Reset della password dimenticata

2 min di lettura

Se hai dimenticato la password, puoi recuperarla via email - nessun ticket al supporto.

Procedura

1. Nella pagina di login clicca "Password dimenticata?"
2. Inserisci l'email con cui sei registrato
3. Ricevi un'email con un link (validità 30 minuti)
4. Clicca il link -> inserisci la nuova password due volte -> conferma
5. Login con la nuova password

Protezioni di sicurezza

• Rate limit: max 1 email ogni 5 minuti per la stessa email (contro lo spam)
• Risposta generica: anche se l'email non esiste, viene mostrato "Abbiamo inviato un'email con le istruzioni" (per evitare l'enumerazione degli utenti)
• Token expiry: link di reset valido 30 minuti dalla generazione
• One-time use: dopo il reset riuscito il token viene invalidato
• 2FA resta valida: il reset della password NON sospende il 2FA. Se l'hai attivo e perdi anche l'accesso al 2FA, contatta il supporto a [email protected]

Se l'email non arriva

1. Controlla la cartella spam
2. Verifica di aver inviato la richiesta di reset all'email corretta (potresti aver fatto un errore di battitura)
3. Attendi 5 minuti - le email di reset passano per il relay SMTP Brevo
4. Se nulla, scrivi a [email protected] dalla stessa email (verifichiamo l'identità)