Autenticazione e Sicurezza

8 min read Intermedio Aggiornato: 10/01/2026

Proteggi il tuo account con 2FA, login OAuth e magic link

La sicurezza è fondamentale per proteggere i dati aziendali e le informazioni dei clienti. BarberSlot offre molteplici metodi di autenticazione e funzioni di sicurezza per mantenere il tuo account al sicuro.

Metodi di Login

BarberSlot supporta tre modi per accedere al tuo account:

1. Email e Password (Tradizionale)

Il classico metodo di login:

  • Indirizzo email come nome utente
  • Password forte (minimo 8 caratteri)
  • 2FA opzionale per una sicurezza extra

Ideale per: Accesso principale all’account

2. Social Login (OAuth)

Login veloce utilizzando i tuoi account esistenti:

  • Google: Accedi con Google
  • Facebook: Accedi con Facebook
  • Apple: Accedi con Apple

Vantaggi:

  • Nessuna password da ricordare
  • Processo di login più veloce
  • Email automaticamente verificata
  • Una password in meno da gestire

Ideale per: Accesso rapido, dispositivi mobili

Autenticazione senza password basata su email:

  • Inserisci la tua email
  • Ricevi link di accesso via email
  • Clicca il link per accedere all’account
  • Il link scade in 15 minuti

Ideale per: Password dimenticata, accesso temporaneo

Autenticazione a Due Fattori (2FA)

La 2FA aggiunge un ulteriore livello di sicurezza richiedendo un secondo passo di verifica dopo aver inserito la password.

Perché Abilitare 2FA?

  • 🔒 Protezione al 99.9% contro accesso non autorizzato
  • 🛡️ Obbligatorio per proprietari di attività (applicato dopo 30 giorni)
  • 📊 Protegge dati sensibili: info clienti, cronologia prenotazioni, ricavi
  • ⚠️ Previene il furto di account anche se la password viene compromessa

Come Funziona la 2FA

sequenceDiagram
  User->>BarberSlot: Enter email + password
  BarberSlot->>User: Password correct ✓
  BarberSlot->>User: Prompt for 6-digit code
  User->>Authenticator App: Open app
  Authenticator App->>User: Show 6-digit code
  User->>BarberSlot: Enter code
  BarberSlot->>User: Access granted ✓

Configurare la 2FA

Passo 1: Accedi alle Impostazioni di Sicurezza

  1. Vai su Impostazioni → Sicurezza
  2. Trova la sezione “Autenticazione a Due Fattori”
  3. Clicca “Abilita 2FA”

Passo 2: Installa App Autenticatrice

Scegli una di queste app (gratuite):

  • Google Authenticator (iOS/Android)
  • Microsoft Authenticator (iOS/Android)
  • Authy (iOS/Android/Desktop)
  • 1Password (se già la usi)

Passo 3: Scansiona il QR Code

  1. Apri la tua app autenticatrice
  2. Tocca “Aggiungi Account” o ”+”
  3. Scansiona il QR code visualizzato in BarberSlot
  4. L’account viene aggiunto automaticamente

Passo 4: Verifica la Configurazione

  1. L’app genera un codice a 6 cifre
  2. Inserisci il codice in BarberSlot
  3. Clicca “Verifica e Abilita”
  4. 2FA è ora attivo! ✓

Passo 5: Salva i Codici di Backup

⚠️ CRITICO: BarberSlot fornisce 10 codici di backup

  • Scaricali e stampali immediatamente
  • Conservali in un posto sicuro (gestore password, cassaforte)
  • Ogni codice funziona una sola volta
  • Usali se perdi accesso all’app autenticatrice

Esempio di codici di backup:

1. ABCD-EFGH-IJKL
2. MNOP-QRST-UVWX
3. YZ12-3456-7890
... (altri 7)

Usando 2FA Quotidianamente

Flusso di login standard:

  1. Inserisci email + password
  2. Il sistema richiede il codice a 6 cifre
  3. Apri l’app autenticatrice
  4. Inserisci il codice attuale (si aggiorna ogni 30 secondi)
  5. Accesso concesso

Suggerimenti:

  • ✅ Il codice cambia ogni 30 secondi - usalo velocemente
  • ✅ Non condividere i codici (sminuisce la 2FA)
  • ✅ Mantieni i codici di backup al sicuro
  • ❌ Non fare screenshot del QR code (rischio di sicurezza)

Perso Accesso all’Autenticatrice?

Se perdi il telefono o l’app autenticatrice:

Opzione 1: Usa un Codice di Backup

  1. Clicca “Non ho la mia app autenticatrice”
  2. Inserisci uno dei tuoi 10 codici di backup
  3. Accesso concesso
  4. ⚠️ Riconfigura immediatamente 2FA con un nuovo dispositivo

Opzione 2: Contatta l’Assistenza

  1. Invia email a support@barberslot.com
  2. Fornisci: email account, nome negozio, data ultimo accesso
  3. L’assistenza verifica la tua identità
  4. 2FA viene resettato (richiede 24-48 ore per motivi di sicurezza)

Disabilitare 2FA

Disabilita solo se assolutamente necessario:

  1. Vai su Impostazioni → Sicurezza
  2. Clicca “Disabilita 2FA”
  3. Inserisci il codice a 6 cifre attuale (o codice di backup)
  4. Conferma la disabilitazione

⚠️ Nota: I proprietari di attività devono mantenere 2FA abilitato (requisito di conformità)

Social Login (OAuth)

Collegare Account Social

Google Login:

  1. Vai su Impostazioni → Account Connessi
  2. Clicca “Collega Google”
  3. Autorizza BarberSlot ad accedere ai dati profilo base
  4. Account connesso ✓

Facebook Login:

  1. Vai su Impostazioni → Account Connessi
  2. Clicca “Collega Facebook”
  3. Accedi a Facebook
  4. Concedi i permessi
  5. Account connesso ✓

Apple Login:

  1. Vai su Impostazioni → Account Connessi
  2. Clicca “Collega Apple”
  3. Autenticati con Face ID/Touch ID
  4. Scegli l’email da condividere (puoi nascondere l’email reale)
  5. Account connesso ✓

Vantaggi di Collegare Più Metodi

Una volta collegati, puoi fare login utilizzando qualsiasi metodo:

  • Email + Password + 2FA
  • Google login one-click
  • Facebook login one-click
  • Apple login one-click

Consigliato: Collega almeno 2 metodi (backup se uno fallisce)

Disconnettere Account Social

  1. Vai su Impostazioni → Account Connessi
  2. Trova l’account connesso
  3. Clicca “Disconnetti”
  4. Conferma

⚠️ Avvertenza: Assicurati di avere un altro metodo di login prima di disconnettere

I magic link forniscono accesso temporaneo senza password.

  • Password dimenticata e hai bisogno di accesso veloce
  • In viaggio senza accesso al dispositivo 2FA
  • Login temporaneo da un computer pubblico
  • Reset della password
  1. Vai alla pagina di login
  2. Clicca “Invia Magic Link”
  3. Inserisci la tua email
  4. Controlla la casella di posta
  5. Clicca il link nell’email
  6. Login automatico (il link scade in 15 minuti)
  • ✅ Scade dopo 15 minuti
  • ✅ Uso unico
  • ✅ Legato a un browser/dispositivo specifico
  • ✅ Include verifica anti-phishing
  • ❌ Non inviare magic link ad altri

Gestione delle Password

Requisiti della Password

Le password forti devono avere:

  • Minimo 8 caratteri
  • Almeno una lettera maiuscola
  • Almeno una lettera minuscola
  • Almeno un numero
  • Almeno un carattere speciale (!@#$%^&*)

Esempio di buona password: Barbiere$2026! Esempio di cattiva password: password123

Cambio della Password

  1. Vai su Impostazioni → Sicurezza
  2. Clicca “Cambia Password”
  3. Inserisci password attuale
  4. Inserisci nuova password (2 volte per confermare)
  5. Clicca “Aggiorna Password”
  6. Tutti i sessioni attive vengono disconnesse (misura di sicurezza)

Reset della Password (Dimenticata)

  1. Vai alla pagina di login
  2. Clicca “Password Dimenticata?”
  3. Inserisci la tua email
  4. Controlla l’email per il magic link
  5. Clicca il link
  6. Imposta una nuova password
  7. Accedi con la nuova password

Nota di sicurezza: I link di reset scadono dopo 24 ore

Rate Limiting e Protezione dell’Account

BarberSlot protegge automaticamente contro attacchi brute-force:

Protezione da Login Falliti

Dopo 5 tentativi di login falliti:

  • L’account viene temporaneamente bloccato (15 minuti)
  • Notifica email inviata
  • I tentativi di login registrati con indirizzo IP

Cosa fare:

  • Aspetta 15 minuti
  • Verifica di usare la password corretta
  • Controlla se CAPS LOCK è attivo
  • Resetta la password se necessario

Blocco Basato su IP

L’attività sospetta innesca blocchi IP:

  • Molteplici login falliti dallo stesso IP
  • Rilevamento bot automatico
  • Anomalie geografiche (login da un nuovo paese)

Se bloccato erroneamente:

  1. Invia email a support@barberslot.com
  2. Fornisci: email, posizione attuale, ISP
  3. Il blocco viene rimosso entro 1-2 ore

Gestione delle Sessioni

Sessioni Attive

Visualizza tutte le sessioni di login attive:

  1. Vai su Impostazioni → Sicurezza → Sessioni Attive
  2. Vedi un elenco di:
    • Tipo di dispositivo (Desktop, Mobile, Tablet)
    • Browser
    • Indirizzo IP
    • Posizione (approssimativa)
    • Ultima attività

Disconnessione di Sessioni Remote

Se noti una sessione sconosciuta:

  1. Clicca “Revoca” accanto a quella sessione
  2. La sessione viene terminata immediatamente
  3. L’utente viene disconnesso
  4. Cambia immediatamente la tua password

Logout da Tutti i Dispositivi

Logout d’emergenza:

  1. Vai su Impostazioni → Sicurezza
  2. Clicca “Logout da Tutti i Dispositivi”
  3. Tutte le sessioni vengono terminate (tranne quella attuale)
  4. È necessario fare login di nuovo ovunque

Migliori Pratiche di Sicurezza

Da Fare ✅

  1. Abilita 2FA immediatamente (priorità massima)
  2. Usa una password unica (non riutilizzata da altri siti)
  3. Salva i codici di backup in una posizione sicura
  4. Collega più metodi di login (ridondanza)
  5. Rivedi le sessioni attive mensilmente
  6. Aggiorna la password ogni 6 mesi
  7. Usa un gestore di password (1Password, Bitwarden, LastPass)
  8. Logout da computer condivisi

Da Non Fare ❌

  1. Non condividere password (nemmeno con il personale)
  2. Non riutilizzare password su più siti
  3. Non scrivere password su foglietti adesivi
  4. Non disabilitare 2FA se non strettamente necessario
  5. Non ignorare email di sicurezza (verifica che non sia phishing)
  6. Non fare login su WiFi pubblico senza VPN
  7. Non salvare password nel browser su computer condivisi

Conformità e Requisiti

Requisiti per Proprietari di Attività

Se gestisci più negozi (proprietario di attività):

  • 2FA è obbligatoria entro 30 giorni dalla creazione dell’account
  • Non puoi disabilitare 2FA
  • Conformità GDPR richiesta
  • Audit log mantenuti

GDPR e Accesso ai Dati

Tutti gli eventi di autenticazione sono registrati:

  • Tentativi di login (riusciti/falliti)
  • Indirizzi IP
  • Informazioni dispositivo
  • Attivazioni/disattivazioni 2FA

I tuoi diritti:

  • Richiedere log di autenticazione
  • Eliminare cronologia di autenticazione
  • Esportare dati (vedi Guida GDPR)

Risoluzione dei Problemi

Problema: “Il codice 2FA non funziona”

  • Assicurati che l’ora del dispositivo sia sincronizzata (ora automatica)
  • Il codice cambia ogni 30 secondi - usalo velocemente
  • Controlla di stare inserendo il codice dall’account corretto nell’app

Problema: “Magic link scaduto”

  • I link scadono dopo 15 minuti
  • Richiedi un nuovo link
  • Controlla la cartella spam

Problema: “Account bloccato dopo tentativi falliti”

  • Aspetta 15 minuti
  • Cancella la cache del browser
  • Prova la modalità incognito/privata
  • Resetta la password se la hai dimenticata

Problema: “Social login non funziona”

  • Verifica che l’account sia connesso (Impostazioni → Account Connessi)
  • Cancella i cookie del browser
  • Prova un browser diverso
  • Ricollegati all’account social

Tutorial Video

Guarda la nostra guida di configurazione della sicurezza (5 minuti):

[Placeholder video - Coming soon]

Prossimi Passi

Ora che il tuo account è sicuro:

  1. Completa la configurazione del profilo: Guida Onboarding
  2. Configura il tuo calendario: Guida Calendario
  3. Comprendi la conformità GDPR: Guida GDPR

Domande sulla sicurezza? Invia email a security@barberslot.com

Questa guida è stata utile?

Aiutaci a migliorare la documentazione con il tuo feedback.