Sicurezza
La pagina Sicurezza permette di cambiare la password dell'account e, per i piani Enterprise, di configurare la lista degli indirizzi IP autorizzati ad accedere alla piattaforma.
Come accedere
- Menu: icona utente in alto a destra → Sicurezza
- Indirizzo:
/account/security - Chi può usarla: Amministratore e Utente
Interfaccia
La pagina è composta da uno o due riquadri sovrapposti.
Riquadro — Cambio password
Sempre visibile. Contiene tre campi:
| Campo | Note |
|---|---|
| Password attuale | La password con cui hai effettuato l'accesso. |
| Nuova password | Minimo 12 caratteri. Una barra di forza mostra visivamente la robustezza della nuova password mentre si digita. |
| Conferma nuova password | Deve corrispondere esattamente alla nuova password. |
Pulsante Aggiorna password in basso a destra del riquadro.
Riquadro — Allowlist IP Amministratore
Visibile solo sui piani Enterprise. Se il piano corrente non include la funzione, il riquadro non appare.
Contiene:
- Intestazione con stato — indica se l'allowlist è attiva (
Attiva) o in modalità sola-osservazione (Solo log). - IP corrente — l'indirizzo IP rilevato per la sessione attiva, utile per verificare quale indirizzo aggiungere.
- Selettore modalità — due opzioni a radio:
- Solo log — le connessioni da IP non in lista sono registrate ma non bloccate.
- Applica — le connessioni da IP non in lista vengono bloccate.
- Area regole CIDR — campo di testo a più righe in cui inserire un indirizzo IP o un blocco CIDR per riga (es.
203.0.113.0/24). Le righe con formato non valido sono evidenziate in rosso. - Avviso di lockout — se le regole inserite escluderebbero l'IP corrente, compare un avviso arancione che impedisce il salvataggio fino alla correzione.
- Pulsante Salva — attivo solo se non ci sono regole non valide e non vi è rischio di lockout.
Operazioni
Cambiare la password
- Inserisci la Password attuale nel primo campo.
- Inserisci la Nuova password (minimo 12 caratteri). Controlla che la barra di forza indichi un livello sufficiente.
- Ripeti la nuova password nel campo Conferma nuova password.
- Fai clic su Aggiorna password.
- Un messaggio di conferma verde compare in basso a destra se l'operazione è riuscita.
Configurare l'allowlist IP Amministratore
note
Questa sezione è disponibile solo sui piani Enterprise.
- Nel riquadro Allowlist IP, scegli la modalità:
- Solo log per monitorare senza bloccare.
- Applica per bloccare gli accessi da IP non autorizzati.
- Nell'area di testo inserisci gli indirizzi o i blocchi CIDR autorizzati, uno per riga.
- Esempio di singolo IP:
203.0.113.42 - Esempio di blocco:
203.0.113.0/24
- Esempio di singolo IP:
- Verifica che l'IP corrente della tua sessione sia incluso nelle regole, oppure aggiungi
0.0.0.0/0per non escludere nessun indirizzo mentre configuri. - Se appare l'avviso arancione di lockout, correggi le regole prima di salvare.
- Fai clic su Salva.
Stati e messaggi
| Messaggio / stato | Causa |
|---|---|
| Errore "Le password non corrispondono" | Il campo di conferma è diverso dalla nuova password. |
| Errore "Password troppo corta" | La nuova password ha meno di 12 caratteri. |
| Errore "Password attuale errata" | La password corrente inserita non è corretta. |
| Toast di conferma (cambio password) | La password è stata aggiornata con successo. |
| Avviso di lockout (arancione) | Le regole IP inserite bloccherebbero la sessione corrente; il salvataggio è disabilitato. |
| Righe CIDR in rosso | Il formato dell'indirizzo o del blocco CIDR non è valido. |
Note e limiti
- La nuova password deve avere almeno 12 caratteri.
- L'allowlist IP è una funzione riservata al piano Enterprise; non è visibile sugli altri piani.
- In modalità Applica, un IP non in lista non potrà accedere alla piattaforma: verifica sempre di includere l'IP del tuo ufficio o VPN prima di attivare il blocco.
- Solo gli Amministratori possono modificare le regole IP; gli Utenti normali vedono solo il riquadro cambio password.