Personal tools
waitress.invalid8083
  • X (ID 881846)
    Il collegamento sopra riportato permette il richiamo diretto del documento corrente
    copiato negli appunti

23/02/24 - Implementazioni per aumentare l'efficienza della password - DS4317

Contenuto della scheda
    Vedi anche...

      Sicurezza password

      Per aumentare la sicurezza degli account e proteggere i dati da accessi non autorizzati abbiamo introdotto la necessità di utilizzare password complesse che includano una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.

      Da oggi le nuove password dovranno soddisfare i seguenti requisiti:

      ·         essere lunga almeno 8 caratteri e massimo 16

      ·         contenere almeno 1 lettera minuscola

      ·         contenere almeno 1 lettera maiuscola

      ·         contenere almeno un numero

      ·         contenere almeno un carattere non alfabetico (es.: !, $, #, %)

      ·         differire dalle precedenti 4 password

      ·         non può contenere più di 2 caratteri consecutivi del nome completo dell'utente o del nome dell'account utente.
      Esempio:
      utente: mario.rossi70@postaelettronica.com
      nome utente: Mario Rossi
      Pwd non ammessa: Apri70! i caratteri i7 sono presenti nell'account mario.rossi70@postaelettronica.com
      Pwd ammessa: Apri_70!

      Pwd non ammessa: Ma_456! i caratteri Ma sono presenti nell'account mario.rossi70@postaelettronica.com e nel nome utente Mario Rossi
      Pwd ammessa: Mr_456!

       La password può essere modificata solo una volta al giorno.

      Scadenza Password

      La nuova password avrà una validità di 3 mesi, decorso tale termine l'utente non potrà proseguire e dovrà procedere alla sua modificarla.

       

      Account disabilitato per superamento numero massimo di tentativi di accesso

      L'utente ha a disposizione un numero massimo di 5 tentativi di accesso, se supera questo limite, il suo account verrà disabilitato e dovrà contattare lo Studio per riattivarlo.

      Per riattivare l'account lo Studio dovrà accedere con il suo account amministratore all'area Amministrazione, riattivarlo (1) ed eseguire il reset della password (2).

      A questo punto l'utente riceverà una e-mail per reimpostare la password che dovrà rispettare i nuovi standard sopra descritti.

       

       Se è l'utente amministratore a superare il numero massimo di tentativi, dovrete procedere all'apertura di un caso AOL a Sistemi che provvederà a sbloccare l'account. In data 21/05/2024 abbiamo rilasciato un'implementazione che vi consente di sbloccare l'account amministratore in autonomia. Per i dettagli cliccate qui.

       

       

      user info:{'id_operatore': '""', 'id_struttura': '""', 'tipo_documento': ''}