AUTENTICAZIONE UTENTI E PASSWORDS
La procedura consente di gestire l'autenticazione degli utenti e le passwords degli operatori in conformità alla normativa sulla privacy e sulla sicurezza dei dati sensibili in vigore.
![](images/2101_authmenu.jpg)
Le principali caratteristiche del modulo applicativo sono:
- Autenticazione e richiesta della password all'ingresso in applicativo.
- Codifica di un Amministratore responsabile dell'archivio delle passwords e delle procedure connesse al loro rinnovo.
- Archivio degli utenti e delle password accessibile solo dall'Amministratore.
- Autonomia dell'utente per il cambio della propria password.
- Obbligo della reimpostazione e variazione della password utente alla scadenza (minimo ogni sei mesi).
- Blocco automatico dell'accesso all'applicativo di un utente in presenza di ripetuto errore (normalmente 3) in fase di digitazione della password.
- Ripristino dell'accesso bloccato operabile direttamente dall'Amministratore.
- Memorizzazione degli accessi, dei cambi di password e delle disabilitazione in un giornale a disposizione dell'Amministratore.
Le procedure che compongono il modulo applicativo sono nella piena disponibilità dell'Azienda utente, l'intervento del Servizio Software è limitato all'eventualità della disabilitazione della password del'Amministratore.
- Autenticazione utente in ingresso applicativo.
![](images/2101_login_1.jpg)
- Archivio degli utenti e delle password.
![](images/2101_pwuid100_1.jpg)
Questo programma consente all'Amministratore di codificare gli utenti, gestirne le password, controllarne la validità, riabilitarli dopo il blocco per supero di errori ed è l'ausilio per la stesura della documentazione obbligatoria per la normativa vigente.
- Cambio della password da parte di un utente.
![](images/2101_pwnew100_1.jpg)
La prima fase prevede l'autenticazione dell'utente che ridigita la password precedente.
![](images/2101_pwnew100_2.jpg)
![](images/2101_pwnew100_3.jpg)
La seconda fase prevede la doppia digitazione della nuova password ed il successo dell'operazione è segnalato.
![](images/2101_pwnew100_4.jpg)
L'operazione può essere compiuta autonomamente da ciascun utente senza l'ausilio dell'Amministratore.
Il cambio è consentito anche se la password non è scaduta, la data di scadenza sarà ricalcolata a partire dal momento della variazione.
- Segnalazione di password scaduta e richiesta del suo aggiornamento.
![](images/2101_login_2.jpg)
In caso di password scaduta la situazione è segnalata all'utente in fase di ingresso in applicativo ed è obbligatorio aggiornare la password che deve esssere diversa dalla precedente.
Qualore l'utente non aggiorni la password l'accesso all'applicativo sarà negato.
- Errore nella digitazione o tentativo di accesso fraudolento.
![](images/2101_login_3.jpg)
Alla segnalazione della password errata è anche possibile introdurre un tempo variabile di ritardo sulla successiva richiesta in grado di dissuadere dal proseguire il tentativo di intrusione.
![](images/2101_login_4.jpg)
Al terzo tentativo l'utente viene comunque disabilitato e deve rivolgersi all'Amministratore per il ripristino della normale operatività.
![](images/2101_pwlog100.jpg)
- L'Amministratore o Super-User.
![](images/2101_pwuid100_2.jpg)
È obbligatorio codificare almeno uno degli utenti con la qualifica di Super-User, questi assume il ruolo di Amministratore.
![](images/2101_pwuid100_3.jpg)
Al solo Amministratore è consentito l'utilizzo delle procedure: Gestione Passwords Utenti, Log Accessi e Passwords
Per il corretto funzionamento della protezioni attivate è ovviamente necessario che gli utenti non lascino sguarnito il proprio posto di lavoro con l'applicativo in uso, ma rientrino nella circostanza alla Login.
|