Passa al contenuto principale

Politiche generali di sicurezza

La piattaforma Contactlab consente agli utenti di creare password affidabili e sicure e di memorizzarle e utilizzarle correttamente. Di seguito le principali politiche adottate.

  • Età massima della password
    Gli utenti possono mantenere una password fino a 3 mesi prima di doverla modificare.
    A partire da 20 giorni prima della scadenza della password, gli utenti vengono regolarmente avvisati di cambiarla. Allo stesso modo, gli utenti vengono avvisati di cambiare la password in caso di mancato accesso alla piattaforma per più di 1 mese. Se gli utenti non cambiano la password entro 1 mese, l’accesso viene sospeso. In seguito, può essere riattivato solo dal Servizio Clienti, o da qualcuno della stessa azienda con permessi di amministratore.
  • Lunghezza massima della password
    La lunghezza della password deve essere di almeno otto caratteri alfanumerici.
  • Verifica della password
    La verifica della password consente di tenere traccia di tutti gli eventi di modifica della password. Monitorando le modifiche apportate è più facile tenere traccia di potenziali problemi di sicurezza. Questo aiuta a garantire la responsabilità dell’utente e fornisce prove in caso di violazione della sicurezza.
  • Crittografia della password
    Le password nel database del sistema sono tutte criptate.
  • Registrazione degli eventi relativi alla password
    Tutte attività relative ad accesso fallito, password recuperata, password cambiata, etc, sono registrate e facilmente consultabili nella sezione Profilo > Cronologia attività.
  • Username e password errati
    Consultare il prossimo capitolo dedicato.
  • Recupero della password
    In caso di password dimenticata, è possibile ottenere un link di reset attraverso l’indirizzo email associato all’utente nella piattaforma Contactlab. Il link di reset porta a una pagina di recupero password dove l’utente può inserire una nuova password. Il link di reset scade entro 24 ore.

Se si tenta di accedere alla piattaforma da un altro paese o da luoghi molto lontani dal solito, verrà richiesta un’ulteriore verifica tramite PIN o codice OTP:

  • Il PIN che è stato inviato via e-mail.
  • Il codice una tantum (OTP) viene generato in tempo reale e inviato via SMS al numero di cellulare preventivamente verificato.

Punti di attenzione

  • Se si inserisce per 5 volte consecutive il PIN errato, l’account viene bloccato. Se si smette di provare dopo il quarto tentativo e si attendono almeno 30 minuti, il contatore viene azzerato e si può provare altre cinque volte. Tuttavia, il contatore globale limita l’utente a un massimo di 15 tentativi in totale, prima che l’account venga bloccato.
  • Se si inserisce l’OTP sbagliato per 50 volte, l’account viene bloccato.
  • Una volta che un account è stato bloccato, solo il Servizio Clienti può riattivarlo.

Le seguenti condizioni si applicano agli OTP via SMS:

  • È possibile richiedere un massimo di un OTP al minuto.
  • Sono validi solo gli ultimi tre OTP.