Da oggi la 2FA (autenticazione a due fattori) è obbligatoria per tutti gli account Dott.House. Il setup richiede 2 minuti: scansiona il QR code con Google Authenticator, 1Password o un'altra app TOTP, salva i codici di recupero in un posto sicuro, e il prossimo accesso usa l'app per generare un codice a 6 cifre. Questa guida copre il setup completo, dove conservare i codici di recupero, e come recuperare l'accesso se perdi il telefono.
Cos'è l'autenticazione a due fattori (2FA)?
L'autenticazione a due fattori — abbreviata 2FA, anche nota come MFA (multi-factor authentication) — aggiunge un secondo livello di verifica al login oltre alla password. Anche se qualcuno scopre la tua password, non può accedere al tuo account Dott.House senza il secondo fattore: un codice a 6 cifre che cambia ogni 30 secondi e viene generato dall'app autenticatore sul tuo telefono.
Lo standard si chiama TOTP (Time-based One-Time Password) ed è supportato da tutte le app autenticatore moderne — Google Authenticator, 1Password, Authy, Microsoft Authenticator. Funziona offline: una volta scansionato il QR code in fase di setup, l'app genera i codici senza connessione internet.
Perché Dott.House la rende obbligatoria?
Dott.House gestisce dati finanziari sensibili: fatturato, margini, payout ai proprietari, dati AdE da Cassetto Fiscale. Un account compromesso espone non solo te ma anche i tuoi clienti. La 2FA elimina la classe di attacchi più comune — credenziali rubate via phishing o riutilizzo password da altri servizi.
Le piattaforme finanziarie serie (banche, broker, exchange crypto) richiedono 2FA da anni. Estendiamo lo stesso standard a Dott.House perché stiamo gestendo cifre comparabili — il fatturato annuo di un property manager su 30 case è facilmente sopra i 500.000€.
Come configurare la 2FA passo dopo passo
Al prossimo accesso, dopo aver inserito email e password, vedrai la schermata "Configura autenticatore". Da lì:
1. Installa un'app autenticatore sul tuo telefono. Consigliate: Google Authenticator (gratuita, semplice), 1Password (se già lo usi per le password), o Authy (sincronizza su più dispositivi).
2. Scansiona il QR code mostrato a schermo con l'app. In alternativa puoi inserire manualmente il codice testuale sotto il QR.
3. Inserisci il codice a 6 cifre generato dall'app per confermare il setup. Il codice cambia ogni 30 secondi: se sta per scadere, aspetta il prossimo.
4. Salva i codici di recupero. Dott.House mostra 10 codici monouso che ti permetteranno di accedere se perdi l'autenticatore. Salvali in un posto sicuro — sezione successiva su dove conservarli.
5. Spunta "Ho salvato i codici" e clicca "Completa". Sei dentro.
Dal prossimo login dovrai aprire l'app autenticatore, leggere il codice a 6 cifre, inserirlo sulla pagina di verifica. Spuntando "Ricorda questo dispositivo per 30 giorni" eviti il prompt sul browser corrente per un mese.
Cosa sono i codici di recupero e dove conservarli?
I codici di recupero sono 10 stringhe nel formato XXXX-XXXX (es. 0HJ9-ZNI0). Ognuno funziona una volta sola: usandone uno per accedere lo rendi inutilizzabile. Sono la tua unica via di accesso se perdi il telefono o l'app autenticatore.
Dove salvarli, in ordine di preferenza:
1Password / Bitwarden / altro password manager — sotto la stessa voce dove tieni la password Dott.House, in un "secure note". Sincronizzato su tutti i dispositivi.
Stampati su carta e tenuti in un cassetto con i documenti importanti (passaporto, atti notarili). Sembra arcaico ma è immune ad hack.
File cifrato sul cloud — se proprio devi un cloud (iCloud, Dropbox), almeno in un file ZIP con password robusta.
Da evitare: screenshot sul telefono (perdi telefono = perdi tutto), email a te stesso (compromessa la password email, compromessi i codici), Note di sistema senza cifratura, post-it.
Ho perso il telefono: come recupero l'accesso?
Sulla schermata "Verifica identità" (dove normalmente inseriresti il codice a 6 cifre), clicca "Ho perso l'autenticatore — usa codice di recupero". Inserisci uno dei 10 codici di recupero che hai salvato. Verrai portato direttamente alla schermata di setup di un nuovo autenticatore — installa l'app sul nuovo telefono, scansiona il nuovo QR, salva i nuovi codici di recupero (i vecchi vengono invalidati per sicurezza).
Se hai perso sia il telefono sia i codici di recupero, scrivici a info@dotthouse.ai da un'email che possiamo verificare come tua (es. quella registrata in azienda). Faremo verifica identità manuale prima di resettare la 2FA — può richiedere 1-2 giorni lavorativi.
Posso disattivare la 2FA?
No. La 2FA è obbligatoria per tutti gli account. Quello che puoi fare dalla pagina Sicurezza (menu profilo → Sicurezza) è:
Resettare la 2FA, che disinstalla il fattore corrente e ti fa configurare un autenticatore nuovo (es. cambio telefono).
Rigenerare i codici di recupero, se hai usato alcuni dei vecchi o sospetti che siano compromessi.
Gestire i dispositivi attendibili (quelli su cui hai spuntato "Ricorda per 30 giorni"): rimuovere singoli dispositivi o tutti, utile dopo un cambio computer o se ti accorgi di una sessione che non riconosci.
Setup oggi, vai tranquillo per sempre
Due minuti adesso, zero ansia dopo. Accedi a Dott.House e completa il setup al prossimo login. Se hai già configurato la 2FA, dai un'occhiata alla pagina Sicurezza dal menu profilo per gestire codici di recupero e dispositivi attendibili.