Seguendo le linee guida imposte dalla normativa GDPR, le password utilizzate dalla applicazione devono risultare "forti", interndendo con questo:
- Lunghezza minima 8 caratteri
- Almeno una lettera maiuscola
- Almeno una lettera minuscola
- Almeno una cifra
- Almeno un carattere speciale:
Al momento del cambio password esiste inoltre il vincolo di non poter impostare una password uguale a quella precedente.
Scadenza e cambio password
Dopo un tempo massimo di validità, impostabile nei parametri di configurazione, le password scadono e la procedura chiede di effettuare un cambio.
Pochi giorni prima della scadenza, la procedura segnala l'avvicinarsi della fine validità e suggerisce di effettuare subito un aggiornamento.
Riemissione della password
Nel caso in cui un utente dimentichi la propria password, è possibile attivare un meccanismo di riemissione, attivabile tramite dalla sessa form di login:
Per poter recuperare la password tramite il pulsante evidenziato in figura è necessario che:
- Sulla anagrafica dell'utente deve essere stata impostato un indirizzo di email.
- Tra i parametri sistemistici deve essere stato configurato e testato l'accesso ad un SMTP server, come descritto in SMTP - XLite - Configurazione parametri
Una volta premuto il pulsante, all'indirizzo di email collegato all'utente verrà inviata una password valida per un unico accesso, che consentirà di effettuare nuovamente il login, Subito dopo il login verrà chiesto di proceder subito con un cambio della password.
Attenzione
E' molto importante, per non rischiare di bloccare l'operatività, completare la configurazione del meccanismo di recupero password come descritto in questa sezione. In mancanza di questo meccanismo, a fronte della dimenticanza della password non sarà più possibile accedere alla procedura.