Politica generale di sicurezza

La piattaforma Contactlab consente agli utenti di creare password affidabili e sicure e di memorizzarle e utilizzarle correttamente. Di seguito le principali politiche adottate.

– ETA’ MASSIMA DELLA PASSWORD

Gli utenti possono mantenere una password fino a 3 mesi prima di doverla modificare.
A partire da 20 giorni prima della scadenza della password, gli utenti vengono regolarmente avvisati di cambiarla.
Allo stesso modo, gli utenti vengono avvisati di cambiare la password in caso di mancato accesso alla piattaforma per più di 1 mese.
Se gli utenti non cambiano la password entro 1 mese, l’accesso viene sospeso. In seguito, può essere riattivato solo da Contactlab Customer Care, o da qualcuno della stessa azienda con permessi di amministrazione.

– LUNGHEZZA MINIMA DELLA PASSWORD

La lunghezza della password deve essere di almeno otto caratteri alfanumerici.

– VERIFICA DELLA PASSWORD

La verifica della password consente di tenere traccia di tutti gli eventi di modifica della password. Monitorando le modifiche apportate è più facile tenere traccia di potenziali problemi di sicurezza. Questo aiuta a garantire la responsabilità dell’utente e fornisce prove in caso di violazione della sicurezza.

– CRITTOGRAFIA DELLA PASSWORD

Le password nel database del sistema sono tutte criptate.

– REGISTRAZIONE DEGLI EVENTI RELATIVI ALLA PASSWORD

Tutte le notifiche che ricordano agli utenti quando è il momento di cambiare la password oppure il recupero della password, il reset della password, ecc., sono registrate e facilmente consultabili.

USERNAME E PASSWORD ERRATI

– RECUPERO DELLA PASSWORD

In caso di password dimenticata, è possibile ottenere un link di reset attraverso l’indirizzo email associato all’utente nella piattaforma Contactlab. Il link di reset porta a una pagina di recupero password dove l’utente può inserire una nuova password. Il link di reset scade entro 24 ore.

Se si tenta di accedere alla piattaforma da un altro paese o da luoghi molto lontani dal solito, verrà richiesta un’ulteriore verifica tramite PIN o una sola password:

  • Il PIN che è stato inviato via e-mail.
  • La password una tantum (OTP) viene generata in tempo reale e inviata via SMS al vostro cellulare verificato.

IMPORTANTE:

  • Se si inserisce per 5 volte consecutive il PIN errato, l’account viene bloccato. Se si smette di provare dopo il quarto tentativo e si attende almeno 30 minuti, il contatore viene azzerato e si può provare altre cinque volte. Tuttavia, il contatore globale limita l’utente a un massimo di 15 tentativi in totale, prima che l’account venga bloccato.
  • Se si inserisce l’OTP sbagliato per 50 volte, l’account viene bloccato.
  • Una volta che un account è stato bloccato, solo il servizio clienti Contactlab può riattivarlo.

Le seguenti condizioni si applicano agli OTP via SMS:

  • È possibile richiedere un massimo di un OTP al minuto.
  • Sono validi solo gli ultimi tre OTP.

 

 

Pagina Precedente: Concetti base sull’accesso | Pagina Successiva: Username e Password errati