Passa al contenuto principale

Politiche generali di sicurezza

La piattaforma Contactlab consente agli utenti di creare e utilizzare password sicure e affidabili.
Di seguito sono riportate le principali politiche adottate.

Durata della password
Gli utenti possono mantenere la stessa password per un massimo di 60 giorni, trascorsi i quali è necessario modificarla.
A partire da 20 giorni prima della scadenza, gli utenti ricevono notifiche periodiche che invitano a cambiare la password. Gli utenti ricevono inoltre una notifica di cambio password in caso di mancato accesso alla piattaforma per oltre 30 giorni. Se la password non viene modificata entro 30 giorni dalla scadenza, l’accesso viene sospeso. In questo caso, l’account può essere riattivato solo dal Servizio Clienti oppure da un amministratore della stessa azienda.

Lunghezza della password
La password deve avere:

  • una lunghezza minima di 12 caratteri;
  • una lunghezza massima di 72 byte in UTF-8.

Composizione password
La password:

  • deve contenere almeno:
    • una lettera maiuscola;
    • una lettera minuscola;
    • un numero;
    • un carattere speciale;
  • non deve iniziare o terminare con uno spazio;
  • non può contenere pattern banali (ad esempio 1234, qwerty, ecc.);
  • non può contenere più di tre caratteri consecutivi uguali (ad esempio 1111, aaaa, %%%%);
  • non può contenere username o indirizzo email;
  • non può contenere emoji.

Storico delle password
Tutti gli eventi relativi alla modifica della password vengono registrati.
Questo consente di monitorare le modifiche effettuate e facilita l’individuazione di eventuali problemi di sicurezza.

Protezione delle password
Le password memorizzate nel database sono crittografate.

Registrazione degli eventi relativi alla password
Tutte le attività relative alle password, come accessi falliti, recuperi password e modifiche password, vengono registrate e possono essere consultate nella sezione Profilo > Cronologia attività.

Username e password errati
Consultare il prossimo capitolo dedicato.

Recupero della password
In caso di password dimenticata, è possibile ottenere un link di reset attraverso l’indirizzo email associato all’utente nella piattaforma Contactlab. Il link di reset porta a una pagina di recupero password dove l’utente può inserire una nuova password. Il link di reset scade entro 24 ore.

Se viene rilevato un accesso da un Paese differente o da una posizione insolita rispetto a quelle abituali, viene richiesta una verifica aggiuntiva tramite PIN o codice OTP:

  • Il PIN che è stato inviato via e-mail.
  • Il codice una tantum (OTP) viene generato in tempo reale e inviato via SMS al numero di cellulare preventivamente verificato.

Punti di attenzione

  • Se il PIN viene inserito in modo errato per 5 volte consecutive, l’account viene bloccato. Se l’utente interrompe i tentativi dopo il quarto errore e attende almeno 30 minuti, il contatore viene azzerato ed è possibile effettuare nuovamente fino a 5 tentativi. Rimane comunque attivo un limite massimo complessivo di 15 tentativi errati, oltre il quale l’account viene bloccato.
  • Se l’OTP viene inserito erroneamente per 50 volte, l’account viene bloccato.
  • Una volta bloccato, l’account può essere riattivato esclusivamente dal Servizio Clienti.

Le seguenti condizioni si applicano agli OTP via SMS:

  • è possibile richiedere un massimo di un OTP al minuto;
  • sono validi solo gli ultimi tre OTP.