Criteri di sicurezza e gestione degli accessi su Cortex

Owned by Elisa Bondavalli
Last updated: 03 April 2024

Al fine di offrire un accesso sicuro per ogni utente e per i propri dati, in linea con le linee guida e certificazioni ISO ottenute da CloudFire, su Cortex sono implementati i seguenti criteri di sicurezza.

Password Policy

Per rendere le password (degli utenti?) più robuste e difficili da decifrare, sono stati implementati i seguenti requisiti di complessità:

  • Lunghezza minima 8 caratteri

  • Utilizzo di almeno 1 carattere speciale

  • Utilizzo di almeno 1 lettera maiuscola

  • Utilizzo di almeno 1 lettera minuscola

  • Utilizzo di almeno 1 numero

MFA Obbligatorio

Oltre all’utilizzo della password, abbiamo reso obbligatoria l’attivazione del MFA.

Segui la nostra guida per la prima configurazione.

La combinazione di una password complessa e l’utilizzo del MFA garantiscono una sicurezza completa per il tuo Account.

Password Rotation

Per rafforzare la sicurezza nel tempo, la password di accesso a Cortex ha validità 90 giorni.

Al raggiungimento del termine sarà necessario aggiornare la propria password, creandone una diversa dalle 24 precedenti impostate. Un controllo durante il reset ti informerà se la password scelta è già stata utilizzata in passato, prevenendo il rischio di riutilizzare password vulnerabili

Protezione Brute Force

Per prevenire l’accesso agli account attraverso attacchi brute force, il sistema limita automaticamente i tentativi di accesso falliti consecutivi a 5 per medesimo indirizzo IP di origine.

Superato questo limite il tuo account verrà bloccato temporaneamente e riceverai una notifica via email dall’indirizzo hello@mycortex.io con le relative istruzioni per sbloccare l’utente stesso.

Limitazione IP sospetti

Per prevenire attacchi automatizzati ad alta velocità, che prendono di mira più account contemporaneamente (credential stuffing), il sistema monitora il traffico in entrata e blocca automaticamente gli indirizzi IP che tentano troppi accessi o iscrizioni a Cortex in un breve lasso di tempo.

Rilevamento password violate

Per tutelare i tuoi dati in caso di violazioni di altri siti web o servizi, il sistema di autenticazione di Cortex è in grado di rilevare se le tue credenziali sono state compromesse e sono presenti in database di password rubate. In questo caso, il tuo accesso a Cortex verrà disabilitato e riceverai una notifica via email con istruzioni per reimpostare la tua password e ripristinare la protezione del tuo account.

 

In caso di problemi o dubbi, ti invitiamo ad aprire un Case al nostro supporto.