Se attivata, l’opzione richiede agli utenti creati con questo profilo di effettuare l’accesso non solo inserendo username e Password, ma anche un’OTP (One Time Password) ricevuta via SMS al momento del login.
Per impostazione predefinita l’opzione è disattivata, ma modificabile dagli utenti. Per fare in modo che gli utenti non possano gestire autonomamente l’opzione di verifica in due passaggi, è sufficiente disattivare il comando associato alla colonna MODIFICABILITÀ.

Nota: per consentire l’invio delle OTP è possibile configurare un provider di SMS gateway all’interno del tab SMS SERVER del pannello di controllo. L’OTP verrà comunque inviato via email se non eseguito questo passaggio. Per installare BooleBox On-Premises nella versione certificata Common Criteria EAL2+, è obbligatorio attivare l’opzione VERIFICA IN DUE PASSAGGI. Inoltre, il comando corrispondente alla colona MODIFICABILITÀ relativa all’opzione VERIFICA IN DUE PASSAGGI per l’utente finale dovrà essere disabilitato dalla sezione UTENTI della Dashboard da un utente amministratore (SAM, ADM o ADR).