Configurare l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) protegge il tuo account con una seconda prova di identità oltre alla password, in modo che una password rubata da sola non possa mai accedere al tuo account. Questa guida ti accompagna nell'abilitazione del 2FA con un'app authenticator, nel salvataggio del codice di backup e nella conferma che tutto funzioni. Per capire come il 2FA si inserisce nell'accesso e nella sicurezza dell'account in generale, consulta Autenticazione.

Dove si trova

Tutto ciò che segue avviene nella tua pagina Profilo, nella scheda Sicurezza. Apri in Mirox — menu Profilo ▸ Profilo, poi scorri fino a Sicurezza.

Prima di iniziare

  • Installa un'app authenticator sul tuo telefono (o un equivalente desktop) che generi password monouso basate sul tempo (TOTP) — la maggior parte delle app authenticator standard funziona.
  • Tieni a disposizione un luogo sicuro dove conservare un singolo codice di recupero (un gestore di password, oppure annotato e custodito al sicuro).
  • La configurazione non ti blocca mai fuori: il 2FA si attiva solo dopo che hai confermato un codice funzionante, quindi un'app configurata male non può lasciarti bloccato.

Abilitare l'autenticazione a due fattori

Nella scheda Sicurezza, il badge di stato mostra Disabilitato finché non attivi il 2FA.

  1. Apri il tuo Profilo e scorri fino alla scheda Sicurezza.
  2. Clicca su Abilita. Si apre una finestra di configurazione con tre passaggi.
  3. Scansiona il codice QR. Nella tua app authenticator, aggiungi un nuovo account e scansiona il codice QR mostrato nella finestra. Se non riesci a scansionare, copia il segreto sotto Inserimento manuale e digitalo a mano nell'app. Clicca su Avanti.
  4. Salva il tuo codice di backup. La finestra mostra il tuo codice di recupero (vedi Salva il tuo codice di backup qui sotto) — conservalo prima di continuare. Clicca su Avanti.
  5. Verifica e abilita. Inserisci il codice a 6 cifre attuale dalla tua app authenticator e clicca su Verifica e abilita.

Una volta verificato, il badge di stato passa a Abilitato e mostra la data di attivazione del 2FA. Da questo momento, ogni accesso richiede un codice a 6 cifre attuale dopo la password.

Il 2FA è obbligatorio a ogni accesso

Dopo averlo abilitato, l'accesso richiede sempre il codice dell'authenticator prima che la sessione venga concessa. Tieni la tua app authenticator disponibile su un dispositivo che porti con te — perderne l'accesso significa dover ricorrere al codice di backup.

Salva il tuo codice di backup

Quando abiliti il 2FA ricevi un singolo codice di backup di 8 caratteri. È il tuo modo per rientrare se perdi l'accesso alla tua app authenticator, quindi trattalo come una chiave di riserva.

  • Copia il codice (usa il pulsante di copia accanto ad esso) e conservalo in un luogo sicuro e separato dal tuo telefono.
  • Il codice di backup è monouso. Nel momento in cui lo usi, ne viene emesso automaticamente uno nuovo — annota quello nuovo ogni volta.
  • Detieni sempre e solo un codice di backup alla volta. Non è una lista stampabile di dieci codici.

Non saltare questo passaggio

Se perdi la tua app authenticator e non hai un codice di backup, non potrai completare l'accesso da solo. Conserva il codice attuale prima di terminare la configurazione e aggiorna la tua copia ogni volta che ne viene emesso uno nuovo.

Conferma che la tua app sia sincronizzata

Dopo la configurazione, puoi verificare che il tuo authenticator stia generando codici validi senza modificare nulla sul tuo account.

  1. Nella scheda Sicurezza, clicca su Verifica 2FA.
  2. Inserisci un codice attuale dalla tua app authenticator.
  3. Un messaggio di successo conferma che il codice è valido. È una prova a vuoto — nulla cambia sul tuo account.

Usala ogni volta che non sei sicuro che la tua app sia ancora sincronizzata, ad esempio dopo aver spostato il tuo authenticator su un nuovo telefono.

Gestire il codice di backup e il 2FA

La scheda Sicurezza ti offre tre azioni una volta abilitato il 2FA:

  • Nuovi codici di backup — Emetti un nuovo codice di recupero (confermi prima con un codice attuale dell'authenticator). Il codice di backup precedente viene invalidato immediatamente, quindi annota quello nuovo.
  • Verifica 2FA — Esegui la verifica senza modifiche descritta sopra.
  • Disabilita — Disattiva il 2FA. Devi inserire un codice attuale dell'authenticator per confermare. Il tuo account torna all'accesso con la sola password finché non riabiliti il 2FA.

Se perdi la tua app authenticator

Se non riesci più a generare codici, usa il tuo codice di backup nella schermata di accesso.

  1. Accedi con il tuo nome utente e la password come al solito.
  2. Nella schermata a due fattori, scegli Usa codice di backup e inserisci il tuo codice di 8 caratteri.

Il recupero tramite backup disattiva il 2FA

Accedere con il tuo codice di backup completa il login e disattiva anche il 2FA, così puoi ristabilirlo in modo pulito. Una volta entrato, torna alla scheda Sicurezza e riabilita il 2FA con una nuova scansione del codice QR.

Buone pratiche

  • Abilita il 2FA su ogni account con accesso alle operazioni di impianto — è il miglioramento più importante che puoi apportare alla sicurezza del tuo account.
  • Conserva il tuo codice di backup in un luogo a cui puoi accedere senza il tuo telefono e aggiornalo ogni volta che ne viene emesso uno nuovo.
  • Quando sostituisci o ripristini il tuo telefono, configura prima l'authenticator sul nuovo dispositivo, poi esegui Verifica 2FA per confermare che funzioni prima di farci affidamento.
  • Abbina il 2FA a revisioni regolari delle sessioni così da poter individuare e disconnettere qualsiasi dispositivo che non riconosci.

Guide correlate

  • Autenticazione — come accesso, 2FA, sessioni e token API funzionano insieme
  • Gestire le tue sessioni — rivedi le sessioni attive e disconnetti i dispositivi che non usi più
  • Sistema di permessi — cosa la tua identità è autorizzata a raggiungere una volta effettuato l'accesso
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH