You are here

Indietro

Introduzione dell’autenticazione multi-fattore per i prodotti SaaS/Cloud

08/02/2019
BPOINT SAAS
WEBDESK
BASE
DIREZIONE STUDIO
SISTEMA PROFESSIONISTA
WEBDESK
Condividi questa notizia via mail
Verrà inviato un link alla pagina che stai visualizzando al destinatario da te indicato. È possibile inserire un solo destinatario alla volta.
Mittente: Wolters Kluwer
Oggetto: Wolters Kluwer ha condiviso con te questo articolo dal portale di assistenza Wolters Kluwer TAA
Destinatario:

Gentile Cliente,

secondo quanto previsto dall’art. 32 del Regolamento Generale sulla protezione dei dati (noto anche come GDPR – General Data Protection Regulation), il titolare e il responsabile del trattamento sono tenuti ad adottare misure tecniche e organizzative in grado di garantire livelli di sicurezza adeguati al rischio.

Sulla base di questo principio Wolters Kluwer Italia S.r.l. ha deciso di rafforzare le misure di sicurezza dei prodotti SaaS/Cloud introducendo l’autenticazione a due fattori per l’identificazione degli utenti autorizzati: oltre alla password, il sistema genera un codice automatico (OTP, acronimo di One Time Password) e lo invia all’utente interessato tramite e-mail. L’utente di Genya ha la possibilità di ricevere il codice anche per SMS o di generarlo mediante l’app di Google authenticator (o Microsoft authenticator).

L’utilizzo di questa modalità di autenticazione assicura che solo la persona che è in possesso di questo codice di sicurezza aggiuntivo abbia accesso ai sistemi.

Il codice può essere utilizzato una volta sola e ha una validità limitata: dopo 30 minuti non sarà più utilizzabile.

 

La password

La password è il primo fattore di autenticazione e deve possedere le seguenti caratteristiche:

  • lunghezza minima 8 caratteri;
  • non può coincidere con la precedente e non deve contenere il nome utente;
  • deve contenere almeno un carattere per ciascuna delle seguenti categorie:
  • un carattere maiuscolo
  • un carattere minuscolo
  • un numero
  • un carattere non alfanumerico: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

I sistemi richiedono il cambio password ogni 90 (novanta) giorni.

 

Codice automatico (OTP)

Il codice automatico è il secondo fattore di autenticazione. Tale codice è inviato automaticamente all’utente sia in caso di cambio password che in caso di cambio del dispositivo (pc, tablet).

In particolare, nel secondo caso il sistema chiede all’utente se rendere attendibile il dispositivo per una sola sessione di lavoro o per i 30 (trenta) giorni successivi. Ad esempio, non va mai considerato attendibile un computer condiviso con altre persone.

L’utente può effettuare il cambio password o dichiarare attendibile il dispositivo mediante l’inserimento dell’OTP ricevuto via e-mail.

È opportuno precisare che le operazioni di cambio password e di verifica dell’attendibilità del dispositivo sono distinte e separate.

 

L’opt-out non consentito

Il termine inglese opt-out significa rinuncia o deroga. Per tutti i nostri prodotti Cloud/SaaS non sarà possibile rinunciare a questa ulteriore misura di sicurezza.

 

Quando sarà disponibile questa modalità di autenticazione?

Si riporta qui di seguito il calendario dei rilasci dell’autenticazioni a due fattori.

Per alcuni prodotti il rilascio è previsto in un giorno specifico, mentre per altri verrà distribuito in un intervallo di tempo più ampio.

Prodotto

Rilascio autenticazione multi-fattore

A partire dal

Completato entro

B.Point Solution Platform

18 febbraio 2019

31 marzo 2019

Webdesk

18 febbraio 2019

30 aprile 2019

Sistema Professionista

18 febbraio 2019

Direzione Studio

18 marzo 2019

Genya/One Click

25 marzo 2019

730 OL

29 aprile 2019