Gestire le Password degli Utenti

Gestire la password come Amministratore o Utente Finale.

Ultimo Aggiornamento

2 Luglio 2020

Modulo Docebo

Learn

Tempo di Lettura

5 min

Introduzione

La gestione delle password di Docebo garantisce la massima sicurezza al fine di proteggere la privacy della piattaforma. Questo articolo descrive le politiche di gestione delle password dal punto di vista dell’Amministratore, come eseguire il reset della password manualmente, come eseguire il reset della password di un utente manualmente in qualità di Amministratore, come recuperare una password dimenticata, ed elenca le limitazioni relative alla generazione della password.

Configurare le Politiche di Gestione della Password come Admin

In qualità di Superadmin, è possibile applicare le politiche di gestione della password in modo da soddisfare le esigenze dell’azienda. Accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra. Premere Configurazione nella sezione Impostazioni e selezionare la tab Password dal menu di sinistra.

Definire quali opzioni abilitare, fra le seguenti:

  • La password deve essere composta sia da lettere che da numeri.  Sarà visualizzato un messaggio di errore nel caso in cui gli utenti creino delle password composte solo da numeri o solo da lettere o utilizzino tre lettere o tre numeri consecutivi.
  • La password deve essere diversa dallo username. Sarà visualizzato un messaggio di errore nel caso in cui gli utenti inseriscsno una password che corrisponde allo username.
  • Obbliga gli utenti a cambiare la password al primo login. Gli utenti autoregistrati alla piattaforma dovranno cambiare le loro password dopo il primo login in piattaforma.
  • Verifica della password nel dizionario. Questa opzione attiva il controllo della password nel dizionario, per controllare la presenza di parole inglesi di uso comune nella password. Nel caso in cui la password contenga una parola di uso comune, l’utente dovrà inserire una nuova password. Se questa opzione non è selezionata, non saranno eseguiti controlli nel dizionario inglese.

Utilizzare i campi di testo per definire il numero minimo di caratteri necessari per la validazione della password. Il numero minimo di default è sei, ma può essere modificato.

Definire quindi il periodo di validità della password (espresso in giorni). Digitare 0 nel campo di testo per indicare che la password non ha scadenza. Infine, definire se forzare l’utente a scegliere delle password diverse dalle ultime usate, ad esempio dalle ultime tre.

Spostarsi nella tab Utenti del menu Configurazione. Nella sezione Opzioni, attivare l’opzione Calcolo Automatico della Password per attivare la generazione automatica delle password per gli utenti, al momento della loro creazione. Quando questa opzione è selezionata, le password sono generate automaticamente sia per gli utenti creati manualmente, che per gli utenti creati via API. La password non sarà rigenerata in caso di aggiornamento degli utenti.

Definire il Numero massimo di tentativi di accesso sbagliati nella sezione corrispondente. Il valore di default di questo parametro è 3. Definirlo a 0 (zero) per consentire un numero di illimitato di tentativi di accesso agli utenti. Al raggiungimento del numero massimo di tentativi falliti, tutti i successivi tentativi saranno bloccati per 10 minuti. Il blocco si applica all’indirizzo IP da cui da cui sono stati eseguiti i tentativi di accesso.

Suggerimento per l’accessibilità: Considerare di definire questo parametro a 1 solo quando è strettamente necessario. Non avere la possibilità di provare ad inserire la password più volte può essere un problema per alcuni utenti. Fare riferimento a questo articolo per maggiori dettagli sull’accessibilità in piattaforma.

Dopo il log in, gli utenti hanno sempre la possibilità di eseguire il reset della password.

Attenzione: se si stanno creando degli utenti via API in qualità di Superadmin, nessuna delle configurazioni definite nel menu Configurazione relative alla politica di gestione della password saranno applicate agli utenti creati via API.

Eseguire il Reset della Password dall Piattaforma (Utenti)

Nel caso in cui gli utenti (Utenti Finali, Power User o Superadmin) necessitino di cambiare la password che utilizzano nella propria piattaforma Docebo, possono farlo dal menu utente. Accedere al Menu Utente dall’icona menu in alto a sinistra della pagina, e premere l’icona penna. Quindi, nella pagina del proprio profilo, aprire la tab Modifica Password.

Nella tab Modifica Password, digitare la password attuale e la nuova password nei campi corrispondenti, quindi digitare nuovamente la nuova password nel campo sottostante, per conferma. Ricordarsi che è necessario compilare tutti i campi obbligatori (identificati da un asterisco). Premere Salva Modifiche per terminare. La pagina eseguirà un refresh e la nuova password sarà salvata. 

Per motivi di sicurezza, l’utente verrà disconnesso dalla piattaforma dopo aver completato il reset della password. In questo modo, la sessione in piattaforma non viene tenuta attiva e, in caso di attacco informatico, non sarà possibile apportare modifiche all’account dell’utente per attaccarlo.

Eseguire il Reset della Password (come Amministratore)

In qualità di Superadmin della piattaforma, nel caso in cui sia necessario eseguire il reset della password di un utente, è possibile farlo dalla pagine di Gestione Utenti della piattaforma. Accedere alla piattaforma come Superadmin, quindi cliccare sull’icona ingranaggio in alto a destra, e quindi Utenti nella sezione E-Learning.

Identificare l’utente nell’elenco, utilizzando la barra di ricerca, le funzioni di ricerca avanzata e i filtri nella parte superiore della pagina, se necessario. Dopo aver trovato l’utente, premere l’icona menu alla fine della riga dell’utente e premere Modifica dal menu a tendina.

Nel pannello a scomparsa, digitare la nuova password nel campo corrispondente, e digitarla nuovamente per conferma. E’ necessario compilare tutti i campi obbligatori (identificati da un asterisco). Premere Aggiorna per terminare. L’utente dovrà utilizzare la nuova password al prossimo login in piattaforma.

Recuperare una Password Dimenticata

In caso di smarrimento della password o di impossibilità ad accedere alla piattaforma (installazioni di prova comprese) con la propria password, è possibile eseguire un reset cliccando Hai dimenticato la password? nella pagina di login della piattaforma. Nella finestra pop up digitare il proprio indirizzo email che corrisponde all’account utente in piattaforma, e premere Invia Messaggio. Docebo invierà un’email all’indirizzo email indicato con un link e le istruzioni per effettuare il reset della password. Hai 24 ore dal momento in cui premi il pulsante di richiesta password per eseguire il reset. Dopo 24 ore, il link indicato per il reset non sarà più valido.

Attenzione: per garantire la sicurezza delle piattaforma, il team di Help Desk non può modificare la password utente o la password Admin. Seguire le istruzione indicate in questo articolo per eseguire il reset della password della piattaforma. Se ci sono più utenti con lo stesso indirizzo email, l’email di reset della password sarà inviato all’ultimo utente creato con l’indirizzo email indicato. Per evitare queste situazioni, consigliamo di non creare più utenti con lo stesso indirizzo email.

Limitazioni alla Definizione della Password

Ci sono alcune politiche relative alle limitazioni della password che sono forzatamente applicate a tutte le piattaforme Docebo. Non è possibile modificare queste politiche. Le password non possono contenere:

  • sequenze di caratteri o caratteri ripetuti (12345678, 22222222, abcdefg)
  • tasti adiacenti (QWERTY, asdfgh)
  • termini comuni, facilmente intuibili (password, password123, admin, administrator)