I cookie necessari sono sempre attivi perché supportano autenticazione, sicurezza, antiforgery e corretto funzionamento dell’applicazione.
Necessari
Login, sessione, sicurezza, passkey, cookie policy e protezione CSRF.
Sempre attivi
indispensabili per il funzionamento dell’applicazione.
Analytics
Statistiche aggregate e analisi d’uso del sito.
Marketing e remarketing
Pixel e strumenti pubblicitari che misurano campagne, creano audience e consentono remarketing su piattaforme terze.
Nota importante
Questa scelta riguarda il tracciamento sul browser. I consensi per email, SMS, telefono o WhatsApp vengono richiesti separatamente solo quando ci lasci i tuoi recapiti o crei un account.
Per maggiori dettagli consulta e .
Tutto quello che serve per capire come creare un account, accedere, proteggere il profilo e usare correttamente tutte le funzioni disponibili nell'area personale.
Benvenuto.
Questa pagina raccoglie in un unico posto tutte le procedure legate all'account: registrazione, conferma email, accesso, recupero password, sicurezza avanzata e gestione del profilo.
La guida e pensata sia per chi deve creare l'account da zero sia per chi e gia registrato e vuole capire come gestire meglio password, passkey, autenticazione a due fattori, recovery code e dati personali.
Alcune pagine possono essere aperte direttamente dal menu o dai link presenti qui sotto. Altre invece compaiono solo all'interno di un flusso guidato, per esempio tramite email di conferma o durante un login con 2FA.
Nota importante
Alcune pagine richiedono autenticazione. Se non ti sei già loggato con successo, il sistema ti portera prima alla pagina di login.
Questo schema riassume il percorso principale che porta dalla creazione del profilo fino all'accesso completo.
Leggilo da sinistra verso destra: prima nasce l'account, poi viene verificata l'email, poi avviene il login. I riquadri sotto mostrano invece le deviazioni piu comuni, come password dimenticata, 2FA o primo accesso esterno.
La registrazione e il punto di partenza per chi non ha ancora un profilo. Usa un indirizzo email reale, perche servira sia per confermare l'account sia per eventuali operazioni successive.
In pratica il percorso standard e questo: compili il modulo di registrazione, invii i dati, ricevi una email di verifica e completi l'attivazione aprendo il link corretto. Solo dopo questo passaggio l'account e pronto per essere usato con continuita.
Se il messaggio non arriva, non conviene rifare la registrazione da capo: nella maggior parte dei casi e meglio usare la pagina di reinvio conferma email per richiedere un nuovo link valido.
E uno di quei punti in cui un minimo di pazienza aiuta davvero: registrarsi una seconda volta con la stessa email raramente risolve il nodo, mentre usare il flusso corretto evita di creare solo piu dubbi del necessario.
Pagine del flusso email
La pagina di conferma email (/Account/ConfirmEmail) e la pagina di conferma cambio email (/Account/ConfirmEmailChange) sono pagine guidate: normalmente si aprono dal link ricevuto via email, non dal menu del sito.
Questo significa che la pagina giusta da usare manualmente e in genere Reinvia conferma email (/Account/ResendEmailConfirmation), mentre le altre due entrano in gioco solo quando il sistema ha gia generato il token corretto.
La pagina di login e il punto di ingresso principale. Da qui puoi accedere con credenziali tradizionali, usare una passkey gia registrata oppure avviare un accesso esterno se il progetto lo supporta.
Se il tuo account nasce da registrazione classica, di solito il percorso piu semplice resta email e password. Se invece hai gia configurato una passkey, puoi evitare la digitazione della password. Se usi un provider esterno, l'identita viene verificata dal provider stesso e poi collegata al profilo dell'applicazione.
Non c'e un obbligo di stile: puoi iniziare con il login tradizionale e poi passare a passkey o accesso esterno, oppure fare il contrario. La cosa importante e capire quale metodo stai usando, cosi se qualcosa non va sai subito da quale punto del flusso ripartire.
Detto in modo meno cerimonioso: l'obiettivo non e farti superare un quiz a ostacoli, ma permetterti di entrare senza dover ogni volta negoziare con la memoria a breve termine.
Pagine collegate al flusso di accesso
La verifica a due fattori (/Account/LoginWith2fa), l'accesso con recovery code (/Account/LoginWithRecoveryCode) e il completamento accesso esterno (/Account/ExternalLogin) compaiono solo quando il flusso di accesso lo richiede. Non sono in genere pagine da usare come punto di partenza manuale.
In altre parole, per cominciare vai quasi sempre su Login (/Account/Login). Le altre schermate sono passaggi successivi che appaiono solo se il sistema deve completare il controllo di sicurezza o la connessione col provider.
Se non ricordi la password, avvia il recupero dalla pagina dedicata. Il sistema invia una email con un link temporaneo che ti porta alla schermata in cui puoi impostare una nuova password.
Il reset password non cambia l'identita dell'account: serve solo a sostituire la password locale. Per questo motivo e importante usare sempre l'ultima email ricevuta e completare l'operazione in un tempo ragionevole, prima della scadenza del link.
Se hai richiesto piu email di reset, usa l'ultima arrivata. Aprire un vecchio link sperando che funzioni comunque e comprensibile, ma purtroppo e una tecnica che raramente entusiasma i token di sicurezza.
Quando il problema non e la password ma il fatto che l'account entra con 2FA, passkey o provider esterno, conviene prima riconoscere il flusso corretto. Recuperare la password nel percorso sbagliato puo solo aggiungere confusione.
Quando un reset non funziona
Se il collegamento e scaduto o e gia stato usato, richiedi una nuova email. In genere il link piu recente sostituisce i precedenti. La pagina che segnala un reset non piu valido (/Account/InvalidPasswordReset) appare proprio quando il vecchio link non e piu utilizzabile.
Se arrivi invece da un profilo creato con accesso esterno e non hai ancora una password locale, la pagina giusta non e il reset ma Imposta password (/Account/Manage/SetPassword), da usare dopo il login.
Dopo l'accesso il centro operativo diventa l'area profilo, dove puoi organizzare metodi di accesso, sicurezza e dati personali.
Qui la logica cambia rispetto alle pagine pubbliche: non stai piu recuperando l'accesso o attivando l'account, ma stai amministrando un profilo gia valido. Per questo quasi tutte le operazioni partono dalla pagina Profilo (/Account/Manage).
Dopo il login puoi entrare nella sezione di gestione account e usare funzioni diverse a seconda di come hai creato il profilo e di quali misure di sicurezza vuoi attivare.
La dashboard profilo serve come punto di raccolta: da li scegli se vuoi cambiare email, modificare o impostare la password, aggiungere una passkey, collegare un provider esterno oppure configurare la sicurezza avanzata.
A prima vista puo sembrare una zona un po' affollata, soprattutto se non hai mai toccato passkey o 2FA. In realta ogni pagina ha un compito molto preciso: una per l'email, una per la password, una per i metodi di accesso, una per la sicurezza. Non e un pannello di controllo da astronave, anche se a volte ci prova.
Passkey e provider esterni sono due modi diversi per semplificare l'accesso. Le passkey usano il dispositivo, i provider esterni usano un account gia esistente come Google o Microsoft.
Le passkey sono particolarmente comode quando usi spesso lo stesso dispositivo o vuoi ridurre al minimo l'uso della password tradizionale. Gli accessi esterni sono invece utili se preferisci concentrare l'identita su un provider che utilizzi gia in altri contesti.
Le due soluzioni non si escludono: puoi avere una password locale, una o piu passkey e uno o piu provider esterni collegati, in modo da mantenere diverse opzioni di ingresso allo stesso profilo.
Questa e spesso la configurazione migliore: non mettere tutte le uova nello stesso paniere digitale. Una passkey puo essere comodissima, un provider esterno puo salvarti tempo, ma avere almeno un'alternativa evita sorprese proprio nel giorno in cui il dispositivo decide di collaborare meno del previsto.
Dettagli utili
La pagina di rinomina passkey (/Account/Manage/RenamePasskey/{Id}) e una pagina interna della gestione passkey. La pagina di completamento accesso esterno (/Account/ExternalLogin) compare quando il login esterno richiede un passaggio aggiuntivo.
Se un profilo nato da accesso esterno deve diventare indipendente dal provider, conviene prima impostare anche una password locale o registrare una passkey, cosi non perdi un metodo di accesso alternativo.
La 2FA aggiunge un secondo controllo oltre alla password. I recovery code sono codici di emergenza da usare quando non hai accesso all'app autenticatore.
Il flusso tipico e questo: apri la panoramica 2FA, attivi l'autenticatore, associ l'app tramite QR code o chiave manuale, confermi il primo codice e infine conservi i recovery code in un posto sicuro. Dopo questa configurazione, ogni login sensibile puo richiedere il secondo controllo.
Se cambi telefono o perdi l'app autenticatore, non e necessario disattivare tutto alla cieca: se possiedi ancora un recovery code puoi entrare e poi usare la pagina Ripristina autenticatore (/Account/Manage/ResetAuthenticator) o rigenerare i codici dall'area profilo.
Vale anche una regola semplice ma spesso ignorata: i recovery code vanno conservati bene. Non su un post-it attaccato al monitor, non in una foto persa nel rullino, non in quel file chiamato "nuovo definitivo finale 2". Meglio in un posto sicuro e riconoscibile.
Oltre ai metodi di accesso, puoi gestire i dati personali e affrontare piu facilmente i casi tipici di errore o smarrimento credenziali.
In questa parte della guida trovi sia le pagine di controllo del profilo sia le situazioni pratiche in cui gli utenti si bloccano piu spesso. L'idea e aiutarti a riconoscere il problema e ripartire dalla pagina corretta senza fare tentativi casuali.
La gestione dei dati personali merita un'attenzione diversa rispetto alle altre impostazioni: qui non stai solo cambiando un'opzione tecnica, ma stai decidendo quali informazioni restano associate al profilo e, in casi estremi, se il profilo stesso deve essere rimosso.
Se un passaggio non e chiaro, il modo migliore per ricevere aiuto e indicare in quale fase ti trovi: registrazione, conferma email, login, passkey, 2FA, recovery code, reset password o gestione profilo.
Se puoi, indica anche il nome esatto della pagina che stai guardando, il messaggio di errore visualizzato e se il problema nasce da password, passkey, provider esterno o autenticazione a due fattori. Questi dettagli aiutano a capire subito quale flusso correggere.
Piu il contesto e preciso, meno tempo si perde a indovinare. Un buon messaggio di supporto non deve essere un romanzo, ma due o tre dettagli giusti fanno davvero la differenza tra "vediamo un po'" e "ok, sappiamo gia dove intervenire".