Autenticazione a due fattori e sicurezza password

IdSurvey consente di impostare vari livelli di sicurezza per gli utenti che utilizzano la piattaforma.
Le opzioni sono attivabili e configurabili utente per utente, permettendo impostazioni di sicurezza differenziate a seconda del livello di permessi di ognuno.

Requisiti minimi della password
La password di accesso ad IdSurvey ha i seguenti requisiti:

  • Lunghezza minima 8 caratteri
  • Almeno una lettera minuscola
  • Almeno una lettera maiuscola
  • Almeno un numero
  • Almeno un carattere speciale (asterisco, punto interrogativo, chiocciola, ecc…)

Questi requisiti non possono essere modificati e sono comuni a tutti gli utenti.

Opzioni di sicurezza password

Gli amministratori possono modificare le opzioni di sicurezza del proprio profilo o di qualsiasi altro utente. Tutte le opzioni di sicurezza sono opzionali e attivabili a discrezione dell’amministratore e delle policy della propria organizzazione. Gli utenti non amministratori possono modificare la propria password, tuttavia non possono né abilitare né disabilitare le proprie impostazioni di sicurezza scelte dagli amministratori.
Per abilitare e impostare le opzioni di sicurezza è necessario accedere come amministratore, cliccare sull’icona a cerchio riportante le proprie iniziali che si trova in alto a destra del menu principale di IdSurvey, e cliccare sulla voce “Gestione utenti”.

Gestione utenti

Dalla lista utenti, scegliere quello desiderato e cliccare sulla relativa icona (matita).
Tutte le impostazioni relativi alla sicurezza sono presenti nella parte sinistra della pagina di modifica dell’utente.

Modifica permessi utente

Scadenza password
Attivando l’opzione Scadenza password, e impostando il numero desiderato di giorni di validità, l’utente dovrà modificare la sua password d’accesso a IdSurvey ogni volta che questa scade.

Limita tentativi
Questa sicurezza aggiuntiva consente di impostare un numero massimo di tentativi di accesso. Se l’utente prova ad effettuare il login digitando una password errata per troppe volte, l’account sarà bloccato per 5 minuti.

Autenticazione a 2 fattori
Attivando questa opzione, oltre alle credenziali nome utente e password, ad ogni accesso viene richiesto l’inserimento di un codice temporaneo (OTP) per verificare l’identità dell’utente.
Non è necessario che l’amministratore specifichi un indirizzo email. Sarà l’utente a fornire la propria email e a verificarla tramite la procedura guidata che sarà proposta al prossimo accesso.

Verifica email
Al primo accesso dell’utente dopo l’attivazione dell’autenticazione a 2 fattori sarà normalmente richiesto di inserire le proprie credenziali, dopodiché il sistema proporrà la procedura guidata per aggiungere e verificare il proprio indirizzo email. Dopo aver completato il processo di verifica l’utente potrà proseguire con l’accesso tramite conferma del codice temporaneo.

Accesso con autenticazione a 2 fattori
Gli utenti con autenticazione a 2 fattori abilitata e con email verificata potranno accedere inserendo le proprie credenziali e, nella schermata successiva, digitare il codice di sei cifre ricevuto via email.
L’utente può spuntare “Memorizza questo dispositivo” per accedere più velocemente le vote successive. Cliccando questa opzione, il browser del dispositivo viene considerato affidabile per 2 o 3 settimane e in questo periodo il sistema non chiederà il codice di verifica ad ogni accesso.

Step verifica indirizzo email

Step 1
Step 2
Step 3
Step 4
Step 5
Step 6
Step 7

Step dell’accesso con autenticazione a 2 fattori

Step 8
Step 9
Step 10
Step 11
Step 12