Folosim module cookie pentru a oferi cea mai bună experiență de navigare pe site. Politica de utilizare a cookie-urilor

Securitatea autentificarii

Procedura. Ghid de bune practici Alegerea parolei. Securitatea e-mailului



Deschiderea contului de utilizator in Synapsa

securitatea datelor Contul de utilizator in Synapsa este deschis fie de echipa Synapsa, fie de catre administratorul de acces din cadrul firmei beneficiarului. Parola initiala este generata automat de sistem si respecta regulile de securitate corecte pentru parole: lunga, cu semne diverse si cat mai neinteligibila :)

Dupa deschiderea contului, utilizatorul primeste parola intr-un mesaj automat catre casuta de e-mail personala. In acest mesaj primeste si recomandarea de a schimba parola dupa autentificare.

Protejarea mesajelor din e-mail

Intrucat mailul este canalul principal prin care se transmit mesaje privind gestionarea parolelor, este necesar ca acesta sa fie protejat, iar parola sa fie schimbata imediat dupa primirea mesajului in care este scrisa parola curenta. Citeste un scurt ghid de bune practici pentru protejarea secretului din casuta ta de e-mail: Prudenta cu ocazia folosirii e-mailului

Schimbarea parolei

Utilizatorul poate schimba cu usurinta parola in sistem, dar este recomandat sa o aleaga tinand cont de cateva reguli de baza:
sa fie suficient de lunga, dar
sa poata sa si-o amintesca usor fara sa o noteze nicaieri,
sa contina litere, cifre si semne speciale, si mai ales,
sa nu aleaga aceeasi parola "universala" pentru toate conturile pe care le detine (de e-mail, de acces in aplicatiile de internet banking, in Synapsa, etc)!
Iata cateva sugestii de bune practici in alegerea parolei si pastrarea secretului despre aceasta: Alegerea cu atentie a unei parole

Parola uitata

Atunci cand utilizatorul isi uita parola, sistemul il poate ajuta trimitandu-i-o prin e-mail.
La implementare, administratorul de acces in Synapsa poate opta pentru doua metode de recuperare a parolei:
- transmiterea parolei prin e-mail, in clar
- resetarea parolei (inlocuirea acesteia cu una generata automat) si apoi transmiterea acesteia prin e-mail (iar dupa autentificare, utilizatorul si-o va schimba din nou).

Prima metoda nu este recomandata, dar multi opteaza pentru ea din comoditate.

Folosirea adreselor de e-mail "de grup"

Exista firme in care anumiti utilizatori fie nu au adresa de e-mail personala sau in cadrul firmei, fie aceasta nu functioneaza din orice motiv, si atunci, administratorul de cont sau o alta persoana responsabila solicita deschiderea unui cont si transmiterea parolei intr-o alta casuta personala sau chiar intr-o casuta comuna gen "office@abc.ro" sau "contact@abc.ro".
Nu este recomandat! In aceasta situatie, proprietarul contului trebuie sa primeasca parola si sa o schimbe imediat si apoi sa solicite corectarea problemei cu propria casuta de e-mail.

Utilizatori care nu au adrese de e-mail

In ultimii ani, a aparut o categorie "noua" de utilizatori: persoane de orice varsta, care nu au folosit poate niciodata calculatorul acasa, folosesc smartphone pentru socializare si diverse aplicatii, dar nu au casuta de e-mail. Sau daca o au, nu o folosesc aproape niciodata si de aceea ii uita parola. Recomandarea este ca fiecare persoana din cadrul firmei sa primeasca o casuta de e-mail personala, pe care sa o foloseasca numai in interes de serviciu.

Transmiterea parolei prin telefon

In situatia in care utilizatorul nu isi poate recupera parola singur, poate sa sune la echipa de asistenta Synapsa, in timpul orelor de program si, dupa stabilirea identitatii, va fi ajutat sa o recupereze.

Autentificare in 2 pasi

Se poate opta pentru accesul la aplicatia Synapsa in doi pasi. Primul pas este, bineinteles, introducerea numelui de utilizator si a parolei. Al doilea pas se realizeaza folosind o aplicatie de autentificare in baza de coduri sincronizate. Configurarea se face prin intermediul unui cod QR produs in aplicatia Synapsa, ce poate fi inregistrat cu smartphone-ul personal.

Configurarea de autentificare in 2 pasi se realizeaza pe fiecare firma in parte. Totusi, daca un utilizator are acces la mai multe firme dintre care doar una are setarea de autentificare in 2 pasi, atunci se va autentifica in 2 pasi mereu, indiferent de firma pe care doreste sa o acceseze. Exemplu: daca o firma de contabilitate are acces in Synapsa la 30 de firme, dintre care una are setata politica de acces in 2 pasi, atunci intotdeauna utilizatorii care au acces si la acea firma vor trebui sa se autentifice in 2 pasi. Exista si exceptii de la aceasta regula, in cadrul politicilor de acces in baza de whitelist. Intreaba un consultant din echipa Synpasa.