Che cosa é #
Il protocollo tecnico di “Ultima Istanza” per recuperare l’accesso all’account Aura 2027 in caso di perdita simultanea della password e del dispositivo di autenticazione 2FA (Smartphone). Si fonda sull’utilizzo di chiavi di cifratura offline generate dall’utente, che garantiscono il ripristino della propria Identità Sovrana senza la necessità di intervento manuale da parte dello staff tecnico (Self-Sovereign Recovery).
Come si utilizza/configura #
La configurazione deve avvenire preventivamente nell’area Sicurezza > Codici di Recupero:
- Generazione Chiavi: Il sistema produce 10 codici univoci e una Chiave Master.
- Archiviazione Sicura: L’utente deve salvare tali codici in un luogo fisico sicuro (es. faldone cartaceo) o in un archivio cifrato offline.
- Protocollo di Ripristino:
- Indipendenza Totale: L’utente è l’unico possessore delle “Chiavi del Regno”; nessuno staff di Aura può accedere o sbloccare l’account senza questi codici.
- Continuità di Cura: Impedisce il blocco prolungato dell’accesso alla Cartella Clinica o all’Academy per banali problemi tecnici.
- Sicurezza Radicale: Protegge contro gli attacchi di Social Engineering (tentativi di phishing verso l’assistenza clienti per resettare password altrui).
| Situazione | Azione Richiesta | Esito Sistema |
|---|---|---|
| Dispositivo Perso | Inserimento di uno dei 10 Codici Offline. | Reset immediato del 2FA e accesso Dashboard. |
| Password Dimenticata | Utilizzo della Chiave Master + Identità Verificata. | Abilitazione cambio password istantaneo. |
| Codici Esauriti | Rigenerazione manuale in Dashboard. | Invalidazione dei vecchi codici per massima sicurezza. |