La sicurezza è fondamentale per proteggere i dati aziendali e le informazioni dei clienti. BarberSlot offre molteplici metodi di autenticazione e funzioni di sicurezza per mantenere il tuo account al sicuro.
Metodi di Login
BarberSlot supporta tre modi per accedere al tuo account:
1. Email e Password (Tradizionale)
Il classico metodo di login:
- Indirizzo email come nome utente
- Password forte (minimo 8 caratteri)
- 2FA opzionale per una sicurezza extra
Ideale per: Accesso principale all’account
2. Social Login (OAuth)
Login veloce utilizzando i tuoi account esistenti:
- Google: Accedi con Google
- Facebook: Accedi con Facebook
- Apple: Accedi con Apple
Vantaggi:
- Nessuna password da ricordare
- Processo di login più veloce
- Email automaticamente verificata
- Una password in meno da gestire
Ideale per: Accesso rapido, dispositivi mobili
3. Magic Link (Senza Password)
Autenticazione senza password basata su email:
- Inserisci la tua email
- Ricevi link di accesso via email
- Clicca il link per accedere all’account
- Il link scade in 15 minuti
Ideale per: Password dimenticata, accesso temporaneo
Autenticazione a Due Fattori (2FA)
La 2FA aggiunge un ulteriore livello di sicurezza richiedendo un secondo passo di verifica dopo aver inserito la password.
Perché Abilitare 2FA?
- 🔒 Protezione al 99.9% contro accesso non autorizzato
- 🛡️ Obbligatorio per proprietari di attività (applicato dopo 30 giorni)
- 📊 Protegge dati sensibili: info clienti, cronologia prenotazioni, ricavi
- ⚠️ Previene il furto di account anche se la password viene compromessa
Come Funziona la 2FA
sequenceDiagram
User->>BarberSlot: Enter email + password
BarberSlot->>User: Password correct ✓
BarberSlot->>User: Prompt for 6-digit code
User->>Authenticator App: Open app
Authenticator App->>User: Show 6-digit code
User->>BarberSlot: Enter code
BarberSlot->>User: Access granted ✓
Configurare la 2FA
Passo 1: Accedi alle Impostazioni di Sicurezza
- Vai su Impostazioni → Sicurezza
- Trova la sezione “Autenticazione a Due Fattori”
- Clicca “Abilita 2FA”
Passo 2: Installa App Autenticatrice
Scegli una di queste app (gratuite):
- Google Authenticator (iOS/Android)
- Microsoft Authenticator (iOS/Android)
- Authy (iOS/Android/Desktop)
- 1Password (se già la usi)
Passo 3: Scansiona il QR Code
- Apri la tua app autenticatrice
- Tocca “Aggiungi Account” o ”+”
- Scansiona il QR code visualizzato in BarberSlot
- L’account viene aggiunto automaticamente
Passo 4: Verifica la Configurazione
- L’app genera un codice a 6 cifre
- Inserisci il codice in BarberSlot
- Clicca “Verifica e Abilita”
- 2FA è ora attivo! ✓
Passo 5: Salva i Codici di Backup
⚠️ CRITICO: BarberSlot fornisce 10 codici di backup
- Scaricali e stampali immediatamente
- Conservali in un posto sicuro (gestore password, cassaforte)
- Ogni codice funziona una sola volta
- Usali se perdi accesso all’app autenticatrice
Esempio di codici di backup:
1. ABCD-EFGH-IJKL
2. MNOP-QRST-UVWX
3. YZ12-3456-7890
... (altri 7)
Usando 2FA Quotidianamente
Flusso di login standard:
- Inserisci email + password
- Il sistema richiede il codice a 6 cifre
- Apri l’app autenticatrice
- Inserisci il codice attuale (si aggiorna ogni 30 secondi)
- Accesso concesso
Suggerimenti:
- ✅ Il codice cambia ogni 30 secondi - usalo velocemente
- ✅ Non condividere i codici (sminuisce la 2FA)
- ✅ Mantieni i codici di backup al sicuro
- ❌ Non fare screenshot del QR code (rischio di sicurezza)
Perso Accesso all’Autenticatrice?
Se perdi il telefono o l’app autenticatrice:
Opzione 1: Usa un Codice di Backup
- Clicca “Non ho la mia app autenticatrice”
- Inserisci uno dei tuoi 10 codici di backup
- Accesso concesso
- ⚠️ Riconfigura immediatamente 2FA con un nuovo dispositivo
Opzione 2: Contatta l’Assistenza
- Invia email a support@barberslot.com
- Fornisci: email account, nome negozio, data ultimo accesso
- L’assistenza verifica la tua identità
- 2FA viene resettato (richiede 24-48 ore per motivi di sicurezza)
Disabilitare 2FA
Disabilita solo se assolutamente necessario:
- Vai su Impostazioni → Sicurezza
- Clicca “Disabilita 2FA”
- Inserisci il codice a 6 cifre attuale (o codice di backup)
- Conferma la disabilitazione
⚠️ Nota: I proprietari di attività devono mantenere 2FA abilitato (requisito di conformità)
Social Login (OAuth)
Collegare Account Social
Google Login:
- Vai su Impostazioni → Account Connessi
- Clicca “Collega Google”
- Autorizza BarberSlot ad accedere ai dati profilo base
- Account connesso ✓
Facebook Login:
- Vai su Impostazioni → Account Connessi
- Clicca “Collega Facebook”
- Accedi a Facebook
- Concedi i permessi
- Account connesso ✓
Apple Login:
- Vai su Impostazioni → Account Connessi
- Clicca “Collega Apple”
- Autenticati con Face ID/Touch ID
- Scegli l’email da condividere (puoi nascondere l’email reale)
- Account connesso ✓
Vantaggi di Collegare Più Metodi
Una volta collegati, puoi fare login utilizzando qualsiasi metodo:
- Email + Password + 2FA
- Google login one-click
- Facebook login one-click
- Apple login one-click
Consigliato: Collega almeno 2 metodi (backup se uno fallisce)
Disconnettere Account Social
- Vai su Impostazioni → Account Connessi
- Trova l’account connesso
- Clicca “Disconnetti”
- Conferma
⚠️ Avvertenza: Assicurati di avere un altro metodo di login prima di disconnettere
Magic Link
I magic link forniscono accesso temporaneo senza password.
Quando Usare i Magic Link
- Password dimenticata e hai bisogno di accesso veloce
- In viaggio senza accesso al dispositivo 2FA
- Login temporaneo da un computer pubblico
- Reset della password
Richiedere un Magic Link
- Vai alla pagina di login
- Clicca “Invia Magic Link”
- Inserisci la tua email
- Controlla la casella di posta
- Clicca il link nell’email
- Login automatico (il link scade in 15 minuti)
Sicurezza del Magic Link
- ✅ Scade dopo 15 minuti
- ✅ Uso unico
- ✅ Legato a un browser/dispositivo specifico
- ✅ Include verifica anti-phishing
- ❌ Non inviare magic link ad altri
Gestione delle Password
Requisiti della Password
Le password forti devono avere:
- Minimo 8 caratteri
- Almeno una lettera maiuscola
- Almeno una lettera minuscola
- Almeno un numero
- Almeno un carattere speciale (!@#$%^&*)
Esempio di buona password: Barbiere$2026!
Esempio di cattiva password: password123
Cambio della Password
- Vai su Impostazioni → Sicurezza
- Clicca “Cambia Password”
- Inserisci password attuale
- Inserisci nuova password (2 volte per confermare)
- Clicca “Aggiorna Password”
- Tutti i sessioni attive vengono disconnesse (misura di sicurezza)
Reset della Password (Dimenticata)
- Vai alla pagina di login
- Clicca “Password Dimenticata?”
- Inserisci la tua email
- Controlla l’email per il magic link
- Clicca il link
- Imposta una nuova password
- Accedi con la nuova password
Nota di sicurezza: I link di reset scadono dopo 24 ore
Rate Limiting e Protezione dell’Account
BarberSlot protegge automaticamente contro attacchi brute-force:
Protezione da Login Falliti
Dopo 5 tentativi di login falliti:
- L’account viene temporaneamente bloccato (15 minuti)
- Notifica email inviata
- I tentativi di login registrati con indirizzo IP
Cosa fare:
- Aspetta 15 minuti
- Verifica di usare la password corretta
- Controlla se CAPS LOCK è attivo
- Resetta la password se necessario
Blocco Basato su IP
L’attività sospetta innesca blocchi IP:
- Molteplici login falliti dallo stesso IP
- Rilevamento bot automatico
- Anomalie geografiche (login da un nuovo paese)
Se bloccato erroneamente:
- Invia email a support@barberslot.com
- Fornisci: email, posizione attuale, ISP
- Il blocco viene rimosso entro 1-2 ore
Gestione delle Sessioni
Sessioni Attive
Visualizza tutte le sessioni di login attive:
- Vai su Impostazioni → Sicurezza → Sessioni Attive
- Vedi un elenco di:
- Tipo di dispositivo (Desktop, Mobile, Tablet)
- Browser
- Indirizzo IP
- Posizione (approssimativa)
- Ultima attività
Disconnessione di Sessioni Remote
Se noti una sessione sconosciuta:
- Clicca “Revoca” accanto a quella sessione
- La sessione viene terminata immediatamente
- L’utente viene disconnesso
- Cambia immediatamente la tua password
Logout da Tutti i Dispositivi
Logout d’emergenza:
- Vai su Impostazioni → Sicurezza
- Clicca “Logout da Tutti i Dispositivi”
- Tutte le sessioni vengono terminate (tranne quella attuale)
- È necessario fare login di nuovo ovunque
Migliori Pratiche di Sicurezza
Da Fare ✅
- Abilita 2FA immediatamente (priorità massima)
- Usa una password unica (non riutilizzata da altri siti)
- Salva i codici di backup in una posizione sicura
- Collega più metodi di login (ridondanza)
- Rivedi le sessioni attive mensilmente
- Aggiorna la password ogni 6 mesi
- Usa un gestore di password (1Password, Bitwarden, LastPass)
- Logout da computer condivisi
Da Non Fare ❌
- Non condividere password (nemmeno con il personale)
- Non riutilizzare password su più siti
- Non scrivere password su foglietti adesivi
- Non disabilitare 2FA se non strettamente necessario
- Non ignorare email di sicurezza (verifica che non sia phishing)
- Non fare login su WiFi pubblico senza VPN
- Non salvare password nel browser su computer condivisi
Conformità e Requisiti
Requisiti per Proprietari di Attività
Se gestisci più negozi (proprietario di attività):
- 2FA è obbligatoria entro 30 giorni dalla creazione dell’account
- Non puoi disabilitare 2FA
- Conformità GDPR richiesta
- Audit log mantenuti
GDPR e Accesso ai Dati
Tutti gli eventi di autenticazione sono registrati:
- Tentativi di login (riusciti/falliti)
- Indirizzi IP
- Informazioni dispositivo
- Attivazioni/disattivazioni 2FA
I tuoi diritti:
- Richiedere log di autenticazione
- Eliminare cronologia di autenticazione
- Esportare dati (vedi Guida GDPR)
Risoluzione dei Problemi
Problema: “Il codice 2FA non funziona”
- Assicurati che l’ora del dispositivo sia sincronizzata (ora automatica)
- Il codice cambia ogni 30 secondi - usalo velocemente
- Controlla di stare inserendo il codice dall’account corretto nell’app
Problema: “Magic link scaduto”
- I link scadono dopo 15 minuti
- Richiedi un nuovo link
- Controlla la cartella spam
Problema: “Account bloccato dopo tentativi falliti”
- Aspetta 15 minuti
- Cancella la cache del browser
- Prova la modalità incognito/privata
- Resetta la password se la hai dimenticata
Problema: “Social login non funziona”
- Verifica che l’account sia connesso (Impostazioni → Account Connessi)
- Cancella i cookie del browser
- Prova un browser diverso
- Ricollegati all’account social
Tutorial Video
Guarda la nostra guida di configurazione della sicurezza (5 minuti):
[Placeholder video - Coming soon]
Prossimi Passi
Ora che il tuo account è sicuro:
- Completa la configurazione del profilo: Guida Onboarding
- Configura il tuo calendario: Guida Calendario
- Comprendi la conformità GDPR: Guida GDPR
Domande sulla sicurezza? Invia email a security@barberslot.com