Ho dimenticato la password — cosa faccio per prima cosa?

Vai alla pagina di accesso del servizio stesso e clicca sul link «Password dimenticata?» o «Non riesci ad accedere?», che si trova accanto al campo della password su quasi tutti i siti. Il servizio verifica poi che sia davvero tu — di solito inviando per email o SMS un link di reset o un codice monouso — e ti permette di impostare una nuova password. Fallo solo sul sito autentico (digita tu stesso l'indirizzo, non seguire un link da un'email), perché i messaggi falsi di «reimposta la password» sono un comune trucco di phishing. Se hai ancora accesso all'email o al telefono dell'account, il recupero richiede di solito un minuto o due.

E se ho perso l'accesso anche all'email o al telefono per la 2FA?

Usa la procedura di recupero account del servizio anziché il normale reset della password. La maggior parte dei provider offre un processo di verifica dell'identità più lungo — rispondere a domande di sicurezza, usare i codici di backup salvati quando hai attivato l'autenticazione a due fattori, confermare da un dispositivo già attendibile o fornire un documento per alcuni account. È più lento e non garantito, ed è proprio per questo che salvare i codici di backup e tenere aggiornati un'email o un telefono di recupero conta prima di restare bloccato fuori. Parti dalle pagine di aiuto ufficiali del provider per il «recupero account».

È sicuro reimpostare una password da un link in un'email?

Solo se l'hai richiesta pochi istanti fa e riconosci il mittente — e anche allora è più sicuro ignorare il link e andare al sito direttamente. Gli aggressori inviano false email di «accesso insolito, reimposta la password» che portano a pagine clone create per rubare il tuo accesso. La regola: non avviare mai un reset della password da un messaggio non richiesto. Apri una nuova scheda, digita tu stesso l'indirizzo del servizio e usa il suo link «password dimenticata». Un gestore di password aiuta qui perché compila automaticamente solo sul dominio autentico, quindi su uno falso semplicemente non compila.

Cosa rende buona una nuova password?

Lunga, unica e casuale. La lunghezza conta più dei simboli — una passphrase di più parole non correlate, o 16+ caratteri casuali, è robusta. Soprattutto, deve essere unica per quel solo account, così la violazione di un sito non può sbloccare gli altri (gli aggressori provano abitualmente una password trapelata ovunque, un attacco chiamato credential stuffing). Non devi memorizzarla: un gestore di password genera una lunga password casuale per ogni account e la ricorda al posto tuo, ed è questo che trasforma «unica ovunque» da impossibile in automatico.

Come faccio a non dimenticare mai più una password?

Smetti di provare a ricordarle. Usa un gestore di password: memorizzi una sola password principale robusta (o sblocchi con impronta o volto), e lui conserva una password unica e casuale per ogni account e la compila automaticamente. Questo elimina i due motivi per cui le persone restano bloccate fuori — dimenticare e riutilizzare un'unica password ovunque finché una violazione impone un reset. Tieni aggiornati l'email e il telefono di recupero del tuo account e salva eventuali codici di backup a due fattori, così nemmeno un dispositivo perso ti blocca fuori.

Password dimenticata? Come reimpostarla in sicurezza — e mai più (2026)

Dimenticare una password non è una crisi — ogni account è costruito per riprendersi da questo. Ciò che conta è farlo in sicurezza, perché il momento in cui cerchi un link di «reset» è esattamente quello in cui le pagine di phishing provano a coglierti. Questa guida è la versione calma e universale: come reimpostare qualsiasi password nel modo giusto, cosa fare quando hai perso anche l'email o la 2FA, e l'unica abitudine che ti evita di doverlo rifare.

Prima cosa: il reset universale, in un minuto

Quasi ogni servizio funziona allo stesso modo:

Vai alla pagina di accesso autentica — digita tu stesso l'indirizzo, non seguire un link da un'email o un SMS.
Clicca su «Password dimenticata?» o «Non riesci ad accedere?» accanto al campo della password.
Il servizio verifica che sei tu — di solito un link di reset o un codice monouso inviato alla tua email o al tuo telefono.
Imposta una nuova password lunga e unica per questo account.

Se hai ancora accesso all'email o al telefono dell'account, è tutto qui. L'unico vero tranello è il dove lo fai — di cui parla la sezione successiva.

La regola di sicurezza che conta davvero

Non avviare mai un reset della password da un messaggio che non hai chiesto. Le false email «rilevato accesso insolito — reimposta subito la password» sono una delle tattiche di phishing più comuni, e portano a pagine clone create per catturare il tuo accesso nel momento in cui lo digiti.

L'abitudine è semplice: ignora il link, apri una nuova scheda, digita tu stesso l'indirizzo del servizio e usa la sua opzione «password dimenticata». Se usi un gestore di password, aggiunge una rete di sicurezza integrata — compila automaticamente solo sul dominio reale, quindi una falsa pagina di reset resta semplicemente vuota.

Una scrivania con un iMac, un portatile e un telefono

Quando hai perso anche l'email o la 2FA

Questo è il caso più difficile — non riesci a ricevere il codice di reset perché hai perso l'accesso anche alla casella di posta o al telefono che contiene i tuoi codici a due fattori. Non continuare a riprovare il reset normale; passa invece alla procedura di recupero account del provider. A seconda del servizio, può significare:

Codici di backup che hai salvato quando hai attivato l'autenticazione a due fattori — uno di questi sostituisce il codice 2FA mancante.
Un dispositivo già attendibile che può approvare l'accesso.
Un'email o un telefono di recupero che hai aggiunto in precedenza.
Verifica dell'identità — domande di sicurezza, o un documento per alcuni account.

È più lento e mai garantito, che è il motivo onesto per cui la prevenzione qui sotto conta: pochi minuti di configurazione ora sono ciò che impedisce a un telefono perso di diventare un account bloccato.

La nuova password: lunga, unica, casuale

Quando imposti la sostituta, falla valere:

Lunga batte complicata. Una passphrase di più parole non correlate, o 16+ caratteri casuali, è più robusta di una breve stringa di simboli.
Unica per questo account, sempre. Se riutilizzi una password, un solo sito violato consegna agli aggressori la chiave di tutti gli altri — un attacco automatizzato chiamato credential stuffing.
Non devi memorizzarla. Generare e conservare una password casuale e unica per ogni account è esattamente ciò a cui serve un gestore di password.

Come non rifarlo mai più

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Non dimenticare mai più una password — un'unica cassaforte le genera e le compila tutte → NordPassUna sola password principale · Password casuale unica per ogni account · Compila solo sul sito autentico→

Il motivo per cui le persone restano bloccate fuori due volte si riduce a due abitudini: provare a ricordare le password e riutilizzarne una ovunque finché una violazione impone un reset. Un gestore di password elimina entrambe. Ricordi una sola password principale robusta (o sblocchi con impronta o volto); lui conserva una password unica e casuale per ogni account e la compila automaticamente — solo sul sito autentico.

Abbina questo a due piccoli passi e i blocchi spariscono quasi del tutto:

Tieni aggiornati l'email e il telefono di recupero sugli account importanti.
Salva i tuoi codici di backup a due fattori in un posto sicuro quando attivi la 2FA, così un dispositivo perso non significa mai un account perso.

In conclusione

Dimenticare una password è di routine: vai alla pagina di accesso reale, usa il suo link «password dimenticata», verifica che sei tu e imposta una nuova password lunga e unica. Non reimpostare mai da un messaggio non richiesto. Se hai perso anche l'email o la 2FA, passa alla procedura di recupero account del provider — e poi configura le cose perché non possa ripetersi. Se il tuo account potrebbe essere stato usato da qualcun altro, vedi cosa fare quando un account viene violato.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→

Password dimenticata? Come reimpostarla in sicurezza — e mai più (2026)

Prima cosa: il reset universale, in un minuto

La regola di sicurezza che conta davvero

Quando hai perso anche l'email o la 2FA

La nuova password: lunga, unica, casuale

Come non rifarlo mai più

In conclusione

Leggi dopo

La Mia Password è Stata Compromessa? Come Verificarlo — e Cosa Fare (2026)

FortiBleed: trapelate 73.932 credenziali VPN Fortinet — cosa significa per te (2026)

Cos'è il Social Engineering? Come gli aggressori hackerano le persone, non i computer (2026)