GoHighLevel / Squadd richiede ora l'autenticazione a due fattori (2FA) ogni volta che un utente modifica il numero di telefono sul proprio profilo. Questo allinea le modifiche al numero di telefono al flusso già esistente per la modifica dell'email + 2FA, chiude un percorso ad alto rischio di acquisizione dell'account e migliora la sicurezza complessiva. Questo articolo spiega come funziona, chi riguarda e come completare la verifica tramite Email, SMS (verso un numero già verificato) o un'App di autenticazione (TOTP).
- Cos'è la 2FA per la modifica del numero di telefono?
- Vantaggi principali della 2FA per la modifica del numero di telefono
- Requisiti e prerequisiti
- Canali di verifica supportati e logica di selezione
- Regole di limitazione dei tentativi
- Percorsi di aggiornamento: Admin vs. Utente
- Considerazioni su sicurezza e audit
- Come configurare e utilizzare la 2FA obbligatoria per la modifica del numero di telefono
- Risoluzione dei problemi
- Domande frequenti
Cos'è la 2FA per la modifica del numero di telefono?
La 2FA obbligatoria aggiunge una verifica ogni volta che un utente tenta di modificare il numero di telefono sul proprio profilo GoHighLevel / Squadd. La verifica deve essere completata tramite un canale precedentemente verificato: la tua email attuale, il tuo numero di telefono già verificato, o un'app di autenticazione TOTP se l'hai abilitata. Questo impedisce agli attaccanti di sostituire il tuo numero e prendere il controllo del tuo account.
GoHighLevel / Squadd applica un controllo 2FA prima di salvare qualsiasi modifica al numero di telefono. Le OTP/codici vengono consegnati solo a canali fidati e verificati, mai al nuovo numero di telefono che si sta aggiungendo.
Vantaggi principali della 2FA per la modifica del numero di telefono
Comprendere i vantaggi aiuta i team ad adottare le best practice e a spiegare la novità agli utenti. I punti seguenti si concentrano sull'impatto quotidiano per gli admin e gli utenti finali.
Sicurezza dell'account: previene le acquisizioni tramite sostituzione del numero, bloccando l'invio di OTP a un numero nuovo.
Coerenza: rispecchia l'esperienza di modifica email + 2FA, riducendo la confusione tra le modifiche al profilo.
Conformità e fiducia: rafforza i controlli sull'identità per i dati critici del profilo.
Protezione dagli abusi: i limiti giornalieri di tentativi riducono le richieste di modifica aggressive o automatizzate.
Requisiti e prerequisiti
Verificare almeno un canale sicuro in anticipo garantisce di poter superare la 2FA quando si aggiorna il numero di telefono. Usa questa checklist prima di tentare una modifica.
Devi avere almeno un canale verificato sul tuo profilo:
Email verificata (consigliata)
Telefono verificato (SMS)
App di autenticazione (TOTP) abilitata (facoltativa, consigliata)
Devi poter accedere al canale selezionato durante la modifica.
Il tuo ruolo/permessi devono consentire la modifica del proprio profilo; gli admin devono avere il permesso di modificare i profili dei membri del team se effettuano modifiche per conto di altri.
Suggerimento: Se al momento non hai nessun canale verificato, configura il TOTP o verifica la tua email prima, per non rimanere bloccato durante la modifica del numero.
Canali di verifica supportati e logica di selezione
GoHighLevel / Squadd offre solo le opzioni di verifica già attendibili per il tuo account. Questa sezione chiarisce quali opzioni vedrai e perché.
Email (OTP all'email verificata esistente) – sempre disponibile se la tua email è verificata.
SMS (OTP al numero verificato esistente) – disponibile solo se il numero di telefono attuale è già verificato.
App di autenticazione (TOTP) – disponibile se hai precedentemente abilitato un'app TOTP.
Non consentito: l'OTP non può essere inviato al nuovo numero di telefono che si sta aggiungendo.
Cosa vedrai nel prodotto: un modale di selezione del canale con elencate solo le opzioni disponibili.
Regole di limitazione dei tentativi
La limitazione dei tentativi protegge gli account dagli abusi. Conoscere i limiti aiuta gli utenti a pianificare le modifiche e a risolvere eventuali blocchi.
È consentito un massimo di 5 tentativi di modifica telefono/email per utente al giorno.
Quando si raggiunge il limite giornaliero, i tentativi successivi vengono bloccati fino al reset del contatore.
Un messaggio nell'app ti informerà che hai raggiunto il limite e di riprovare più tardi.
Nota: Se raggiungi inaspettatamente il limite, verifica se un altro admin o un processo automatizzato ha tentato modifiche per tuo conto nello stesso giorno.
Percorsi di aggiornamento: Admin vs. Utente
L'esperienza è simile per tutti, ma gli admin possono avviare modifiche per conto dei membri del team. Capire chi riceve l'OTP e da dove partire evita confusione.
Self-service (Utente): parti dal tuo profilo e seleziona un canale verificato per completare la 2FA.
Avviata dall'admin (Membro del team): inizia da Impostazioni (Settings) → Team (o dalla pagina di gestione del team). L'OTP viene consegnato ai canali verificati del membro del team, non dell'admin.
Considerazioni su sicurezza e audit
Queste misure di protezione aiutano le organizzazioni a mantenere un processo di modifica del profilo sicuro e tracciabile, e a identificare rapidamente comportamenti sospetti.
Le OTP non vengono mai inviate al nuovo numero di telefono che si sta aggiungendo.
Solo i canali verificati sono abilitati alla ricezione delle OTP.
Le modifiche sono soggette a limiti giornalieri di tentativi per contrastare attività automatizzate.
(Se abilitato nel tuo piano) Consulta i log di audit/attività per vedere chi ha avviato le modifiche e quando.
Valuta di abilitare il TOTP per aggiungere un'opzione di codice che funziona anche quando gli SMS non sono disponibili.
Come configurare e utilizzare la 2FA obbligatoria per la modifica del numero di telefono
Segui i passaggi seguenti per aggiornare un numero di telefono in modo sicuro. I passaggi includono sia il flusso self-service che il flusso per gli admin, dove applicabile.
A) Aggiorna il tuo numero di telefono (self-service)
Vai su Impostazioni (Settings) → Il mio profilo (My Profile) (o la tua pagina profilo utente).
In Dati personali (Personal Data), modifica il numero di telefono.
Inserisci il nuovo numero di telefono, poi clicca su Aggiorna profilo (Update Profile).
Quando si apre il modale Scegli come verificare (Choose how to verify), seleziona uno dei canali disponibili:
Email (OTP inviata alla tua email verificata)
Messaggio di testo (Text message) (OTP inviata al tuo telefono già verificato)
Usa l'app di autenticazione (Use Authenticator App) (inserisci il codice TOTP a 6 cifre)
Clicca su Continua (Continue). Se hai selezionato Email o SMS, recupera l'OTP e inseriscila per verificare.
Dopo la verifica avvenuta con successo, conferma la modifica. Vedrai un messaggio di conferma e il tuo profilo rifletterà il nuovo numero.
Importante: Se non vedi SMS come opzione, il tuo numero di telefono attuale non è verificato. Usa Email o App di autenticazione in alternativa, oppure verifica prima il tuo telefono.
B) Aggiorna il numero di telefono di un membro del team (admin)
Vai su Impostazioni (Settings) → Team e apri il profilo del membro del team.
Modifica il numero di telefono (Phone number) e inserisci il nuovo numero.
In Scegli come verificare (Choose how to verify), seleziona un canale disponibile. Il codice viene consegnato all'email/telefono verificato del membro del team, oppure il membro del team può fornire il codice dalla propria App di autenticazione.
Inserisci l'OTP (o chiedi al membro del team di fornirla in modo sicuro) e clicca su Continua (Continue) per completare la modifica.
Promemoria sulla sicurezza: Le OTP non verranno inviate al nuovo numero che stai aggiungendo.
Risoluzione dei problemi
Se riscontri errori o non riesci a completare la verifica, usa questi suggerimenti mirati per risolvere rapidamente i problemi più comuni.
Nessuna opzione di verifica disponibile: Configura prima il TOTP o verifica la tua email. Devi avere almeno un canale verificato per procedere.
SMS non disponibile come opzione: Il tuo numero di telefono attuale non è verificato. Usa Email/TOTP oppure verifica prima il numero esistente.
OTP non ricevuta: Controlla la cartella spam/posta indesiderata, verifica la copertura di rete per gli SMS e richiedi un nuovo codice dopo che il timer di reinvio lo consente.
Limite giornaliero raggiunto: Hai raggiunto il limite di 5 tentativi al giorno. Attendi il reset e riprova. Valuta di configurare il TOTP per ridurre la dipendenza dagli SMS.
Accesso perso sia all'email che al telefono: Usa i codici di backup (se abilitati) o contatta il proprietario/admin del tuo account per assistenza.
Domande frequenti
D. Perché non posso inviare l'OTP al mio nuovo numero di telefono?
Per ragioni di sicurezza, le OTP vengono inviate solo ai canali già verificati sul tuo account. Questo impedisce agli attaccanti di aggiungere un nuovo numero e ricevere lì l'OTP.
D. Non vedo SMS come opzione di verifica — cosa devo fare?
Gli SMS vengono mostrati solo se il tuo numero di telefono attuale è verificato. Usa invece Email o App di autenticazione (TOTP), oppure verifica prima il tuo numero attuale.
D. Quante volte posso tentare una modifica al giorno?
Puoi effettuare fino a 5 tentativi di modifica telefono/email per utente al giorno. Superato questo limite, sarai temporaneamente bloccato fino al reset del contatore.
D. Chi riceve l'OTP quando un admin aggiorna il telefono di un utente?
L'utente che viene modificato. Le OTP vengono inviate ai canali verificati di quell'utente, non all'admin.
D. Posso usare la mia app di autenticazione al posto di Email/SMS?
Sì, se hai abilitato il TOTP per il tuo account, puoi selezionare Usa l'app di autenticazione (Use Authenticator App) durante la verifica e inserire il tuo codice a 6 cifre attuale.
D. Cosa succede se ho perso l'accesso sia all'email che al telefono?
Usa i codici di backup (se disponibili) o contatta il proprietario/admin del tuo account per la verifica dell'identità e il supporto al recupero.
D7. Questo cambiamento influisce sulla modifica dell'indirizzo email?
Le modifiche all'email richiedono già la 2FA. Le modifiche al telefono seguono ora lo stesso standard di sicurezza, per coerenza e maggiore protezione.