Ottenere una password per accedere alla sezione membri

Rédigé par Enrico Alberini

La sezione membri  del sito centcols.org è riservata ai membri attivi del club. Per accedervi bisogna indicare il proprio numero di iscrizione e la propria password. Per ragioni di riservatezza, nessun amministratore detiene le password dei membri
Se avete dimenticato la vostra password, dovete chiedere una password temporanea che successivamente, una volta connessi, dovrete rimpiazzare con quella che sceglierete.

Attenzione : se avete dimenticato la vostra password, utilizzate questa procedura di richiesta di una password temporanea prima del vostro decimo tentativo, dopo del quale il vostro conto sarà bloccato. Una volta che il vostro conto sarà bloccato non potrete più accedere alla sezione membri per 24 ore, o dovrete contattare l’assistenza assistance@centcols.org.

Ci sono quattro tappe da seguire :

  1. Andate sulla pagina d’accesso della sezione membri, Se vi ricordate il vostro numero di socio, scrivetelo e passate direttamente alla seconda tappa. Altrimenti cliccate su Numero di socio dimenticato ? poi scrivete il vostro nome e cognome o il vostro indirizzo mail e cliccate “inviare” Il vostro numero di socio dovrebbe apparire. Cliccateci sopra per continuare.

  2. Cliccate su Password dimenticata ? Sulla pagina  appare la richiesta di inserire il vostro numero di socio e poi di “inviare”. Questo vi farà arrivare una password provvisoria per mail all’indirizzo che avete inserito. Per ragioni di sicurezza questa password vale solo  4 ore; se aspettate di più non potrete ricominciare la procedura prima che siano trascorse 4 ore. (Per i motivi di questi dispositivi di sicurezza leggete plù in basso.)

  3. Verificate la vostra posta ne minuti successivi e dovreste trovarci il messaggio con la password temporanea. Se questo non accade verificate anche la cartella “spam”. Se non avete ricevuto la password temporanea nell’ora successiva alla vostra richiesta (tappa 2), contattate assistance@centcols.org.

  4. Tornate sulla pagina d’accesso alla sezione membri, Inserite nuovamente il vostro numero di socio e adesso anche la vostra password provvisioria. Cliccate su “inviare”. Sulla pagina appare un messaggio che vi richiede di andare sulla vostra scheda di socio per inserire una password durevole. Cliccate sul link apposito.
    Una volta sulla vostra scheda di membro, scrivete la password che desiderate e reinseritela una seconda volta. Infine registrate la scheda.

Attenzione, alcuni browser cercano di “facilitarvi la vita” ricordandovi le password già utilizzate. Dopo aver cambiato una password bisogna quindi assicurarsi di non lasciare il campo di inserimento della password precompilato ma di scrivere interamente la password.

Un altra precauzione: se entrate copiando e incollando la vostra password fate attenzione di non copiare uno spazio o un segno di punteggiatura insieme alla password stessa.

Dispositivi di sicurezza riguardanti la password

Alcuni tra voi si chiederanno perché usiamo delle misure di sicurezza per le password che potrebbero qualificarci draconiani. La risposta è semplice : internet è un ambiente dove niente è sicuro fino a quando non lo si è esplicitamente verificato. Ecco quindi le ragioni per cui queste misure sono state adottate:

  • Durata della vita della password limitata a 4 ore. Questo limita l’esposizione al rischio legato ad un indirizzo di posta elettronica sbagliato o soppresso. Se noi possediamo un indirizzo errato, la vostra password potrebbe eventualmente pervenire ad un terzo (ex collega d’ufficio per esempio).

  • Moratoria di 4 ore prima di una nuova richiesta di password temporanea. Qui vogliamo limitare gli attacchi tendenti a consumare tutte le risorse del sistema e a creare un diluvio id mail. Per esempio, un hacker potrebbe facilmente scrivere un programma che invii una password temporanea a oltre 100 volte al minuto. La moratoria limita questo potenziale.

  • Blocco del conto dopo 10 password errate successive. Questo ha lo scopo di eliminare la ricerca automatizzata delle password. Se un utilizzatore fraudolento cerca di trovare la vostra password inserendo migliaia di possibilità, sarà bloccato dopo 10 tentativi, questo limita drasticamente il rischio che la password sia trovata con questo metodo detto della “forza bruta”. Ma se  voi stessi vi sbagliate 10 volte, allora il vostro conto sara ugualmente bloccato per 24 ore. In caso d’urgenza, potrete sempre richiedere lo sbloccaggio all’indirizzo  assistance@centcols.org spiegando l’accaduto.

  • Cambiamento obbligatorio della password. Le password temporanee vi sono spedite per mail e il messaggio passa quindi più server prima di raggiungere la vostra cassetta postale dove sono conservate per un certo periodo di tempo. Ci sono parecchie possibilità che siano letti da terzi non autorizzati. Il livello di sicurezza della password temporanea non è quindi sufficiente perché possa divenire la vostra password durevole.