Sicurezza

Solo gli utenti amministratori hanno accesso a questa pagina.

Fanplayr mantiene la sicurezza del tuo account e dei tuoi dati in diversi modi. Molte delle impostazioni di sicurezza possono essere personalizzate da un amministratore dell'account per soddisfare particolari esigenze di sicurezza. Questa pagina contiene un elenco di funzionalità di sicurezza, complete di descrizioni di ciascuna e spiegazioni su come l'amministratore può abilitare e regolare le funzionalità di sicurezza. La pagina delle impostazioni di sicurezza si trova nelle impostazioni dell'account del portale, sotto la scheda "Account" nella barra laterale sinistra.

Autenticazione a due fattori

Un amministratore dell'account può abilitare l'autenticazione a due fattori (2FA) per l'intero account. Ci sono tre diverse opzioni.

Email: Il codice di verifica verrà inviato via email
Mobile: Il codice di verifica verrà inviato via SMS
Nessuno: Consente agli utenti di disabilitare l'autenticazione a due fattori

Se il 2FA è abilitato, deve essere selezionata una delle opzioni "Email" o "Mobile". Se viene selezionato "Nessuno", ogni utente ha la possibilità di disabilitare il proprio 2FA. Altrimenti, ogni utente è costretto a usare il 2FA al momento dell'accesso, sebbene l'utente abbia la possibilità di scegliere tra "Email" o "Mobile" a seconda che l'amministratore lo abbia consentito.

Forza cambio password

L'abilitazione dell'impostazione "Forza cambio password" assicura che ogni utente dell'account abbia una password che cambia con una certa frequenza, il che può ridurre notevolmente la possibilità che una password trapelata possa compromettere la sicurezza dell'account. Ci sono due valori personalizzabili:

Periodo di validità della password: Numero di giorni tra i cambi di password (minimo 30)
Giorni di promemoria: Numero di giorni prima che la password debba essere cambiata in cui un utente viene avvisato che deve cambiare la password (minimo 1)

Una volta che la data corrente rientra nel valore "Giorni di promemoria" prima della fine del periodo di validità della password, l'utente vedrà un messaggio ad ogni accesso che indica che si sta avvicinando alla fine del periodo di validità della password corrente. Dopo ogni cambio di password, il periodo di validità della password dell'utente si azzera al valore impostato qui.

Ad esempio, si supponga che il "Periodo di validità della password" sia impostato su 30 e i "Giorni di promemoria" su 5. L'utente avrà 30 giorni dall'ultimo cambio di password (o da quando questa impostazione è stata abilitata per la prima volta) per reimpostare la password. Se la password viene cambiata il 1° agosto, l'utente avrà tempo fino al 31 agosto per reimpostare la password. Tra il 26 e il 31 agosto, l'utente vedrà un messaggio ad ogni accesso che indica che è ora di cambiare la password. Se la password rimane invariata e l'utente effettua l'accesso il 1° settembre, il sistema costringerà l'utente a cambiare la password.

Politica di riutilizzo della password

L'abilitazione della politica di riutilizzo della password impedisce all'utente di riutilizzare le password precedenti. Come il cambio forzato della password, questa funzionalità di sicurezza riduce le possibilità che l'account dell'utente possa essere acceduto tramite password trapelate. C'è solo un valore da personalizzare:

Numero di password non consentite: Numero di password precedenti da confrontare quando si crea una nuova password (minimo 1)

Se questa impostazione è abilitata, il processo di reimpostazione della password confronterà la password appena creata con il numero predeterminato di password precedenti dell'utente e si assicurerà che la nuova password sia diversa. Se la password appena creata corrisponde a una delle password precedenti, all'utente verrà richiesto di creare una nuova password diversa.

Complessità della password

Quando si crea una nuova password per un utente, un amministratore dell'account può richiedere che la password aderisca ai seguenti requisiti.

Lunghezza della password

Questo valore agisce come lunghezza minima della password quando si crea una nuova password. L'utente non sarà in grado di creare una password più corta del valore impostato in questa impostazione. Anche se il valore non è impostato, Fanplayr impone che una password sia lunga almeno 8 caratteri.

Richiedi simbolo

L'abilitazione di questa impostazione richiede che la nuova password contenga un simbolo dall'elenco seguente:

~`!@#$%^&*()-[]{}|_+=\"':;<,>.?/

Richiedi numero

L'abilitazione di questa impostazione richiede che la nuova password contenga un numero.

Richiedi maiuscole e minuscole

L'abilitazione di questa impostazione richiede che la nuova password contenga almeno un carattere maiuscolo e uno minuscolo.

Blocco dell'account utente

Esistono diversi modi per bloccare l'account di un utente, e questi modi sono descritti di seguito. Se l'account di un utente è bloccato, questi dovrebbe contattare l'amministratore dell'account per sbloccarlo. Se l'account di un amministratore è bloccato, questi dovrebbe contattare Fanplayr per far sbloccare l'account.

Accessi falliti

Un amministratore dell'account può scegliere di bloccare automaticamente l'account di un utente se quest'ultimo ha troppi tentativi di accesso falliti.

Numero di accessi falliti: Il numero di volte in cui un utente ha tentato di accedere senza successo prima che l'account venga bloccato (minimo 3)
Minuti di reset: Il numero di minuti dopo l'ultimo tentativo fino a quando il numero di fallimenti viene resettato (minimo 5)

Se questa impostazione è abilitata, l'utente avrà il numero predeterminato di possibilità per digitare correttamente la password durante l'accesso. Il tentativo successivo comporterà il blocco dell'account.

Finché l'account dell'utente non è ancora bloccato, il numero di tentativi di accesso falliti dell'utente verrà resettato dopo il tempo specificato in "minuti di reset". Ad esempio, si supponga che il numero di tentativi sia impostato su 3 e i minuti di reset su 5. Se l'utente digita la password in modo errato due volte, il sistema attenderà 5 minuti prima di reimpostare quel valore a zero. Se l'utente sbaglia la password ancora una volta entro quel periodo di 5 minuti, l'account verrà bloccato.

Inattività dell'account utente

Un amministratore dell'account può scegliere di bloccare automaticamente l'account di un utente se quest'ultimo non ha effettuato l'accesso dopo un certo numero di giorni.

Giorni: Numero di giorni senza accesso prima che l'account dell'utente venga bloccato (minimo 7)
Giorni di avviso: Numero di giorni prima del blocco dell'account per avvisare l'utente via email (minimo 1)

Se questa impostazione è abilitata, l'utente dovrà effettuare l'accesso almeno una volta nel periodo di tempo impostato, altrimenti l'account verrà bloccato. Come specificato in questa impostazione, verso la fine della scadenza di inattività dell'account, Fanplayr invierà un'email di promemoria a questo utente che l'account potrebbe essere presto bloccato.

Sblocco degli utenti bloccati

Gli amministratori dell'account possono sbloccare gli account utente nella pagina Utenti dell'account nel portale. Tutti gli utenti bloccati appariranno nell'elenco accanto a un lucchetto rosso. Cliccando sul pulsante 'Sblocca' si darà all'utente specifico l'accesso per effettuare nuovamente l'accesso e riprendere a utilizzare il portale come prima.

Logout automatico

Un amministratore dell'account può decidere di disconnettere automaticamente gli utenti dell'account dal portale se l'utente è rimasto inattivo sul sito per un certo periodo di tempo.

Minuti: Quantità di tempo prima che il portale disconnetta automaticamente l'utente e lo reindirizzi alla schermata di accesso

Un avviso verrà mostrato all'utente che sarà disconnesso 30 secondi prima del logout effettivo.

Log di sicurezza dell'amministratore

Fanplayr fornisce agli amministratori dell'account un modo per visualizzare i log di sicurezza. I log possono essere visualizzati nella schermata di sicurezza dell'account insieme alle impostazioni di cui sopra. Ogni log contiene il nome dell'utente, l'evento, l'IP dell'utente (se disponibile) e l'ora in cui l'evento si è verificato. Vengono registrati i seguenti eventi:

Accesso
Disconnessione
Cambio account (utenti agenzia)
Cambio password
Richiesta di cambio password
Accesso fallito - Inattività
Accesso fallito - Cambio password richiesto
Accesso fallito - Password errata
Accesso fallito - Tentativi falliti
Account bloccato - Inattività
Account bloccato - Tentativi falliti
Account bloccato - Cambio password richiesto
Sblocco utente (utenti amministratori)

Dashboard

Segmentazione

Modifica widget

Gestione widget

Argomenti avanzati

Appendice

Riferimento componenti

Account

Negozio

Fatturazione

Altro

Magento 1

Tracciamento pagina

Tipi di dati

Identificazione utente migliorata

Dati personalizzati per verticali

Salesforce Marketing Cloud

Accesso API

Filtri

Audience

Automatizzazioni

Pipeline

Esportazioni

Profili

Sorgenti

Destinazioni

Catalogo

Mappatura

Dizionario dati

Conformità

Impostazioni account

API JavaScript

API personalizzata

Dati semantici

Eventi semantici

Sicurezza ​

Autenticazione a due fattori ​

Forza cambio password ​

Politica di riutilizzo della password ​

Complessità della password ​

Lunghezza della password ​

Richiedi simbolo ​

Richiedi numero ​

Richiedi maiuscole e minuscole ​

Blocco dell'account utente ​

Accessi falliti ​

Inattività dell'account utente ​

Sblocco degli utenti bloccati ​

Logout automatico ​

Log di sicurezza dell'amministratore ​