Sicurezza e autenticazione
Protegga il suo account con funzionalità di sicurezza moderne
Panoramica della sicurezza
Invotify prende la sicurezza sul serio. Il suo account e i dati della sua attività sono protetti con pratiche di sicurezza conformi agli standard di settore e con diverse opzioni di autenticazione.
Funzionalità di sicurezza: - Connessioni crittografate (HTTPS) per tutte le trasmissioni di dati - Autenticazione sicura con più metodi di accesso - Autenticazione a due fattori (2FA) via e-mail - Passkey (WebAuthn) come secondo fattore resistente al phishing - Archiviazione dei dati isolata — i dati della sua azienda non sono mai visibili ad altri account - Gestione delle sessioni con rinnovo automatico - Limitazione della frequenza delle richieste sugli endpoint di autenticazione
I suoi dati sono al sicuro: - Tutti i dati sono archiviati in modo sicuro nel cloud con crittografia - Ogni richiesta è autenticata e limitata alla sua azienda — nessuna fuga di dati tra account - La sua password non viene mai memorizzata in chiaro - Le sessioni scadono e si rinnovano automaticamente per motivi di sicurezza - Gli endpoint API sono protetti dagli attacchi di forza bruta
Ogni richiesta viaggia su HTTPS con crittografia TLS moderna — in transito, sempre.
I dati della sua azienda sono delimitati e autenticati a ogni richiesta. Gli altri account non possono mai vederli.
E-mail/password, Google, Apple, passkey e 2FA — scelga ciò che funziona meglio per il suo team.
Le sessioni si rinnovano automaticamente e scadono in caso di inattività, per sicurezza.
Metodi di accesso
Invotify supporta diversi modi per accedere, così può scegliere il metodo più comodo e sicuro per lei.
E-mail e password: Il metodo di accesso tradizionale. Usi il suo indirizzo e-mail e la sua password per entrare. - Requisiti della password: minimo 8 caratteri - Link "Password dimenticata" (Forgot Password) disponibile nella pagina di accesso - Recupero della password via e-mail con un link di reimpostazione sicuro - Quando l’autenticazione a due fattori via e-mail è attiva, dopo la password è richiesto anche un codice monouso
Accesso con Google: Acceda con il suo account Google per un ingresso rapido, con un solo clic. - Nessuna password separata da creare o ricordare - Usa l’autenticazione sicura OAuth 2.0 di Google - Collega il suo account Google al suo profilo Invotify
Accesso con Apple: Acceda con il suo ID Apple per un’autenticazione senza attriti. - Usa il framework di autenticazione sicuro di Apple - Possibilità di nascondere il suo indirizzo e-mail (Apple Private Relay) - Collega il suo account Apple al suo profilo Invotify
Passkey (WebAuthn): Un secondo fattore resistente al phishing che conferma che è davvero lei dopo la password. - Confermi l’accesso con impronta digitale, riconoscimento facciale o PIN del dispositivo - Resistente agli attacchi di phishing - Funziona su più dispositivi con gli autenticatori di piattaforma - Supporta le chiavi di sicurezza hardware (YubiKey, Titan, ecc.)
Accesso tradizionale con indirizzo e-mail e password
Accesso con un clic tramite il suo account Google
Acceda con il suo ID Apple
Conferma biometrica o con chiave di sicurezza come secondo fattore dopo la password
Autenticazione a due fattori (2FA)
L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza al suo account richiedendo un codice di verifica oltre alla password.
Come funziona: 1. Inserisce e-mail e password come di consueto 2. Un codice di verifica monouso a 6 cifre viene inviato alla sua e-mail 3. Inserisce il codice per completare l’accesso 4. Il codice scade dopo poco tempo, per sicurezza
Attivare la 2FA: 1. Vada in Impostazioni → Sicurezza (Settings → Security) 2. Trovi la sezione "Autenticazione a due fattori" (Two-Factor Authentication) 3. Attivi l’interruttore "Codice via e-mail" (Email Code) — la 2FA è subito attiva 4. Dal suo prossimo accesso, le viene inviato via e-mail un codice a 6 cifre per completare l’accesso
Disattivare la 2FA: 1. Vada in Impostazioni → Sicurezza (Settings → Security) 2. Disattivi l’interruttore e confermi 3. La 2FA è disattivata e può accedere con la sola password
Quando la 2FA è richiesta: - A ogni accesso, una volta attivata — inclusi gli accessi con Google e Apple - La richiesta del codice protegge il suo account indipendentemente dal metodo di accesso utilizzato
- Attivi la 2FA se usa l’accesso con password, per la massima sicurezza
- Mantenga sicuro il suo account e-mail, dato che i codici 2FA vengono inviati lì
- Se non riesce ad accedere alla sua e-mail, contatti l’assistenza per il recupero dell’account
- I codici 2FA hanno una validità limitata — li usi subito dopo averli ricevuti
- Si assicuri che il suo account e-mail sia accessibile prima di attivare la 2FA
- Se perde l’accesso alla sua e-mail, potrebbe dover contattare l’assistenza per recuperare l’accesso
Passkey (WebAuthn)
Le passkey sono un modo moderno e resistente al phishing per confermare la sua identità usando il sensore biometrico del suo dispositivo o una chiave di sicurezza hardware.
Che cosa sono le passkey? Le passkey usano lo standard WebAuthn. In Invotify fungono da secondo fattore: dopo aver inserito la password, conferma l’accesso con: - Impronta digitale — Touch ID, lettore di impronte - Riconoscimento facciale — Face ID, Windows Hello - PIN del dispositivo — come alternativa quando la biometria non è disponibile - Chiave hardware — YubiKey, Google Titan o altre chiavi FIDO2
Vantaggi delle passkey: - Niente di ulteriore da ricordare o digitare — un solo tocco conferma che è lei - Resistenti al phishing — le passkey sono vincolate al sito web specifico - Verifica rapida e comoda - È possibile registrare più passkey per dispositivi diversi
Configurare le passkey: 1. Vada in Impostazioni → Sicurezza → Passkey (Settings → Security → Passkeys) 2. Faccia clic su "Aggiungi nuova passkey" (Add New Passkey) 3. Il browser le chiederà di autenticarsi (impronta, volto, PIN o chiave) 4. La passkey è registrata e pronta all’uso per gli accessi futuri
Usare le passkey per accedere: 1. Acceda con e-mail e password come di consueto 2. Quando richiesto, confermi con il suo dispositivo (impronta, volto, PIN o chiave) 3. L’accesso si completa — nessun codice via e-mail da attendere
Gestire le passkey: - Visualizzi tutte le passkey registrate in Impostazioni → Sicurezza (Settings → Security) - Ogni passkey mostra quando è stata creata - Elimini le passkey che non usa più - Registri passkey aggiuntive per altri dispositivi
- Registri una passkey su ogni dispositivo che usa (portatile, telefono, tablet)
- Le passkey sono il metodo di verifica più resistente al phishing disponibile
- Custodisca la sua password — le passkey confermano l’accesso, non la sostituiscono
- Le chiavi di sicurezza hardware (YubiKey) offrono il livello di sicurezza più elevato
Sessioni attive
La scheda delle sessioni attive in Impostazioni → Sicurezza (Settings → Security) mostra ogni dispositivo attualmente connesso al suo account, così può individuare e chiudere gli accessi che non riconosce.
Che cosa vede: - Un elenco di tutti i dispositivi/sessioni connessi - Il suo dispositivo attuale chiaramente contrassegnato come "Questo dispositivo" (This device) - Dettagli che la aiutano a riconoscere ogni sessione
Disconnettere una sessione: - Disconnettere una sola sessione — revochi una singola sessione che non usa più o che non riconosce - Disconnettere tutte le altre — termini ogni sessione tranne quella attuale con un solo clic — utile se sospetta che il suo account sia stato compromesso
Dietro le quinte, Invotify rinnova e fa scadere automaticamente le sessioni per sicurezza, così le sessioni vecchie non restano attive indefinitamente.
Ogni sessione connessa in un unico elenco, con il dispositivo attuale evidenziato.
Disconnetta qualsiasi singola sessione che non riconosce.
Termini tutte le altre sessioni in una volta sola se sospetta una violazione.
Le sessioni si rinnovano e scadono automaticamente nel tempo.
- Riveda periodicamente le sue sessioni attive e revochi tutto ciò che non le è familiare
- Se smarrisce un dispositivo, disconnetta tutte le altre sessioni e cambi la password
- Disconnettere tutte le altre sessioni non influisce sul dispositivo che sta usando in quel momento
Recupero della password
Se dimentica la password, può reimpostarla tramite la procedura di recupero via e-mail.
Procedura di recupero: 1. Vada alla pagina di accesso 2. Faccia clic su "Password dimenticata" (Forgot Password) 3. Inserisca l’indirizzo e-mail associato al suo account 4. Controlli la sua e-mail per il link di reimpostazione della password 5. Faccia clic sul link per aprire la pagina di reimpostazione 6. Inserisca la nuova password e la confermi 7. La password è aggiornata e può accedere con quella nuova
Note importanti: - Il link di reimpostazione viene inviato solo al suo indirizzo e-mail registrato - I link di reimpostazione scadono dopo un tempo limitato, per sicurezza - Controlli la cartella spam/posta indesiderata se non vede l’e-mail - Se non riceve l’e-mail, verifichi di usare l’indirizzo e-mail corretto - Può richiedere un nuovo link di reimpostazione se il precedente è scaduto
Se ha usato l’accesso con Google o Apple: Se si è registrato originariamente con Google o Apple, non possiede una password. Continui semplicemente a usare l’accesso con Google o Apple. Può anche impostare una password dalle Impostazioni, se desidera in aggiunta l’accesso tramite password.
- Controlli la cartella spam se non riceve l’e-mail di reimpostazione
- I link di reimpostazione della password scadono per sicurezza — li usi subito
- Valuti di configurare le passkey, così non deve ricordare le password
- Usi un gestore di password per conservare in modo sicuro la sua password di Invotify