Sicurezza

Fanplayr mantiene la sicurezza del tuo account e dei tuoi dati in diversi modi. Molte delle impostazioni di sicurezza possono essere personalizzate da un amministratore dell'account per soddisfare esigenze di sicurezza specifiche. Questa pagina contiene un elenco di funzionalità di sicurezza, complete di descrizioni di ciascuna e spiegazioni su come l'amministratore può abilitare e regolare le funzionalità di sicurezza. La pagina delle impostazioni di sicurezza si trova nelle impostazioni dell'account del portale, sotto la scheda "Account" nella barra laterale sinistra.

Autenticazione a due fattori

Figura 1: Autenticazione a due fattori

Un amministratore dell'account può abilitare l'autenticazione a due fattori (2FA) per l'intero account. Ci sono tre diverse opzioni.

Email: Il codice di verifica verrà inviato via email
Mobile: Il codice di verifica verrà inviato via SMS
Nessuno: Consente agli utenti di disabilitare l'autenticazione a due fattori

Se l'autenticazione a due fattori (2FA) è abilitata, deve essere selezionata una delle opzioni "Email" o "Mobile". Se viene selezionata l'opzione "Nessuno", ogni utente ha la possibilità di disabilitare la propria 2FA. Altrimenti, ogni utente è costretto a utilizzare la 2FA al momento dell'accesso, anche se l'utente ha la possibilità di scegliere tra "Email" o "Mobile" a seconda che l'amministratore lo abbia consentito.

Obbligo di cambio password

Figura 2: Impostazioni per l'obbligo di cambio password

L'abilitazione dell'impostazione "Obbligo di cambio password" garantisce che ogni utente dell'account abbia una password che cambia con una certa frequenza, il che può ridurre notevolmente la possibilità che una password compromessa possa mettere a rischio la sicurezza dell'account. Ci sono due valori personalizzabili:

Periodo di validità della password: Numero di giorni tra un cambio di password e l'altro (minimo 30)
Giorni di avviso: Numero di giorni prima che la password debba essere cambiata in cui un utente viene avvisato che deve cambiarla (minimo 1)

Una volta che la data corrente rientra nel valore dei "Giorni di avviso" prima della fine del periodo di validità della password, l'utente visualizzerà un messaggio ad ogni accesso che lo informa che si sta avvicinando la fine del periodo di validità della password corrente. Dopo ogni cambio di password, il periodo di validità della password dell'utente si azzera al valore impostato qui.

Ad esempio, si supponga che il "Periodo di validità della password" sia impostato a 30 e i "Giorni di avviso" a 5. L'utente avrà 30 giorni dall'ultimo cambio di password (o da quando questa impostazione è stata abilitata per la prima volta) per reimpostare la password. Se la password viene cambiata il 1° agosto, l'utente avrà tempo fino al 31 agosto per reimpostarla. Tra il 26 e il 31 agosto, l'utente visualizzerà un messaggio ad ogni accesso che indica che è ora di cambiare la password. Se la password rimane invariata e l'utente accede il 1° settembre, il sistema lo costringerà a cambiarla.

Politica di riutilizzo delle password

Figura 3: Impostazioni per il riutilizzo delle password

L'abilitazione della politica di riutilizzo delle password impedisce all'utente di riutilizzare password precedenti. Similmente all'obbligo di cambio password, questa funzionalità di sicurezza riduce le possibilità che l'account dell'utente possa essere compromesso tramite password trapelate. C'è solo un valore da personalizzare:

Numero di password non consentite: Numero di password precedenti da confrontare durante la creazione di una nuova password (minimo 1)

Se questa impostazione è abilitata, il processo di reimpostazione della password confronterà la password appena creata con il numero predeterminato di password precedenti dell'utente e si assicurerà che la nuova password sia diversa. Se la password appena creata corrisponde a una delle password precedenti, all'utente verrà richiesto di crearne una nuova e diversa.

Complessità della password

Figura 4: Impostazioni per la complessità della password

Quando si crea una nuova password per un utente, un amministratore dell'account può richiedere che la password rispetti i seguenti requisiti.

Lunghezza della password

Questo valore agisce come lunghezza minima della password quando si crea una nuova password. L'utente non sarà in grado di creare una password più corta del valore impostato in questa impostazione. Anche se il valore non è impostato, Fanplayr impone che una password sia lunga almeno 8 caratteri.

Richiedi simbolo

L'abilitazione di questa impostazione richiede che la nuova password contenga un simbolo dalla seguente lista:

~`!@#$%^&*()-[]{}|_+=\"':;<,>.?/

Richiedi numero

L'abilitazione di questa impostazione richiede che la nuova password contenga un numero.

Richiedi maiuscole e minuscole

L'abilitazione di questa impostazione richiede che la nuova password contenga almeno un carattere maiuscolo e uno minuscolo.

Blocco dell'account utente

Ci sono diversi modi in cui l'account di un utente può essere bloccato, e questi modi sono descritti di seguito. Se l'account di un utente è bloccato, egli o ella dovrebbe contattare l'amministratore dell'account per sbloccarlo. Se l'account di un amministratore è bloccato, egli o ella dovrebbe contattare Fanplayr per sbloccare l'account.

Accessi falliti

Figura 5: Blocco dell'account utente dopo accessi falliti

Un amministratore dell'account può scegliere di bloccare automaticamente l'account di un utente se l'utente ha troppi tentativi di accesso falliti.

Numero di accessi falliti: Il numero di volte in cui un utente ha tentato di accedere senza successo prima che l'account venga bloccato (minimo 3)
Minuti di reset: Il numero di minuti dopo l'ultimo tentativo fino a quando il conteggio dei fallimenti viene azzerato (minimo 5)

Se questa impostazione è abilitata, l'utente avrà il numero predeterminato di tentativi per digitare correttamente la password durante l'accesso. Il tentativo successivo comporterà il blocco dell'account.

Finché l'account dell'utente non è ancora bloccato, il numero di tentativi di accesso falliti dell'utente verrà azzerato dopo il periodo di tempo specificato in "Minuti di reset". Ad esempio, si supponga che il numero di tentativi sia impostato a 3 e i minuti di reset a 5. Se l'utente digita la password in modo errato due volte, il sistema attenderà 5 minuti prima di azzerare quel valore. Se l'utente sbaglia la password ancora una volta entro quel periodo di 5 minuti, l'account verrà bloccato.

Inattività dell'account utente

Figura 6: Blocco dell'account utente dopo inattività

Un amministratore dell'account può scegliere di bloccare automaticamente l'account di un utente se quest'ultimo non ha effettuato l'accesso dopo un certo numero di giorni.

Giorni: Numero di giorni senza accesso prima che l'account dell'utente venga bloccato (minimo 7)
Giorni di avviso: Numero di giorni prima del blocco dell'account per avvisare l'utente via email (minimo 1)

Se questa impostazione è abilitata, l'utente dovrà effettuare l'accesso almeno una volta nel periodo di tempo impostato, altrimenti l'account verrà bloccato. Come specificato in questa impostazione, vicino alla scadenza dell'inattività dell'account, Fanplayr invierà un'email di promemoria a questo utente informandolo che l'account potrebbe presto essere bloccato.

Sblocco degli utenti bloccati

Gli amministratori dell'account sono in grado di sbloccare gli account utente nella pagina Utenti dell'account nel portale. Tutti gli utenti bloccati verranno visualizzati nell'elenco accanto a un lucchetto rosso. Cliccando sul pulsante 'Sblocca' si concederà all'utente specifico l'accesso per effettuare nuovamente il login e riprendere a utilizzare il portale come prima.

Logout automatico

Figura 7: Logout automatico

Un amministratore dell'account può decidere di disconnettere automaticamente gli utenti dal portale se questi sono rimasti inattivi sul sito per un certo periodo di tempo.

Minuti: Quantità di tempo prima che il portale disconnetta automaticamente l'utente e lo reindirizzi alla schermata di accesso

Un avviso verrà mostrato all'utente che sarà disconnesso 30 secondi prima del logout.

Log di sicurezza dell'amministratore

Fanplayr fornisce un modo per gli amministratori dell'account di visualizzare i log di sicurezza. I log possono essere visualizzati nella schermata di sicurezza dell'account insieme alle impostazioni di cui sopra. Ogni log contiene il nome dell'utente, l'evento, l'IP dell'utente (se disponibile) e l'ora in cui l'evento si è verificato. Vengono registrati i seguenti eventi:

Accesso
Disconnessione
Cambio account (utenti agenzia)
Cambio password
Richiesta cambio password
Accesso fallito - Inattività
Accesso fallito - Cambio password richiesto
Accesso fallito - Password errata
Accesso fallito - Tentativi falliti
Account bloccato - Inattività
Account bloccato - Tentativi falliti
Account bloccato - Cambio password richiesto
Sblocca utente (utenti amministratori)

Dashboard

Segmentazione

Modifica widget

Gestione widget

Argomenti avanzati

Appendice

Riferimento componenti

Account

Negozio

Fatturazione

Altro

Magento 1

Tracciamento pagina

Tipi di dati

Identificazione utente migliorata

Dati personalizzati per verticali

Salesforce Marketing Cloud

Accesso API

Filtri

Audience

Automatizzazioni

Pipeline

Esportazioni

Profili

Sorgenti

Destinazioni

Catalogo

Mappatura

Dizionario dati

Conformità

Impostazioni account

API JavaScript

API personalizzata

Dati semantici

Eventi semantici

Sicurezza ​

Autenticazione a due fattori ​

Obbligo di cambio password ​

Politica di riutilizzo delle password ​

Complessità della password ​

Lunghezza della password ​

Richiedi simbolo ​

Richiedi numero ​

Richiedi maiuscole e minuscole ​

Blocco dell'account utente ​

Accessi falliti ​

Inattività dell'account utente ​

Sblocco degli utenti bloccati ​

Logout automatico ​

Log di sicurezza dell'amministratore ​