Autenticazione a due fattori (2FA)
TOTP via app autenticatore (Google Authenticator, Authy, 1Password). Obbligatorio per gli admin.
Attivare il 2FA
Da Profilo → Sicurezza → Autenticazione due fattori:
- Click "Abilita 2FA".
- Scansiona il QR code con la tua app autenticatore.
- Inserisci il codice a 6 cifre per confermare.
- Scarica i codici di recupero (8 codici monouso).
[Screenshot: QR code + campo codice]
Login con 2FA
Dopo email + password, il sistema chiede il codice TOTP. Una volta inserito, sei dentro.
Codici di recupero
Se perdi il telefono, usa uno dei codici di recupero per accedere. Ogni codice è valido una sola volta. Conservali in un password manager.
Enforcement aziendale
L'admin azienda può forzare il 2FA per tutti (Pro/Max) o solo per i ruoli admin/manager. Configurazione in Admin → Impostazioni → Sicurezza.
Disabilitare il 2FA
Da Profilo → Sicurezza → Disabilita 2FA. Richiede password attuale + codice TOTP. Se l'admin ha forzato il 2FA, non puoi disabilitarlo.
FAQ
Quale app usare? Qualsiasi app TOTP (Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden).
Cosa succede se ho perso telefono e codici di recupero? Devi contattare l'admin azienda che può sbloccare il 2FA dal suo pannello.