Regole per la gestione delle Password
Le password policy sono una serie di regole atte a garantire i livelli minimi di sicurezza. Le regole servono a definire la composizione della password,
la sua validità temporale e operativa.
Composizione e conformità
La password deve essere composta:
- da un minimo di 8 ad un massimo di 30 caratteri;
- non deve contenere caratteri speciali o spazi;
- deve contenere almeno 2 caratteri numerici;
- deve contenere almeno 1 carattere alfabetico maiuscolo;
- deve contenere almeno 1 carattere alfabetico minuscolo.
Durata massima della password (Scadenza)
3 mesi: la password scade dopo 3 mesi e l'utente deve cambiarla con una nuova password mediante le funzioni di "cambio password".
Numero massimo di tentativi errati
5 tentativi: dopo 5 tentativi errati di accesso al sistema l'utenza sarà bloccata.
5 mesi dall'ultima modifica della password: trascorsi 5 mesi dall'ultima modifica della password l'utenza sarà bloccata.
Sblocco Password
Richiesta Helpdesk: E' possibile chiedere lo sblocco di un utenza attraverso una richiesta da inviare all'
helpdeskuma@innova.puglia.it.
La richiesta deve essere effettuata esclusivamente dall'indirizzo dell'utente (email) registrato nel Profilo.
Funzionalità self-service ("Dimentica Password"):
- consente il recupero della password dimenticata;
- il ripristino di una utenza bloccata;
Il sistema a seguito dell'inserimento della PEC e del Codice Fiscale dell'utente (come indicato nel Profilo) invierà una PEC
contenente un link per la validazione della richiesta. A seguito della validazione l'utente riceverà l'email contenente le nuove credenziali.