Zabezpečení hesel
Všechna hesla jsou ukládány v zašifrované formě. Heslo je možné zadat buď při vytvoření/editaci zákazníka/kontaktu zákazníka/uživatele systému. Heslo nelze předvyplnit podle jiného údaje (např. číslo smlouvy) nebo ho automaticky vygenerovat, nelze ho poslat e-mailem ani SMS zprávou a ani se nepředává do externích systému (systémy
MANGO zákazníka). Při exportu a importu dat zákazníků přes XML soubory nelze exportovat ani importovat hesla. Zákazník/uživatel systému si může heslo obnovit. Podmínky hesla jsou následující: Jeden znak se nesmí opakovat 3x po sobě. Heslo musí být minimálně 8 znaků dlouhé a musí obsahovat alespoň 1 číslici a 1 malé a 1 velké písmeno nebo musí být alespoň 12 znaků dlouhé. Maximální délka je 255 znaků.
Nastavení nebo obnova hesla
Nastavení hesla nebo jeho obnova je stejná jako pro koncového zákazníka, tak uživatele systému. Na přihlašovací stránce při použití odkazu "Pokud neznáte heslo, klikněte zde." se zobrazí formulář, ve kterém lze zadat e-mail, který se musí shodovat s evidovaným e-mailem v systému včetně velikosti znaků (CASE SENSITIVE). Pokud bude v systému dohledán e-mail vícekrát, tak bude potřeba navíc zadat i login - přihlašovací jméno a následně lze odeslat na zadaný e-mail kód, který slouží k obnově hesla. Při stisknutí tlačítka "Poslat kód" systém neoznamuje, jestli se kód podařilo odeslat (z důvodu bezpečnosti hádání přístupových údajů). Při splnění podmínky pro zaslání kódu, přijde e-mail s jednorázově platným kódem a časově omezeným odkazem na stránku, kde uživatel provede nastavení nového hesla. Pokud čas vypršel nebo byl kód použit, uživatel bude přesměrován na stránku s informací o neplatném odkazu. Pokud platnost odkazu nevypršela, bude uživatel přesměrován rovnou na dialog pro zadání nového hesla. Po splnění podmínek nového hesla bude uživatel přesměrován na přihlašovací dialog, kde bude zobrazena informace o přihlašovacím jménu.
Obdobně lze použít akci
Hromadné odeslání odkazu pro nastavení hesla z modulu
(právo
USERS.USERS_LIST.ACTION.BCS), kde se navíc můžete rozhodnout o délce trvání platnosti odkazu/kódu (při nenastavení se vezme výchozí nastavení systému
MANGO ) a provést zneplatnění současného hesla zákazníků. Informace o odeslání odkazu s kódem a přehledu nastavení parametrů se eviduje v historii zákazníka pod událostí "Odeslání kódu pro nastavení hesla". Pro expedici e-mailem se používá šablona PASSWORD_CODE_MAIL, pro expedici sms zprávou se používá šablona PASSWORD_CODE_SMS. Tuto akci můžete využít pro hromadné rozeslání změn hesla, zejména vhodné po importu nových zákazníků do systému
MANGO .
Koncový uživatel
Koncovému uživateli se pro přístup do musí předat přihlašovací jméno (využít můžete akci
Hromadné odeslání odkazu pro nastavení hesla). Heslo si nastaví sám postupem uvedeným výše (uživatel musí mít v systému zaevidovaný e-mail!).
Zpět na: