Alcune Informazioni sulla tua sicurezza e sulla gestione degli Account

Come viene curata la mia sicurezza?

Criteri di accreditamento

Per evitare abusi e forzature e per tutelare i dati e la privacy degli utenti, l'accreditamento al sito non è automatico all'atto della registrazione, ma l'attendibilità di ogni singola richiesta viene verificata direttamente dai nostri operatori.

L'utente riceverà una mail con la conferma dell'avvenuta validazione nella quale sarà contenuto anche il Login o Nome Utente associato. La password sarà inserita dall'utente al primo accesso e dovrà soddisfare specifici requisiti di sicurezza.

Le credenziali fornite, oltre a consentire l'accesso al sito, consentono la riconoscibilità personale. Tutte le attività svolte in sessione d'uso, sono direttamente riconducibili alla credenziale di accesso attribuita ad ogni utente, che rispetto al suo operato, si assume ogni responsabilità.
Le credenziali associate all'utente ne condizionano inoltre i diritti di sicurezza che governano l'accesso ai dati ed alle funzioni operative del sito.

Alcuni consigli per le tue credenziali!!

Regole fondamentali per la gestione delle password

E' molto importante custodire con cura le proprie password e le credenziali di accesso ai vari siti di lavoro.
- Le tue credenziali sono personali e riservate. Non condividerle con altri.
- Nel creare la tua password, non usare mai il tuo nome o cognome, o quello del gatto o del canarino, la data di nascita del figlio, od ogni altro riferimento agevolemente riconducibile al tuo utente!
- Una buona password dovrebbe essere casuale, unica e non prevedibile.
- Per ottenere una password sicura ma facilmente memorizzabile, si può far ricorso a trucchi quali 'filastrocche, frasi, giochi di parole' intermezzate da caratteri speciali, lettere maiscole/minuscole alternate, numeri ecc.
- Evita di trascrivere la password su foglietti sparsi sulla scrivania o sul monitor o nell'agenda di ufficio.
- Esistono programmi anche free-ware che ti consentono di custodire in modo ordinato, sicuro (cifrato) e rapido tutte le tue password.
- E' buona norma sospendere la sessione operativa quando ci si allontana dalla propria postazione di lavoro.

Perchè HTTPS e non HTTP?

HTTP sta per HyperText Transfer Protocol (Protocollo di trasferimento di un ipertesto) e costituisce il normale e principale protocollo di comunicazione web.
Funziona tramite un semplice meccanismo di richiesta e risposta: il client fa una richiesta e il server restituisce la risposta o, per essere più chiari, il vostro browser, cioè il programma che state utilizzando su internet, chiede al sito che volete visitare quale contenuto mostrare e questo risponde inviandoglielo e rendendolo a voi visibile.
Quindi, quando si naviga o si utilizza il web per lavorare, vi sono continue richieste e risposte tra il browser e il server e nel caso del protocollo HTTP queste richieste e risposte NON sono nascoste.
Una tecnica di 'intrusione' chiamata “Man in the middle”, ovvero ”L’uomo in mezzo”, consiste proprio nel posizionarsi tra voi (il vostro browser) ed il server e vedere nel dettaglio tutti i dati e le richieste inviate al server e le risposte del server stesso.
L'HTTPS (HTTP Secured) e' una variante del protocollo HTTP.
A differenza di quest'ultimo, nel quale tutte le comunicazioni avvengono "in chiaro", nell'HTTPS viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l'identita' delle parti e la riservatezza dei dati.
In pratica viene creato un canale di comunicazione nascosto tra il client e il server attraverso uno scambio di certificati e quella serie di richieste e riposte avviene solo all’interno di questa zona sicura e protetta.
Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione, poichè parlano un linguaggio comune, ma codificato per il resto del mondo, che viene dettato da un certificato ufficiale e che viene cambiato ogni volta che c’è una nuova comunicazione: questo significa che solo il vostro browser può capire cosa sta comunicando con il sito.
Durante la navigazione in rete con i piu' comuni browser (Internet Explorer, Firefox, Safari e simili) e' possibile assicurarsi che si stia accedendo a un server "sicuro" osservando la prima parte della barra dell'indirizzo dove in genere viene segnalata la correttezza del certificato con un lucchetto posto a fianco dell’indirizzo del sito.

Problemi di accesso al Sito?

L'Utente proviene da un indirizzo IP in Black List

L'indirizzo IP (numero che identifica univocamente i dispositivi collegati con una rete informatica che utilizza lo standard Internet Protocol) pubblico di provenienza dell'utente è stato segnalato come Pericoloso o Non Gradito ai nostri sistemi di sicurezza.

Utente o Password non validi

Le credenziali di accesso inserite: utente (Username) o Password, non sono corretti. Controllare la digitazione, tenendo conto che il controllo di correttezza viene effettuato anche su MAIUSCOLO e minuscolo (CaseSensitive).

Utente con Login Ritardato

Le credenziali di accesso inserite: utente (Username) o Password sono state digitate in modo errato troppe volte. Il sistema attiva un blocco di sicurezza temporaneo che non permette ulteriori tentativi per alcuni minuti. Sospendere i tentativi di accesso per evitare ulteriori blocchi di sicurezza. Solo nel caso il problema persista oltre i 30 minuti dall'ultimo tentativo di accesso, segnalare il problema via mail a support, riportando PER INTERO il messaggio e gli eventuali codici indicati.

Errore di rete Internet

Si è presentato un errore generico di connettività web. Sarà sufficiente riprovare dopo pochi minuti. Solo nel caso il problema persista per più di 30 minuti segnalare il problema via mail a support, riportando PER INTERO il messaggio e gli eventuali codici indicati.

Utente in Stato LOCKED/BANNED

L'utente è stato bloccato a seguito di ripetuti tentativi di violazione della sicurezza del sistema. Le credenziali NON saranno più riutilizzabili. Per ulteriori chiarimenti segnalare il problema via mail a support, riportando class="bold">PER INTERO il messaggio e gli eventuali codici indicati.

Richiesto Cambio Password

Per garantire la sicurezza del sito e dei Vostri dati, la password assegnata all'Utente ha una durata limitata. Quando la password scade, non è più consentito l'accesso al sito. Sarete reindirizzati automaticamente alla pagina di cambio password.

Nessuna Area di Lavoro autorizzata per il Login inserito

Le credenziali di accesso inserite: utente (Username) o Password, non godono di alcuna autorizzazione per le aree di lavoro previste dal sito.

Rilevato Hacking - sarà inviata una segnalazione alla Polizia Postale

Il messaggio esce solo quando viene rilevata una grave violazione della sicurezza del Sito.

Errore di rete Internet

Si è presentato un errore generico di connettività web. Sarà sufficiente riprovare dopo pochi minuti. Solo nel caso il problema persista per più di 30 minuti segnalare il problema via mail a support, riportando PER INTERO il messaggio e gli eventuali codici indicati.