Configurazione della policy di sicurezza password
Dalla Password policy controlli le regole che tutti gli utenti devono rispettare quando creano o rinnovano la propria password. Le impostazioni si applicano all'intera piattaforma e si suddividono in tre aree: composizione della password, scadenza e rinnovo, accesso e sessioni.
Per accedere: Impostazioni di piattaforma > Piattaforma > Password policy.
Permesso richiesto
La sezione è accessibile solo agli utenti con il permesso Può creare e amministrare utenti, gruppi di utenti e la password policy.
La tua organizzazione usa il Single Sign-On (SSO)?
Se gli utenti accedono a THRON tramite SSO, la gestione delle password è delegata all'Identity Provider esterno e queste impostazioni potrebbero non applicarsi. Contatta il tuo account di riferimento THRON per verificare la configurazione.
Composizione della password
Definisce le regole di struttura che la password deve rispettare al momento della creazione o del cambio.
Regola |
Descrizione |
|---|---|
Non deve contenere porzioni di username |
Impedisce l'uso di parti dello username nella password |
Deve contenere almeno un carattere maiuscolo |
Richiede almeno una lettera in maiuscolo |
Deve contenere almeno un carattere minuscolo |
Richiede almeno una lettera in minuscolo |
Deve contenere almeno un carattere numerico |
Richiede almeno una cifra |
Deve contenere almeno un carattere speciale |
Richiede almeno un carattere non alfanumerico (es. |
Deve essere lunga almeno N caratteri |
Imposta la lunghezza minima della password. Valore configurabile: min. 8, max. 30 caratteri |
Attiva o disattiva ogni regola tramite il relativo toggle. Le regole attive vengono mostrate all'utente durante la creazione della password.
Nota
La lunghezza minima è sempre attiva. Il valore predefinito è 8 caratteri.
Scadenza e rinnovo della password
Gestisce il ciclo di vita della password nel tempo.
Impostazione |
Descrizione |
Limiti |
|---|---|---|
La password scade dopo N giorni |
Forza il rinnovo della password dopo il numero di giorni configurato |
— |
La nuova password deve essere diversa dalle N precedenti |
Impedisce il riutilizzo delle ultime N password |
min. 1, max. 4 |
Il link di attivazione dell'utente scade dopo N giorni |
Il link inviato al nuovo utente per attivare l'account diventa invalido dopo N giorni |
min. 1, max. 60 |
Accesso alla piattaforma e gestione delle sessioni
Impostazione |
Descrizione |
Note |
|---|---|---|
Gli utenti non possono più accedere dopo N giorni di inattività |
Blocca automaticamente l'accesso agli utenti che non effettuano il login da N giorni |
Esclusi gli utenti con ruolo Amministratore o con il permesso Può creare e amministrare utenti, gruppi di utenti e la password policy |
Configurazione consigliata
Se stai impostando la policy per la prima volta o vuoi allinearti agli standard di sicurezza più comuni, parti da questa configurazione:
Impostazione |
Valore consigliato |
|---|---|
Non deve contenere porzioni di username |
Attivo |
Almeno un carattere maiuscolo |
Attivo |
Almeno un carattere minuscolo |
Attivo |
Almeno un carattere numerico |
Attivo |
Almeno un carattere speciale |
Attivo |
Lunghezza minima |
12 caratteri |
Scadenza password |
90 giorni |
Storico password |
4 precedenti |
Link di attivazione |
30 giorni |
Blocco per inattività |
90 giorni |
Ripristina la configurazione predefinita
Clicca Ripristina in alto a destra per riportare tutte le impostazioni ai valori di fabbrica. L'operazione è immediata e non richiede conferma aggiuntiva.
Attenzione
Il ripristino sovrascrive tutte le personalizzazioni attive. Non è possibile annullare l'operazione.
Serve aiuto?
Per problemi tecnici, scrivi a support@thron.com.