← Tutti gli articoli

2FA obbligatoria su Dott.House: setup in 2 minuti

Dott.House
Dott.House

Da oggi la 2FA (autenticazione a due fattori) è obbligatoria per tutti gli account Dott.House. Il setup richiede 2 minuti: scansiona il QR code con Google Authenticator, 1Password o un'altra app TOTP, salva i codici di recupero in un posto sicuro, e il prossimo accesso usa l'app per generare un codice a 6 cifre. Questa guida copre il setup completo, dove conservare i codici di recupero, e come recuperare l'accesso se perdi il telefono.

Cos'è l'autenticazione a due fattori (2FA)?

L'autenticazione a due fattori — abbreviata 2FA, anche nota come MFA (multi-factor authentication) — aggiunge un secondo livello di verifica al login oltre alla password. Anche se qualcuno scopre la tua password, non può accedere al tuo account Dott.House senza il secondo fattore: un codice a 6 cifre che cambia ogni 30 secondi e viene generato dall'app autenticatore sul tuo telefono.

Lo standard si chiama TOTP (Time-based One-Time Password) ed è supportato da tutte le app autenticatore moderne — Google Authenticator, 1Password, Authy, Microsoft Authenticator. Funziona offline: una volta scansionato il QR code in fase di setup, l'app genera i codici senza connessione internet.

Perché Dott.House la rende obbligatoria?

Dott.House gestisce dati finanziari sensibili: fatturato, margini, payout ai proprietari, dati AdE da Cassetto Fiscale. Un account compromesso espone non solo te ma anche i tuoi clienti. La 2FA elimina la classe di attacchi più comune — credenziali rubate via phishing o riutilizzo password da altri servizi.

Le piattaforme finanziarie serie (banche, broker, exchange crypto) richiedono 2FA da anni. Estendiamo lo stesso standard a Dott.House perché stiamo gestendo cifre comparabili — il fatturato annuo di un property manager su 30 case è facilmente sopra i 500.000€.

Come configurare la 2FA passo dopo passo

Al prossimo accesso, dopo aver inserito email e password, vedrai la schermata "Configura autenticatore". Da lì:

1. Installa un'app autenticatore sul tuo telefono. Consigliate: Google Authenticator (gratuita, semplice), 1Password (se già lo usi per le password), o Authy (sincronizza su più dispositivi).

2. Scansiona il QR code mostrato a schermo con l'app. In alternativa puoi inserire manualmente il codice testuale sotto il QR.

3. Inserisci il codice a 6 cifre generato dall'app per confermare il setup. Il codice cambia ogni 30 secondi: se sta per scadere, aspetta il prossimo.

4. Salva i codici di recupero. Dott.House mostra 10 codici monouso che ti permetteranno di accedere se perdi l'autenticatore. Salvali in un posto sicuro — sezione successiva su dove conservarli.

5. Spunta "Ho salvato i codici" e clicca "Completa". Sei dentro.

Dal prossimo login dovrai aprire l'app autenticatore, leggere il codice a 6 cifre, inserirlo sulla pagina di verifica. Spuntando "Ricorda questo dispositivo per 30 giorni" eviti il prompt sul browser corrente per un mese.

Cosa sono i codici di recupero e dove conservarli?

I codici di recupero sono 10 stringhe nel formato XXXX-XXXX (es. 0HJ9-ZNI0). Ognuno funziona una volta sola: usandone uno per accedere lo rendi inutilizzabile. Sono la tua unica via di accesso se perdi il telefono o l'app autenticatore.

Dove salvarli, in ordine di preferenza:

1Password / Bitwarden / altro password manager — sotto la stessa voce dove tieni la password Dott.House, in un "secure note". Sincronizzato su tutti i dispositivi.

Stampati su carta e tenuti in un cassetto con i documenti importanti (passaporto, atti notarili). Sembra arcaico ma è immune ad hack.

File cifrato sul cloud — se proprio devi un cloud (iCloud, Dropbox), almeno in un file ZIP con password robusta.

Da evitare: screenshot sul telefono (perdi telefono = perdi tutto), email a te stesso (compromessa la password email, compromessi i codici), Note di sistema senza cifratura, post-it.

Ho perso il telefono: come recupero l'accesso?

Sulla schermata "Verifica identità" (dove normalmente inseriresti il codice a 6 cifre), clicca "Ho perso l'autenticatore — usa codice di recupero". Inserisci uno dei 10 codici di recupero che hai salvato. Verrai portato direttamente alla schermata di setup di un nuovo autenticatore — installa l'app sul nuovo telefono, scansiona il nuovo QR, salva i nuovi codici di recupero (i vecchi vengono invalidati per sicurezza).

Se hai perso sia il telefono sia i codici di recupero, scrivici a info@dotthouse.ai da un'email che possiamo verificare come tua (es. quella registrata in azienda). Faremo verifica identità manuale prima di resettare la 2FA — può richiedere 1-2 giorni lavorativi.

Posso disattivare la 2FA?

No. La 2FA è obbligatoria per tutti gli account. Quello che puoi fare dalla pagina Sicurezza (menu profilo → Sicurezza) è:

Resettare la 2FA, che disinstalla il fattore corrente e ti fa configurare un autenticatore nuovo (es. cambio telefono).

Rigenerare i codici di recupero, se hai usato alcuni dei vecchi o sospetti che siano compromessi.

Gestire i dispositivi attendibili (quelli su cui hai spuntato "Ricorda per 30 giorni"): rimuovere singoli dispositivi o tutti, utile dopo un cambio computer o se ti accorgi di una sessione che non riconosci.

Setup oggi, vai tranquillo per sempre

Due minuti adesso, zero ansia dopo. Accedi a Dott.House e completa il setup al prossimo login. Se hai già configurato la 2FA, dai un'occhiata alla pagina Sicurezza dal menu profilo per gestire codici di recupero e dispositivi attendibili.

Domande Frequenti

Cos'è la 2FA e perché serve?

La 2FA (autenticazione a due fattori) aggiunge un secondo livello di verifica al login: oltre a email+password serve un codice a 6 cifre generato da un'app sul tuo telefono. Anche se qualcuno scopre la tua password Dott.House, non può accedere senza il telefono.

Devo pagare per la 2FA o per un'app autenticatore?

No. Google Authenticator, Authy e Microsoft Authenticator sono gratuite. 1Password è a pagamento ma se già lo usi per le password include la 2FA nello stesso abbonamento. Dott.House non addebita nulla per la 2FA.

Quale app autenticatore consigliate?

Per chi parte da zero: Google Authenticator (semplicità, zero account). Per chi già usa un password manager: 1Password (codici sincronizzati sui dispositivi insieme alle password). Per chi vuole sincronizzazione gratuita: Authy.

Cosa succede se perdo il telefono?

Usi uno dei 10 codici di recupero che hai salvato durante il setup: clicchi 'Ho perso l'autenticatore' sulla schermata di login, inserisci il codice, e configuri l'app sul nuovo telefono. I vecchi codici di recupero vengono invalidati per sicurezza e ne ricevi 10 nuovi.

Ho perso sia il telefono che i codici di recupero. Come faccio?

Scrivi a info@dotthouse.ai da un indirizzo che possiamo verificare come tuo (es. l'email registrata in azienda). Faremo verifica identità manuale prima di resettare la 2FA. Tempo tipico: 1-2 giorni lavorativi.

Posso disattivare la 2FA?

No, la 2FA è obbligatoria per tutti gli account Dott.House. Dalla pagina Sicurezza puoi però resettarla (cambio telefono), rigenerare i codici di recupero, o revocare dispositivi attendibili.

Quanto tempo serve per il setup?

Due minuti circa: 30 secondi per scaricare l'app, 30 secondi per scansionare il QR code, 1 minuto per salvare i codici di recupero nel password manager o stamparli.

Devo inserire il codice a 6 cifre ogni volta che accedo?

Solo al primo accesso da un browser nuovo. Se spunti 'Ricorda questo dispositivo per 30 giorni' al login, quel browser non chiederà più il codice per un mese. Per browser e dispositivi sconosciuti chiediamo sempre il codice.

Dott.House
Dott.House

Il gestionale smart per chi gestisce affitti brevi, affittacamere e hotel. Controllo sui numeri, semplicità operativa.

Salva questo articolo

Ti mandiamo il link via email così lo leggi quando vuoi. Niente spam.