Accedi
Indice della documentazione

Sicurezza e 2FA

Proteggere l'account con autenticazione a due fattori (TOTP)

Accesso sicuro al tuo account

OmniaStudio supporta login via Google (OAuth) e autenticazione a due fattori (2FA) per proteggere i tuoi dati.

Login con Google

Al primo accesso, puoi usare il pulsante Accedi con Google:

  1. Seleziona l'account Google da usare
  2. OmniaStudio avrà accesso al tuo nome e email
  3. Verrai loggato istantaneamente

Non devi ricordare una password — Google gestisce la sicurezza dell'autenticazione.

Cos'è la 2FA (Autenticazione a Due Fattori)

La 2FA aggiunge un secondo step di sicurezza: oltre a password/Google, devi fornire un codice monouso (OTP, One-Time Password) generato da un'app sul tuo telefono.

Vantaggi:

  • Anche se qualcuno scopre la tua password, non può accedere senza il codice
  • Protegge i tuoi contenuti e dati di fatturazione

Attivare la 2FA

  1. Apri il menu personale → tab Sicurezza
  2. Sezione Autenticazione a Due Fattori
  3. Clicca Abilita 2FA
  4. Scarica un'app authenticator sul tuo telefono (consigliata: Google Authenticator, Authy, Microsoft Authenticator)
  5. Scansiona il codice QR visualizzato con l'app authenticator
  6. Verranno generati codici a 6 cifre che cambiano ogni 30 secondi
  7. Inserisci il codice attuale nel campo di OmniaStudio
  8. Clicca Verifica e abilita

La 2FA è ora attiva. Al prossimo login, ti verrà chiesto il codice dopo la password/Google.

Importante: salva il codice di backup (secret) in un luogo sicuro. Se perdi l'accesso al telefono, servisce per ripristinare l'account.

Disabilitare la 2FA

Se vuoi togliere la 2FA:

  1. Apri il tab Sicurezza
  2. Sezione Autenticazione a Due Fattori (mostra "Abilitata")
  3. Inserisci un codice attuale dalla tua app authenticator
  4. Clicca Disabilita

La 2FA sarà rimossa. Al prossimo login, potrai accedere con sola password/Google.

Recupero dell'account

Se perdi accesso al telefono (e all'app authenticator):

  1. Al login, quando ti chiede il codice 2FA, seleziona Non ho accesso al mio dispositivo
  2. Verrai reindirizzato a un form di recupero
  3. Usa il codice di backup che hai salvato durante l'attivazione
  4. Se non lo hai, contatta il supporto ([email protected])

Prevenzione: salva il codice di backup in un password manager (1Password, Bitwarden) o su carta in un luogo sicuro.

Accesso da dispositivi non affidabili

Se usi un computer pubblico (cybercafé, biblioteca):

  • Non attivare "Ricordami su questo dispositivo" (se presente)
  • Logout dopo ogni sessione
  • Se usi 2FA, il codice non sarà salvato in cache

Resettare la password

Se dimentichi la password Google, ripristinala dal sito Google (accounts.google.com).

Se usi password interna (legacy):

  1. Vai a /password-reset
  2. Inserisci la tua email
  3. Riceverai un link via email per resettarla
  4. Clicca il link e imposta una nuova password

Nota: il link di reset scade dopo 1 ora.

Come stare al sicuro

  • Usa 2FA — specialmente se hai metodi di pagamento collegati
  • Salva il codice di backup — da qualche parte sicura offline
  • Logout su dispositivi pubblici — sempre, alla fine della sessione
  • Cambia password periodicamente — almeno ogni 6 mesi
  • Usa email verificata — assicurati che la tua email sia corretta (usiamo per i reset)

Vietato:

  • ❌ Condividere password con altri
  • ❌ Usare la stessa password su più siti
  • ❌ Cliccare link da email non verificate che dicono "Verifica account"
  • ❌ Salvare il codice di backup nel browser (memorizza offline o in password manager)

Problemi comuni

"Perdo i codici 2FA dopo 30 secondi, è normale?"

Sì, gli OTP cambiano ogni 30 secondi. Inserisci il codice visibile al momento — non vale dopo il refresh.

"Posso usare più device authenticator?"

Sì, puoi scansionare lo stesso QR su 2-3 device. Se perdi il telefono principale, l'app su backup generà gli stessi codici.

"Cos'è il 'codice di backup' del QR?"

È la stringa segreta (es. JBSWY3DPEBLW64TMMQ======) che genera i codici. Salvala: se perdi il telefono e non l'hai, non puoi accedere senza contattare il supporto.

"Se cambio telefono, devo resettare 2FA?"

No. Scarica l'app authenticator sul nuovo telefono e scansiona lo stesso QR (oppure inserisci il codice di backup manualmente). I codici saranno sincronizzati.

"La 2FA è obbligatoria?"

No, è facoltativa. Ma la consigliamo vivamente se usi metodi di pagamento.