Al fine di migliorare la protezione dei dati personali gestiti dalla piattaforma e la sicurezza degli account abbiamo recentemente introdotto alcune funzionalità:
- verifica in due passaggi per gli accessi sospetti;
- notifiche di sicurezza di utente;
- notifiche di sicurezza di redazione;
- gestione utenti per account agenzia.
Vediamole nel dettaglio!
Verifica in due passaggi per gli accessi sospetti
È stata introdotta una funzionalità automatica di verifica in due passaggi, anche detta 2SV (two step verification), per quegli accessi che, secondo vari criteri messi a punto in questi mesi, risultano insoliti.
D'ora in poi, in pratica, quando il sistema rileverà l'uso di credenziali corrette ma da una postazione, da intendersi come combinazione di dispositivo e connessione, del tutto inusuale, invierà un codice di 6 cifre all'indirizzo email dell'utente e chiederà di riportare tale codice per poter completare l'accesso.
Per il momento solamente i tentativi di accesso più anomali subiranno questo trattamento, ma in futuro valuteremo l'estensione della misura o la possibilità di personalizzarla.
Notifiche di sicurezza di utente
Impedire gli accessi sospetti non è il solo modo per migliorare la sicurezza: anche la sorveglianza è uno strumento fondamentale al fine di aumentare la consapevolezza relativa alla protezione delle proprie credenziali e del proprio account.
Per questo motivo abbiamo deciso di inviare una email di "notifica di sicurezza", una email informativa, agli utenti ogni volta che viene effettuato un accesso da una nuova postazione (non riconosciuta ma non sospetta, poiché altrimenti si ricade nel caso della verifica in due passaggi), ed ogni volta che viene fatta una modifica delle credenziali (email o password).
La ricezione dell'email non impedirà ad un utente malintenzionato di sfruttare le credenziali ma permetterà di rendere immediatamente consapevole l'utente dell'accaduto così da poter tentare di limitare i danni e di evitare il peggio.
Notifiche di sicurezza di account/redazione
Oltre alle notifiche relative alle credenziali e agli accessi, notifiche che riguardano i singoli utenti che accedono al sistema, abbiamo anche introdotto delle notifiche di redazione (o di account nel caso di ambienti "agency edition") che permettono al gestore della redazione di restare informato sulle operazioni più sensibili in termini di protezione dei dati effettuate sull'account.
In particolare notificheremo il referente dell'account per ognuno dei seguenti eventi:
- modifica del referente dell'account;
- richiesta di inserimento di un nuovo redattore;
- conferma di attivazione un nuovo redattore;
- cancellazione dell'account/redazione;
- generazione o rigenerazione della chiave API;
- esportazione di contatti.
Nel caso dell'esportazione dei contatti, essendo una operazione che potrebbe anche essere fatta molto spesso per questioni operative, la notifica non viene fatta più di una volta per ciascun utente nell'arco di 6 ore.
Ciascuna di queste notifiche, quando possibile, riporterà anche il riferimento del redattore che ha effettuato l'operazione: in questo modo il referente dell'account potrà rendersi conto se stia avvenendo qualcosa di insolito nella sua redazione e correre ai ripari.
Gestione utenti per account agenzia
In ultimo abbiamo colto l'occasione per fornire la funzionalità di gestione dei redattori anche ai piani Agency: in questo caso non vengono chiamati redattori ma semplicemente "utenti".
La funzionalità si trova quindi al menu Account => Utenti invece di Account => Redattori ma è del tutto analoga alla funzione che permette di aggiungere altre credenziali per l'accesso al servizio.
L'opzione di avere più utenti per un singolo account Agency era già disponibile per i piani agency ma gestita dal servizio di assistenza: d'ora in poi potrà essere gestita in autonomia.
Conclusioni
Se non l'avete già fatto vi consigliamo di cogliere al volo l'occasione per creare gli account redattore/utente per ciascuna persona che accede al vostro ambiente evitando così di condividere credenziali, specialmente se poi gli utenti con le quali le condividete non hanno accesso alla casella di posta relativa, visto che la funzionalità di verifica in due passaggi potrebbe impedire loro di completare l'accesso.
La funzionalità è disponibile al menu "Account" => "Redattori" (o "Utenti" per il piano Agency, come detto poco sopra).
Aggiungi un commento