Seguendo le linee guida imposte dalla normativa GDPR, le password utilizzate dalla applicazione devono risultare "forti", intendendo con questo:
- Lunghezza minima 8 caratteri
- Almeno una lettera maiuscola
- Almeno una lettera minuscola
- Almeno una cifra
- Almeno un carattere speciale, tra quelli indicati nella seguente immagine:
Al momento del cambio password esiste inoltre il vincolo di non poter impostare una password uguale a quella precedente.
Scadenza e cambio password
Dopo un tempo massimo di validità, impostabile nei parametri di configurazione, le password scadono e la procedura chiede di effettuare un cambio.
Pochi giorni prima della scadenza, la procedura segnala l'avvicinarsi della fine validità e suggerisce di effettuare subito un aggiornamento.
Riemissione della password
Nel caso in cui un utente dimentichi la propria password, è possibile attivare un meccanismo di riemissione, attivabile tramite dalla stessa form di login:
Per poter recuperare la password tramite il pulsante evidenziato in figura è necessario che:
- Sulla anagrafica dell'utente sia stato impostato un indirizzo di email.
- Tra i parametri sistemistici deve essere stato configurato e testato l'accesso ad un SMTP server. Per dettagli in merito a questa configurazione tecnica, fare riferimento alla procedura in: XLite - Configurazione SMTP Server
Una volta premuto il pulsante di recupero password, all'indirizzo di email collegato all'utente verrà inviata una password valida per un unico accesso, che consentirà di effettuare nuovamente il login. Subito dopo questo primo login verrà chiesto di procedere immediatamente con il cambio della password.
Attenzione
E' molto importante, per non rischiare di bloccare l'operatività, completare la configurazione del meccanismo di recupero password come descritto in questa sezione. In mancanza di questo meccanismo, a fronte della dimenticanza della password non sarà più possibile accedere alla procedura.