Wymagania dotyczące hasła dla użytkowników Fixably
W tym artykule opisano wymagania dotyczące haseł dla użytkowników Fixably .
Hasła nie będą już uzupełniane automatycznie podczas logowania
Fixably wyśle żądanie wyłączenia automatycznego uzupełniania haseł do przeglądarki. Niektóre rozszerzenia przeglądarki mogą to ominąć.
Użytkownicy są wylogowywani po kilku nieudanych próbach logowania.
- Fixably , czy użytkownik został zawieszony lub oznaczony jako nieaktywny.
- W przypadku próby logowania metodą brute-force, Użytkownik zostanie wylogowany, a jego konto zostanie oznaczone jako zawieszone. Uniemożliwi to Użytkownikowi ponowne zalogowanie się.
- Fixably Administratorzy mogą przywrócić zawieszone konto użytkownika za pomocą opcji Edytuj użytkownika . Czerwony alert będzie widoczny na górze formularza. Zawieszeni lub zablokowani użytkownicy są również identyfikowani z paska bocznego nawigacji i po wybraniu opcji Użytkownicy . Będzie to widoczne zarówno dla pracowników , jak i klientów .
- Administratorzy Fixably mogą zostać zablokowani w systemie. Użytkownikowi wysyłane jest powiadomienie z prośbą o skontaktowanie się z lokalnym administratorem lub pomocą techniczną Fixably .
Hasła muszą być silniejsze i wystarczająco złożone.
- Użytkownik nie może wybrać hasła, które jest jednym z pięciu jego poprzednich haseł.
- Użytkownik może zmienić swoje hasło tylko raz na godzinę. Jeśli otrzyma tymczasowe hasło, musi odczekać godzinę przed jego zmianą.
- Nowe hasło MUSI zawierać co najmniej 8 znaków, 1 symbol, 1 cyfrę i małe lub wielkie litery.
- Nowe hasła NIE MOGĄ zawierać części imienia, nazwiska ani adresu e-mail użytkownika . Na przykład użytkownik o nazwie Janne nie może wybrać hasła z J4nne, Jann3 itd.
- Jeśli system musi wydać użytkownikowi tymczasowe hasło, będzie ono zawsze miało długość 16 znaków i będzie podlegać tym samym zasadom, o których mowa powyżej.
Hasła tracą ważność po 120 dniach i należy je zmienić.
Fixably będzie wyświetlać powiadomienie 14 dni przed wygaśnięciem hasła na każdej stronie interfejsu użytkownika, obok menu w prawym górnym rogu.
Hasła można zresetować, odpowiadając na pytania kontrolne.
Administratorzy Fixably mogą znaleźć nową opcję w Ustawieniach systemu > Bezpieczeństwo, umożliwiającą resetowanie hasła za pomocą pytań kontrolnych. Ta funkcja jest automatycznie włączana, jeśli spełniony jest jeden z następujących warunków:
- Jeśli integracja Quickbooks Online jest oznaczona jako „Włączona” w menu integracji.
Tę funkcję można wyłączyć na siłę, jeżeli spełnione są wszystkie następujące warunki:
- Uwierzytelnianie stron trzecich jest wyłączone w Twoim planie subskrypcji
- Ustawienie „Wyłącza domyślną metodę logowania” jest włączone; Ustawienia systemowe > Menu zabezpieczeń
Gdy ta funkcja jest włączona, w menu Ustawienia użytkownika widoczna jest nowa sekcja o nazwie „Pytania bezpieczeństwa”. Użytkownicy mogą wypełnić ten formularz, aby móc odzyskać swoje hasła.
Pełna lista wymagań
- Aby ta funkcja była praktyczna, użytkownik musi mieć ustawiony adres e-mail. Użytkownicy mogą wypełniać pytania kontrolne niezależnie od tego.
- Użytkownik musi wybrać i odpowiedzieć na trzy różne pytania, podając różne odpowiedzi.
- Każda odpowiedź musi składać się z co najmniej pięciu znaków.
- Na głównym ekranie logowania dostępny jest link, który poprowadzi użytkownika w celu rozpoczęcia procesu odzyskiwania.
Proces odzyskiwania hasła
- Użytkownik musi wylogować się z systemu i kliknąć na link „Odzyskaj hasło”, dostępny pod zwykłym przyciskiem „Zaloguj”.
- Użytkownik musi podać nazwę użytkownika lub adres e-mail. E-mail jest wysyłany do Użytkownika , jeśli identyfikator e-mail zostanie znaleziony w systemie.
- Fixably nie potwierdzi ani nie zaprzeczy, że Użytkownik istnieje w systemie dla Użytkownika próbującego rozpocząć ten proces.
- Użytkownik otrzyma e-mail z linkiem i zostanie poproszony o wypełnienie formularza. Ten link jest ważny tylko przez 15 minut. Jeśli Użytkownik nie ukończy procesu w tym momencie, musi go ponownie uruchomić.
- Jeśli Użytkownik odpowie na pytania kontrolne, tymczasowe hasło zostanie wysłane e-mailem. Użytkownik jest również proszony o zmianę hasła podczas logowania.