Salta ai contenuti

Cerca nel manuale

Trova articoli, guide e istruzioni del supporto leggimenu.it.

ESC per chiudere

Sicurezza Account

10 minuti di lettura
Aggiornato il

La sezione Sicurezza Account è la cassaforte del tuo profilo leggimenu. La raggiungi cliccando la tua email in alto a destra e scegliendo Sicurezza Account dall'elenco che si apre, oppure aprendo Profilo dal menu laterale del gestionale e selezionando Sicurezza Account (icona dello scudo blu).

Qui dentro c'è una sola funzione visibile — il codice di recupero — ma dietro le quinte ci sono diverse protezioni automatiche che riguardano il modo in cui modifichi l'email, la password e i dati sensibili dell'account. In questa guida le vediamo tutte, una per una, in modo che tu sappia esattamente cosa succede quando tocchi qualcosa di delicato.

Il codice di recupero

Il codice di recupero è una stringa di 64 caratteri generata in modo casuale e unica per il tuo account. Pensalo come la chiave di scorta del tuo profilo: se un giorno perdi l'accesso e non riesci a recuperarlo con la sola email o con il telefono, questo codice ti permette di rientrare cambiando email e password insieme, in autonomia.

La pagina Sicurezza Account: il codice di recupero al centro, con i bottoni per copiarlo, scaricarlo, stamparlo o rigenerarlo.

La prima volta che apri la pagina trovi il codice ancora da generare. Ti basta cliccare Rigenera Codice (il bottone giallo in basso a destra) e la stringa compare immediatamente al centro del riquadro, insieme alla data di creazione in alto a destra.

Cosa puoi fare con il codice

Sotto il codice trovi quattro bottoni. Ognuno fa una cosa precisa.

BottoneCosa fa
Copia Codice
Bottone verde — copia il codice negli appunti, pronto per essere incollato nel tuo gestore password
Copia
Scarica Codice
Bottone azzurro — genera un file di testo lm_codice_recupero_account.txt con codice e data di creazione, da archiviare offline
Scarica .txt
Stampa Codice
Bottone scuro — apre la finestra di stampa del browser per stamparlo su carta e conservarlo fisicamente
Stampa
Rigenera Codice
Bottone giallo — genera un nuovo codice e invalida immediatamente quello vecchio
Rigenera

In alto a destra del riquadro vedi la dicitura Creato il: seguita da data e ora dell'ultima generazione. È un riferimento utile per sapere quanto è vecchio il codice che hai in tasca.

Dove conservarlo in sicurezza

Il codice di recupero vale come una password speciale: chi lo possiede può cambiare email e password del tuo account. Trattalo di conseguenza.

Quello che invece non vuoi fare è altrettanto importante. Niente codice di recupero in chat WhatsApp con i collaboratori, niente email mandate a te stesso, niente foto sullo smartphone caricate in automatico su servizi cloud. Più copie in giro hai senza controllo, più aumenta il rischio che finisca nelle mani sbagliate.

Come usarlo per recuperare l'accesso

Quando un giorno non riesci più a entrare nel gestionale e non funziona nemmeno il classico "password dimenticata", il codice di recupero è la tua via di fuga. La procedura passo passo vive in una pagina dedicata della sezione Login e Recupero.

Le protezioni automatiche del tuo account

Oltre al codice di recupero, leggimenu ha alcune regole invisibili che proteggono il tuo profilo quando modifichi dati delicati. Le citiamo qui per chiarezza, così non resti spiazzato quando si attivano.

Account verificato

Quando ti registri ricevi una email di conferma con un link. Cliccandolo il tuo account diventa verificato: nel riquadro laterale del tuo profilo vedi una piccola spunta verde accanto al nome dell'attività, con il messaggio "Hai verificato il tuo account". Se la spunta è grigia significa che la verifica non è ancora stata completata.

La verifica è importante perché conferma che l'email associata al profilo è davvero tua e raggiungibile. È anche la base su cui poggiano le altre protezioni che vedi qui sotto.

Se cambi email vieni disconnesso

Questa è la regola nascosta più importante da conoscere. Quando vai in Dati Personali e modifichi il campo Email / Username, appena salvi succedono tre cose tutte insieme:

  1. Vieni disconnesso immediatamente dal gestionale.
  2. La spunta verde di account verificato torna grigia (devi rifare la verifica).
  3. Per rientrare devi usare la nuova email come username.

È un comportamento voluto: l'email è anche lo username con cui accedi, quindi cambiarla equivale a cambiare la serratura. Il sistema ti fa fare il giro completo (logout, login con la nuova email, nuova verifica) per essere sicuro che il nuovo indirizzo sia realmente tuo.

Il cambio password passa da una conferma via email

Quando in Modifica Password scrivi la nuova password e clicchi Modifica, la password non cambia subito. Il gestionale ti manda invece una email all'indirizzo associato all'account con un link di conferma.

Il link è valido 60 minuti dal momento dell'invio. Fino a quando non ci clicchi sopra, la tua password resta quella vecchia: puoi continuare a entrare normalmente con le credenziali di prima. Solo dopo aver cliccato il link la nuova password diventa attiva.

Questa doppia conferma serve a impedire che qualcuno che si è seduto al tuo computer per cinque minuti possa cambiarti la password senza che tu te ne accorga: anche se ci provasse, l'email finirebbe comunque nella tua casella e tu sapresti che è successo qualcosa.

Dati sensibili e controlli automatici

Nel tuo profilo ci sono altre zone che il gestionale tratta come delicate, perché toccano la fatturazione e l'identità legale della tua attività. Ognuna ha controlli automatici che ti aiutano a non sbagliare.

Partita IVA e autocompilazione

In Dati di Fatturazione, se selezioni Azienda come tipo di soggetto e Italia come paese, il campo Partita IVA accetta solo 11 cifre numeriche (niente lettere, niente spazi, niente trattini: vengono ripuliti in automatico mentre digiti).

Appena completi le 11 cifre, il gestionale interroga una banca dati pubblica e in pochi istanti compila da solo:

  • Ragione sociale dell'azienda
  • Indirizzo, CAP, Città, Provincia della sede legale
  • Codice Univoco SDI (se presente nella banca dati)

Tu non devi fare nulla: i campi sotto si riempiono mentre il cerchietto di caricamento accanto al campo P.IVA gira. Quando finisce, dai un'occhiata e correggi a mano solo se vedi qualcosa che non torna.

Privato, oppure azienda fuori dall'Italia

Quando cambi il tipo di soggetto o il paese, il modulo si riconfigura da solo per mostrarti solo i campi che ti servono:

  • Privato in Italia: compari Codice Fiscale (16 caratteri alfanumerici, controllato in tempo reale) e Nome e Cognome. Il Codice Univoco viene impostato in automatico su 0000000, che è il valore standard per le fatture ai privati.
  • Azienda estera: il campo Partita IVA diventa VAT (accetta lettere e numeri, da 5 a 20 caratteri) e la sezione di Fatturazione Elettronica scompare, perché non si applica fuori dall'Italia.

Per le aziende italiane è obbligatorio compilare almeno uno dei due campi tra Codice Univoco e PEC: il gestionale non ti lascia salvare se entrambi sono vuoti, perché senza uno dei due non riusciamo a recapitarti correttamente le fatture elettroniche.

Perché tutto questo è importante

I dati che inserisci in Dati di Fatturazione non sono lì per ornamento. Vengono usati direttamente per emettere le fatture dei tuoi abbonamenti alle estensioni a pagamento (Brand, Premium, Premium Plus): se sono incompleti o sbagliati, le fatture arrivano sbagliate e poi è una rogna correggerle.

Robustezza della password

Quando scrivi una nuova password in Modifica Password, il gestionale calcola in tempo reale un indicatore di sicurezza (Debole / Media / Forte) basato su:

  • almeno 8 caratteri di lunghezza (sotto 8 sei sempre "Debole")
  • presenza di lettere minuscole e maiuscole
  • presenza di numeri
  • presenza di simboli speciali (es. !, ?, @)

Più criteri rispetti, più alto è il punteggio. Il consiglio è di puntare a "Forte" e di non riutilizzare la stessa password che hai su altri servizi.

Domande frequenti

Quanto è lungo il codice di recupero?

È una stringa di 64 caratteri composta da lettere (a-f) e numeri (0-9). Sembra lunghissima perché lo è: serve proprio a essere praticamente impossibile da indovinare.

Ho perso il codice, cosa faccio?

Niente panico. Entra in Sicurezza Account dal gestionale e clicca Rigenera Codice: ne ottieni uno nuovo in un secondo. Quello vecchio smette di funzionare immediatamente, quindi se lo avevi salvato da qualche parte, aggiorna anche le copie.

Il vecchio codice resta valido dopo aver rigenerato?

No. Esiste un solo codice di recupero attivo per volta. Appena ne generi uno nuovo, il precedente diventa carta straccia.

Cambiare la password mi disconnette subito?

No. Il cambio password chiede una conferma via email entro 60 minuti, ma fino a quel momento resti tranquillamente loggato nel gestionale. Quello che ti disconnette in automatico è il cambio dell'email, non il cambio della password.

Il codice di recupero scade?

No, non ha una data di scadenza. Resta valido finché non lo rigeneri o non eliminiamo il tuo account. La data che vedi accanto al codice è solo la data di creazione, ti serve come riferimento per sapere quanto è vecchio.

Posso avere più codici di recupero contemporaneamente?

No, ne esiste sempre uno solo. Se ti serve cambiarlo (perché temi che qualcuno l'abbia visto, ad esempio), usa Rigenera Codice e archivia il nuovo al posto del vecchio.

È sicuro stampare o scaricare il codice?

Sì, a patto che custodisci la copia in modo serio. Una stampa in cassaforte è sicurissima. Un file .txt sul Desktop di un computer condiviso con dieci collaboratori, decisamente meno. Il problema non è il formato, è dove lo metti.

Cosa succede se qualcuno ruba il mio codice di recupero?

Chi lo possiede può rientrare nel tuo account cambiando email e password. Se sospetti che il codice sia finito nelle mani sbagliate, entra subito in Sicurezza Account e clicca Rigenera Codice: il vecchio viene invalidato all'istante e l'eventuale ladro resta a mani vuote.

Perché quando cambio email mi slogga?

L'email è anche lo username con cui entri nel gestionale. Cambiarla equivale a cambiare la serratura della porta principale: il sistema ti fa rifare login con la nuova email per essere sicuro che il nuovo indirizzo sia davvero tuo, e ti chiede di rifare anche la verifica email per riavere la spunta verde.

Vedi anche