Rev. 02/2012

AUTENTICAZIONE UTENTI E PASSWORDS

La procedura consente di gestire l'autenticazione degli utenti e le passwords degli operatori in conformità alla normativa sulla privacy e sulla sicurezza dei dati sensibili in vigore.

Le principali caratteristiche del modulo applicativo sono:

  • Autenticazione e richiesta della password all'ingresso in applicativo.
  • Codifica di un Amministratore responsabile dell'archivio delle passwords e delle procedure connesse al loro rinnovo.
  • Archivio degli utenti e delle password accessibile solo dall'Amministratore.
  • Autonomia dell'utente per il cambio della propria password.
  • Obbligo della reimpostazione e variazione della password utente alla scadenza (minimo ogni sei mesi).
  • Blocco automatico dell'accesso all'applicativo di un utente in presenza di ripetuto errore (normalmente 3) in fase di digitazione della password.
  • Ripristino dell'accesso bloccato operabile direttamente dall'Amministratore.
  • Memorizzazione degli accessi, dei cambi di password e delle disabilitazione in un giornale a disposizione dell'Amministratore. 

Le procedure che compongono il modulo applicativo sono nella piena disponibilità dell'Azienda utente, l'intervento del Servizio Software è limitato all'eventualità della disabilitazione della password del'Amministratore.

  • Autenticazione utente in ingresso applicativo.

  • Archivio degli utenti e delle password.

Questo programma consente all'Amministratore di codificare gli utenti, gestirne le password, controllarne la validità, riabilitarli dopo il blocco per supero di errori ed è l'ausilio per la stesura della documentazione obbligatoria per la normativa vigente.

  • Cambio della password da parte di un utente.

La prima fase prevede l'autenticazione dell'utente che ridigita la password precedente.

La seconda fase prevede la doppia digitazione della nuova password ed il successo dell'operazione è segnalato.

L'operazione può essere compiuta autonomamente da ciascun utente senza l'ausilio dell'Amministratore.

Il cambio è consentito anche se la password non è scaduta, la data di scadenza sarà ricalcolata a partire dal momento della variazione.

  • Segnalazione di password scaduta e richiesta del suo aggiornamento.

  

  

In caso di password scaduta la situazione è segnalata all'utente in fase di ingresso in applicativo ed è obbligatorio aggiornare la password che deve esssere diversa dalla precedente.

Qualore l'utente non aggiorni la password l'accesso all'applicativo sarà negato.

  • Errore nella digitazione o tentativo di accesso fraudolento.

Alla segnalazione della password errata è anche possibile introdurre un tempo variabile di ritardo sulla successiva richiesta in grado di dissuadere dal proseguire il tentativo di intrusione.

Al terzo tentativo l'utente viene comunque disabilitato e deve rivolgersi all'Amministratore per il ripristino della normale operatività.

  • La log dei principali eventi connessi all'autenticazione degli utenti ed alle password.

  • L'Amministratore o Super-User.

È obbligatorio codificare almeno uno degli utenti con la qualifica di Super-User, questi assume il ruolo di Amministratore.

Al solo Amministratore è consentito l'utilizzo delle procedure: Gestione Passwords Utenti, Log Accessi e Passwords


Per il corretto funzionamento della protezioni attivate è ovviamente necessario che gli utenti non lascino sguarnito il proprio posto di lavoro con l'applicativo in uso, ma rientrino nella circostanza alla Login.