Introduzione
La gestione delle password di Docebo garantisce la massima sicurezza al fine di proteggere la privacy della piattaforma. Questo articolo descrive le politiche di gestione delle password dal punto di vista dei Superadmin.
Configurare la Politica di Gestione della Password
In qualità di Superadmin, è possibile gestire le politiche di gestione della password in modo da soddisfare le esigenze della propria azienda. Accedere al Menu Amministrazione dall'icona ingranaggio in alto a destra. Premere Configurazione nella sezione Impostazioni e selezionare la tab Password dal menu di sinistra.
Nel menu Opzioni, efinire quali opzioni abilitare:
- La password deve essere composta sia da lettere che da numeri. Abilitando questa opzione, la piattaforma mostrerà un messaggio di errore nel caso in cui gli utenti creino delle password composte solo da numeri o solo da lettere o utilizzino tre lettere o tre numeri consecutivi.
- La password deve essere diversa dallo username. Abilitando questa opzione, la piattaforma mostrerà un messaggio di errore nel caso in cui gli utenti inseriscano una password che corrisponde allo username.
- Nella Gestione Utenti, abilita l'opzione "Forza gli utenti a cambiare la propria password al primo login" come predefinita al momento della creazione dell'utente. Abilitando questa opzione, gli utenti autoregistrati alla piattaforma dovranno cambiare la loro password dopo il primo login in piattaforma.
- Verifica della password nel dizionario. Se si attiva questa opzione, quando un utente cerca di utilizzare una parola inglese comune come password senza aggiungere numeri o simboli (ad esempio, "password"), il controllo del dizionario ne impedirà l'uso. Questa opzione si applica agli utenti e ai Power User con i permessi di gestione degli utenti, ma non si applica ai Superadmin quando modificano le password degli utenti dalla Gestione Utenti.
Utilizzare i campi di testo per definire il numero minimo di caratteri necessari per la validazione della password. Il numero minimo di default è 6, ma può essere modificato.
Definire periodo di validità della password (espresso in giorni). Digitare 0 nel campo di testo per indicare che la password non ha scadenza.
Opzionalmente, è possibile forzare l'utente a scegliere una password diversa dalle ultime password utilizzate abilitando l'opzione Chiedi all'utente di scegliere una nuova password diversa dalle ultime X password utilizzate (per esempio, l'utente non può utilizzare una password che sia fra le ultime tre utilizzate). Se questo campo non è valorizzato, non sarà effettuato nessun controllo. I valori consentiti per questo campo sono da 1 a 10.
Spostarsi alla tab Utenti del menu Configurazione. Nella sezione Opzioni, abilitare l'opzione Calcolo Automatico della Password per attivare la generazione automatica delle password per gli utenti al momento della loro creazione. Quando questa opzione è selezionata, le password sono generate automaticamente sia per gli utenti creati manualmente, che per gli utenti creati via API. La password non sarà rigenerata in caso di aggiornamento degli utenti.
Definire il Numero massimo di tentativi di accesso sbagliati nella sezione corrispondente. Il valore di default di questo parametro è 3. Definirlo a 0 (zero) per consentire un numero illimitato di tentativi di accesso agli utenti. Al raggiungimento del numero massimo di tentativi falliti, tutti i successivi tentativi saranno bloccati per 10 minuti. Il blocco si applica all’indirizzo IP da cui da cui sono stati eseguiti i tentativi di accesso.
Suggerimento per l’accessibilità: Definire questo parametro a 1 solo quando è strettamente necessario. Non avere la possibilità di inserire la password più volte può essere un problema per alcuni utenti. Maggiori dettagli sull’accessibilità in piattaforma.
Dopo il login, gli utenti hanno sempre la possibilità di eseguire il reset della propria password.
Attenzione! Nessuna delle configurazioni definite nel menu Configurazione relative alla politica di gestione della password saranno applicate agli utenti creati via API.
Modificare la Password di un Utente
In qualità di Superadmin, è possibile eseguire il reset della password di altri utenti dal menu di gestione utenti della piattaforma. Accedere alla piattaforma come Superadmin, quindi cliccare sull'icona ingranaggio in alto a destra, e quindi Utenti nella sezione E-Learning.
Identificare l'utente nell'elenco, premere il menu ellipsis in fondo alla riga dell'utente e selezionare Modifica dal menu a tendina.
Nel pannello a scomparsa, digitare la nuova password nel campo corrispondente, e digitarla nuovamente per conferma. Per salvare, è necessario compilare anche tutti gli altri campi obbligatori (identificati da un asterisco). Premere Aggiorna per terminare. L'utente dovrà utilizzare la nuova password al prossimo login in piattaforma.
Limitazioni alla Definizione della Password
Ci sono alcune politiche relative alle limitazioni della password che sono forzatamente applicate a tutte le piattaforme Docebo e che non sono modificabili. Le password non possono contenere:
- sequenze di caratteri o caratteri ripetuti (12345678, 22222222, abcdefg)
- tasti adiacenti (qwerty, asdfgh)
Consigli d'Utilizzo
- Per garantire la sicurezza in piattaforma, il team di Help Desk non può modificare la password dei Superadmin. I Superadmin possono modificare la propria password come qualsiasi altro utente, come indicato nell'articolo dedicato della Knowledge Base.
- Se ci sono più utenti con lo stesso indirizzo email, l'email di reset della password sarà inviato a uno solo degli utenti associati all'indirizzo email. Per evitare queste situazioni, consigliamo di non creare più utenti con lo stesso indirizzo email.