora → Imposta automaticamente deve essere attivato. Android: Impostazioni → Sistema → Data e ora → Data e ora automatiche.
  2. Attendere un nuovo codice e reinserirlo. Ogni codice è valido per 30 secondi.
  3. Assicurarsi di inserire il codice dall'account corretto nell'app di autenticazione. Le voci di VaultPAM sono etichettate VaultPAM (your-org).
  4. Se di recente avete cambiato telefono, il segreto potrebbe non essere stato migrato. Iscrivetevi di nuovo: Profilo → Sicurezza → Reimposta app di autenticazione. Vi servirà uno dei vostri codici di recupero.

Chiave hardware non rilevata

  1. Reinserire la chiave. Su macOS Safari, a volte è necessario aggiornare il browser.
  2. Su Windows, Edge/Chrome richiedono l'API WebAuthn — assicurarsi di disporre di un browser recente.
  3. Verificare che la chiave sia registrata: Profilo → Sicurezza → Chiavi hardware. Se è scomparsa (qualcuno l'ha rimossa), registrarla di nuovo.

Tutti i fattori persi

Se avete perso l'accesso a ogni fattore iscritto e non disponete di codici di recupero:

  1. Chiedere a un proprietario o amministratore dell'organizzazione di ripristinare l'MFA da Organizzazione → Membri → selezionare utente → Ripristina MFA.
  2. Un ripristino richiede che l'amministratore completi il proprio step-up MFA (misura di sicurezza).
  3. Dopo il ripristino, vi iscriverete di nuovo al successivo accesso.

NON condividere i codici di recupero tramite chat o posta elettronica. Trattarli come le password.

Articoli correlati