La autenticazione a due fattori (Two-Factor Authentication, 2FA) è un metodo di protezione dell'account che richiede l'utilizzo di due fattori diversi per confermare l'identità del cliente. Anziché basarsi solo su una password (un unico fattore), la 2FA aggiunge un ulteriore livello di sicurezza.
XTB offre due metodi di autenticazione disponibili.
La prima opzione è l'autenticazione tramite codice SMS inviato al numero di telefono del cliente.
A partire dal 14 luglio 2025, i clienti XTB potranno usufruire di una nuova forma di autenticazione: Time-Based One-Time Password (TOTP). Questo metodo consiste nella generazione di codici monouso in applicazioni di autenticazione come Google Authenticator, Microsoft Authenticator o Apple Passwords, che vengono poi utilizzati per confermare l'identità dell'utente. I suoi principali vantaggi sono un livello di sicurezza più elevato, poiché la soluzione non dipende dalla rete mobile, e la rapidità e la comodità d'uso.
La 2FA può essere attivata dall'applicazione mobile e dalla piattaforma web.
Per attivare la 2FA nell'applicazione mobile, clicca sull'icona del profilo nell'angolo in alto a sinistra -> Sicurezza -> Autenticazione a due fattori:
Seleziona il metodo preferito:
SMS: inserisci il tuo numero di telefono e conferma l'operazione con il codice inviato tramite SMS.
TOTP: installa un'applicazione di autenticazione (ad esempio Google Authenticator o Microsoft Authenticator), quindi copia e incolla la chiave nell'applicazione o scansiona il codice QR visualizzato. Il codice a 6 cifre generato servirà per accedere all'account.
Per abilitare la 2FA sulla piattaforma web, fare clic sulle tre linee nell'angolo superiore destro -> Impostazioni -> Autenticazione a due fattori:
🚩Se si dispone di un account eWallet, l'autenticazione a due fattori (2FA) deve essere abilitata.
Come aggiungere un dispositivo ai dispositivi sicuri?
Quando accedi all'app mobile XTB, ti verrà chiesto se vuoi aggiungere il dispositivo ai dispositivi sicuri. Se dici di sì, non ti verrà chiesto di inserire il codice di verifica la prossima volta che accedi.
Elenco dei dispositivi e browser sicuri
Puoi controllare i tuoi dispositivi e browser sicuri direttamente nell'app mobile XTB. Apri l'app mobile XTB e clicca sull'icona del profilo in alto a sinistra. Poi vai alla scheda Sicurezza. Scegli Autenticazione a due fattori (2FA). In fondo alla schermata troverai la sezione Dispositivi e browser sicuri.
Puoi rimuovere in qualsiasi momento un dispositivo o un browser sicuro dall'elenco.
Dopo la rimozione, al successivo accesso da quel dispositivo/browser sarà necessario confermare nuovamente la 2FA.
Attivazione automatica della 2FA
A partire dal 22 luglio 2025, abbiamo avviato il processo di attivazione automatica dell'autenticazione a due fattori per i clienti esistenti. Se non si dispone ancora della 2FA attiva, questa verrà attivata automaticamente e ne daremo comunicazione in anticipo, sia tramite e-mail che tramite notifica push.