Le funzioni del menu Modifica Password
La funzione consente a tutti gli utenti di richiedere l’aggiornamento della propria password. È necessario inserire la password corrente, digitare la nuova e confermarla. L’introduzione delle nuove password policies impone l’introduzione di regole sulla complessità della password nonché una sua durata. Tutti gli utenti allo scadere della validità della loro password dovranno richiederne l’aggiornamento.
L'aggiornamento della password è obbligatorio allo scadere della sua validità (ricordiamo che la durata è di 90 giorni).
Per effettuare l'aggiornamento della password occorre selezionare dal menu principale la voce Modifica Password.
L'utente otterrà la seguente schermata.
I campi da inserire sono:
- Password corrente;
- Nuova password;
- Conferma nuova password.
Dopo aver compilato i campi è possibile cliccare sul pulsante Invia per confermare l'operazione.
Infine se l'esito è andato a buon fine sarà visualizzato un messaggio di conferma.
- Regole gestione della password
Le regole di composizione della password cui il nuovo sistema si deve attenere sono le seguenti:
- Composizione password (minima lunghezza - 8 caratteri):
- complessità: la password deve contenere caratteri appartenenti ad almeno 3 delle seguenti categorie:
- lettere maiuscole dell’alfabeto inglese (A-Z);
- lettere minuscole dell’alfabeto inglese (a-z);
- numeri (0-9);
- simboli non alfanumerici ( ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /);
- la password inoltre non può contenere il proprio codice fiscale, il cognome o il nome.
- complessità: la password deve contenere caratteri appartenenti ad almeno 3 delle seguenti categorie:
- riutilizzo delle password (password history): 8 volte - al cambio password l'utente non può utilizzare le password già utilizzate negli 8 cambi precedenti;
- durata massima della password (scadenza): 90 giorni - la password scade dopo 90 giorni e l'utente deve cambiarla con una nuova password, mediante le funzioni di cambio password;
- numero massimo di tentativi errati di accesso al sistema prima del blocco accesso: 100 volte - dopo 100 tentativi errati di accesso al sistema l'utente è bloccato;
- sblocco password automatico: NO - l'utente bloccato per essere riabilitato può utilizzare le funzioni self service o rivolgersi al competente Gestore.
Si ricorda, inoltre, l’univocità della sessione (non viene ammessa più di una sessione concorrente al sistema per login abilitata) e la scadenza della sessione a seguito del mancato utilizzo del sistema per 30 minuti.
Non è prevista la funzione di "RIPRISTINO DELLA SESSIONE".
- Composizione password (minima lunghezza - 8 caratteri):
Esprimi il tuo gradimento sui contenuti di questa pagina
