Skip to end of metadata
Go to start of metadata

Tramite questa pagina è possibile impostare i livelli di sicurezza della piattaforma.

Gestione password

Ogni amministratore con il permesso di gestione utenti può impostare, per tutti gli utenti, le regole di scadenza della password che comprendono:

  • Scadenza password, scegliendo se:
    • non abilitare la scadenza,
    • impostare il cambio password obbligatorio e la frequenza, espressa in giorni, con cui deve essere cambiata.
  • Impostazioni di cambio password: consente di decidere se la password deve essere diversa dalle ultime usate, impostandone il numero.

  • Sicurezza della password:

    • Base: almeno 8 caratteri di lunghezza
    • Media: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola ed un numero
    • Avanzata: almeno 8 caratteri di lunghezza con almeno una lettera maiuscola, un numero ed un carattere speciale


Autenticazione a due fattori

L'autenticazione a due fattori fornisce un livello aggiuntivo di sicurezza per l'accesso in piattaforma.

L'autenticazione a due fattori (detta anche verifica in due passaggi) è una funzione che associa un codice di sicurezza recapitato via dispositivo mobile alla classica password dell’account. Una volta attivata al momento del primo accesso in piattaforma, agli utenti verrà richiesto di scansionare il QR code presente nella pagina di login e di inserire un codice di verifica, generato da un'applicazione installata su un dispositivo in loro possesso. Per utilizzare questa opzione, gli utenti dovranno scaricare l'app Google Authenticator o un'altra app di verifica in due passaggi come Authy.

All'accesso successivo al proprio account MailUp, l'utente inserirà il nome utente e la password come di consueto. Verrà quindi visualizzata una seconda pagina, in cui dovranno inserire un codice di verifica che riceverà sul dispositivo mobile associato.

L'autenticazione a due fattori è di default disabilitata. Può essere abilitata dall'utente amministratore:

  • per tutti gli utenti
  • per alcuni utenti
    • ricercandoli manualmente nella barra posta sotto la selezione
    • selezionandoli tutti e poi andando a escludere gli utenti per i quali non si vuole abilitare l'opzione

Al primo accesso dopo l'abilitazione, la piattaforma chiederà di associare il proprio dispositivo mobile seguendo 3 semplici passaggi indicati:


  1. Scarica l'app Google Authenticator o simile sul tuo dispositivo mobile
  2. Apri l'app per l'autenticazione a due fattoriaggiungi un nuovo sito: ti verrà chiesto di scansionare il codice a barre
  3. Inserisci il codice numerico visualizzato nell'app.

D'ora in poi, a ogni accesso al proprio account MailUp, l'utente inserirà il nome utente e la password come di consueto e verrà quindi visualizzata una seconda pagina, in cui dovrà inserire un codice di verifica che riceverà sul dispositivo mobile associato.

L'opzione può essere disabilitata in qualsiasi momento dall'amministratore rimuovendo l'utente dalla lista degli utenti su cui è abilitata l'autenticazione a due fattori.

Cosa fare in caso di dispositivo smarrito o sostituito

Icon

Nel caso il dispositivo utilizzato per accedere a MailUp non sia più disponibile, è possibile fare un reset dell'associazione tra dispositivo e utente MailUp.

Questa operazione può essere fatta dal menu Configurazioni > Opzioni avanzate > Gestione permessi, cliccando sul tasto Azioni dell'utente interessato e poi su "Reset autenticazione a due fattori"

Così facendo, al primo accesso successivo verrà richiesto di associare un nuovo dispositivo tramite QR code.


  • No labels