Consigli sulla sicurezza per proteggere il tuo account

Procedure consigliate per garantire la sicurezza del proprio account e del sito.

Ultimo aggiornamento 23 aprile 2024

In Squarespace, prendiamo molto seriamente la sicurezza dell'account. Per adottare ulteriori misure al fine di proteggere il tuo account e il tuo sito, ti consigliamo di seguire questi consigli.

Scegli una password complessa

Una password facile da indovinare rende vulnerabile il tuo account Squarespace – e qualsiasi altro account che utilizza la stessa password. Se qualcuno indovina la password, potrebbe accedere ai tuoi account, alle tue informazioni private, causare danni o rubare i tuoi dati.

Squarespace ti consente di avere il controllo sulla tua password. Questa può includere 6-100 caratteri, con qualsiasi combinazione di lettere, numeri e simboli.

Ecco alcuni consigli per scegliere le password:

Fai

  • Utilizza password diverse per ogni servizio
  • Cambia spesso le tue password.
  • Utilizza frasi lunghe che puoi ricordare invece di una sola parola
  • Utilizza una combinazione di lettere maiuscole ("A"), lettere minuscole ("a"), numeri ("1") e simboli ("!", "@")
  • Abilita l'autenticazione a due fattori come ulteriore livello di protezione
  • Considera di utilizzare un'applicazione per la gestione password in grado di generare e memorizzare password casuali. In questo modo, non dovrai cercare di ricordare ogni password o memorizzarle su un documento non sicuro.
  • Accedi con un account social

Da non fare

  • Utilizzare la data del compleanno, nome o indirizzo fisico
  • Utilizzare l'indirizzo e-mail come password
  • Utilizzare parole comuni come password o Squarespace
  • Utilizzare sequenze facili da indovinare come 123 o ABC
  • Utilizzare la stessa password per più servizi, in particolare per l'indirizzo e-mail, l'account di pagamento o il provider di dominio di terze parti
  • Pensare che un messaggio di posta elettronica sia di una società solo perché contiene il logo della società o il nome viene visualizzato nella posta in arrivo nel campo "Da".
  • Inviare le informazioni di accesso o altre informazioni sensibili via e-mail, non importa quanto sia convincente la persona.
  • Pubblicare l'indirizzo e-mail sul tuo sito. Chiedi ai visitatori di contattarti tramite un Blocco modulo.

Per informazioni su come modificare la password, visita Reimpostare la tua password Squarespace. Ricorda che questa password ti darà accesso a tutti i siti Squarespace presenti nel tuo account.

Modificare la password regolarmente

Aggiorna la tua password almeno una volta ogni qualche mese. Quando aggiorni la password, non usarne una già utilizzata in passato.

Non condividere la password

Non condividere mai la tua password con nessuno, anche con le persone di cui ti fidi. Invece di condividere l'account con un'altra persona o team, ci sono altre opzioni:

Aggiungi una protezione aggiuntiva con l'autenticazione a due fattori

Abilita l'autenticazione a due fattori su Squarespace

Una password complessa aiuta la sicurezza, ma aggiungere l'autenticazione a due fattori è la migliore linea di difesa contro accessi non autorizzati. Una volta abilitata questa funzione, prima di poter accedere sarà necessario avere una passkey o un codice inviato a un'app di autenticazione presente sul tuo dispositivo mobile. Ciò significa che se qualcuno dovesse indovinare la tua password, non potrà accedere a meno che non abbia anche la tua passkey o il tuo dispositivo mobile.

Chiunque disponga di un account da collaboratore per il website dovrebbe avere l'autenticazione a due fattori abilitata. Per iniziare, visita Proteggi il tuo account con l'autenticazione a due fattori.

Utilizza l'autenticazione a due fattori ogni volta che è possibile

Consigliamo di utilizzare l'autenticazione a due fattori per qualsiasi servizio o almeno per i servizi che possono connettersi a Squarespace, ad esempio:

  • Account di social media
  • Account di posta elettronica
  • Account dell'elaboratore di pagamento
  • Conti bancari
  • Fornitori di domini di terze parti

Evitare truffe di phishing

Le e-mail di phishing si spacciano per messaggi inviati da aziende rinomate come Squarespace per cercare di ingannare l'utente e indurlo a condividere le proprie informazioni personali. Se hai ricevuto un'e-mail sospetta che sembra provenire da noi – o da un'altra azienda che dichiara di essere collegata a noi – non fare clic su alcun collegamento, non rispondere al messaggio e non scaricare i documenti allegati.

Per individuare una e-mail di phishing, occorre prestare attenzione a un tono di urgenza, richieste di password o informazioni private, falsi indirizzi e-mail e link che non portano a www.squarespace.com. Se hai fatto clic su un link o scaricato qualcosa, modifica immediatamente la password, guarda il tuo conto in banca alla ricerca di transazioni non autorizzate e segnala l'e-mail al tuo provider di posta elettronica.

Per ulteriori suggerimenti, visita Ho ricevuto una e-mail sospetta. È di Squarespace?

Eliminare i collaboratori non utilizzati

Se un collaboratore non è attivo o non ha più bisogno di accedere al sito, è consigliabile rimuoverlo. In questo modo, se l'account viene compromesso, l'hacker non potrà accedere al sito perché sarà scollegato dall'account.

Per ulteriori informazioni, visita Rimuovere un collaboratore.

Forzare i dispositivi e le app a disconnettersi

Se hai dimenticato di effettuare la disconnessione da un computer pubblico, oppure se hai perso il dispositivo o sospetti che qualcuno abbia effettuato l'accesso al tuo account senza autorizzazione, puoi forzare la disconnessione su uno o tutti i dispositivi. Questa procedura forzerà la chiusura della sessione di login e chiederà all'utente di reinserire una password al successivo tentativo di accesso. Puoi visualizzare le sessioni di login attive del tuo account dal pannello Attività di login.

Analogamente, è possibile disconnettere le app per dispositivi mobili dal tuo account. Se hai perso il telefono, chiunque tenti di aprire un'app Squarespace per dispositivi mobili non sarà in grado di vedere l'account o utilizzare l'app a meno che non riesca ad effettuare la connessione. È inoltre necessario rivedere periodicamente la cronologia password dell'app per verificare la presenza di voci insolite. Se riscontri una password sconosciuta, rimuovila.

Mantieni aggiornato il browser e il sistema operativo

Imposta il sistema operativo e i browser per l'aggiornamento automatico, in modo da utilizzare sempre le versioni più recenti con funzionalità di sicurezza aggiornate.

Per ulteriori informazioni, visita Browser supportati.

Mantieni aggiornato il software antivirus

Il software antivirus aiuta a combattere virus e altri programmi dannosi creati da terze parti. Se si utilizza un software antivirus sul dispositivo, occorre tenerlo aggiornato e impostarlo per l'aggiornamento automatico.

Segnalazione vulnerabilità

I nostri team Sicurezza, Ingegneria e Operazioni lavorano 24 ore al giorno per monitorare comportamenti insoliti sulla nostra piattaforma. Se sei un professionista della sicurezza o un ricercatore, ti invitiamo a farci sapere se hai scoperto una vulnerabilità nella nostra pagina sicurezza.

Esplora le opzioni commerciali

Se hai un'azienda o un'attività commerciale e sei in cerca di soluzioni di sicurezza premium e di una valutazione della privacy, possiamo collaborare per discutere altre opzioni. Per ulteriori informazioni, consulta la nostra pagina Enterprise.

Footer Image
  • Ricevi assistenza dalla nostra community

  • Ricevi assistenza dalla nostra community in merito alle personalizzazioni avanzate.

  • Affidati a uno Squarespace Expert

  • Fatti notare online con l'aiuto di un designer o di uno sviluppatore esperto.

Consigli sulla sicurezza per proteggere il tuo account