Nieprawidłowe logowanie do systemu może dotyczyć SaldeoSMART w wersji przeglądarkowej (WWW) oraz wersji mobilnej (aplikacji Saldeo zainstalowanej na telefonie).
1. Nieprawidłowe logowanie w wersji przeglądarkowej (www)
System posiada zabezpieczenie chroniące użytkowników przed wielokrotnie, nieudanymi próbami logowania.
Zasady działania:
W przypadku powtarzających się 5 nieudanych prób logowania użytkownik otrzymuje powiadomienie mailowe.
Przy większej liczbie błędnych prób logowanie wymaga dodatkowego potwierdzenia (np. zadanie dodatkowego kroku zabezpieczającego).
Jeżeli liczba nieudanych prób nadal rośnie, możliwość logowania zostaje tymczasowo wstrzymana.
W wiadomości e-mail użytkownik otrzymuje link, który pozwala na wcześniejsze odblokowanie konta i umożliwia dalsze logowanie.
Po określonym czasie system automatycznie przywraca możliwość logowania.
Każde udane logowanie resetuje licznik błędnych prób.
Jeżeli po 5 nieudanych próbach wprowadzenia hasła nadal go nie pamiętasz, zalecamy skorzystanie z opcji odzyskiwania hasła.
Cel zabezpieczenia:
Ochrona konta przed nieautoryzowanym dostępem.
Zapewnienie, że nawet w przypadku zewnętrznych ataków użytkownik zachowuje możliwość odzyskania dostępu do swojego konta.
2. Nieprawidłowe logowanie w wersji mobilnej (aplikacji na telefonie)
Aplikacja mobilna również posiada zabezpieczenia przed wielokrotnie, nieudanymi próbami logowania.
W aplikacji mobilnej po 5 błędnych próbach logowania pod rząd konto zostaje zablokowane.
Jeśli pomiędzy błędnymi próbami użytkownik wprowadzi poprawne hasło, licznik błędnych logowań resetuje się.
Przykład: 3 błędne hasła + 1 poprawne = licznik wyzerowany.
Przykład: 5 błędnych haseł pod rząd (niezależnie od czasu pomiędzy próbami) = blokada.
Aby odblokować dostęp, należy wybrać w aplikacji opcję „Nie znam kodu” → „Ustaw kod logowania”.
System poprosi wtedy o login i hasło takie samo jak do wersji webowej SaldeoSMART.
Następnie na adres e-mail przypisany do loginu wysyłany jest jednorazowy kod bezpieczeństwa, który trzeba przepisać z poczty email.
Po tym użytkownik ustawia nowy kod do logowania w aplikacji mobilnej.
Cel zabezpieczenia:
Ochrona przed wielokrotnymi, nieautoryzowanymi próbami odgadnięcia hasła.
Umożliwienie użytkownikowi bezpiecznego odblokowania dostępu do aplikacji.
Podsumowując, zarówno w wersji www, jak i w aplikacji mobilnej obowiązują limity błędnych prób logowania - po ich przekroczeniu dostęp zostaje tymczasowo zablokowany. Każde udane logowanie resetuje licznik, a odblokowanie jest możliwe samodzielnie przez dodatkowe potwierdzenie.
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.