Requisiti di password forti

Per TaxDome, la protezione delle informazioni personali e finanziarie è la priorità assoluta. Lavoriamo con professionisti della contabilità, delle imposte e della tenuta dei libri contabili in tutto il mondo e sappiamo quanto sia importante mantenere al sicuro i dati dei clienti.

Recentemente potrebbe esservi stato chiesto di reimpostare la vostra password quando accedete a TaxDome portale clienti. Questo fa parte dei continui miglioramenti che stiamo apportando per proteggere tutti gli utenti e gli accounts.

Standard per password più forti

Abbiamo aumentato i requisiti di complessità delle password per soddisfare le più recenti pratiche di sicurezza. Se la password attuale non soddisfa i nuovi standard, vi verrà richiesto di reimpostarla.

Per garantire la sicurezza della password, questa deve includere:

  • 12 o più caratteri
  • Almeno una lettera maiuscola
  • Almeno due numeri
  • Almeno due caratteri speciali (come !, $, %, ecc.)

Esempio debole: Abc123
Esempio forte: T8r!Zk4$gN72#bl

La maggior parte dei browser offre generatori di password e si consiglia di utilizzare questi o un gestore di password affidabile per creare una password forte.

Perché alcune password non vengono più accettate

Nell'ambito dei nostri protocolli di sicurezza, verifichiamo che le password siano confrontate con un database di credenziali esposte pubblicamente per garantire che non siano state utilizzate in fughe di dati note.

Utilizziamo risorse come Have I Been Pwned, un sito molto affidabile che tiene traccia degli indirizzi e-mail e delle password trovati in violazioni pubblicamente disponibili di siti web o servizi non correlati.

Se la password viene trovata in uno di questi elenchi, la blocchiamo, anche se è ancora funzionante, perché le password riutilizzate o esposte sono più vulnerabili agli attacchi automatici. Questo aiuta a prevenire gli accessi non autorizzati e garantisce una maggiore protezione del vostro account .

Potete visitare Have I Been Pwned in qualsiasi momento per verificare se il vostro indirizzo e-mail è stato coinvolto in un'esposizione di dati nota.

Autenticazione a due fattori (2FA)

L'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione richiedendo un codice - tipicamente inviato al telefono o generato da un'app - insieme alla password.

Alcune società possono richiedere ai clienti di utilizzare la 2FA quando accedono al loro portale. Anche se non è obbligatorio, consigliamo vivamente di attivare la 2FA ogni volta che è possibile. Secondo Microsoft, l'abilitazione della 2FA blocca oltre il 99,9% degli attacchi automatici agli account , rendendola uno dei modi più efficaci per proteggere i vostri dati, anche se la vostra password è stata compromessa.

Se accedere a TaxDome utilizzando Google SSO, siete già protetti dalle impostazioni 2FA del vostro account Google. Ciò significa che beneficiate di una sicurezza aggiuntiva senza dover inserire codici separati quando accedete a TaxDome.

Per abilitare la 2FA nel vostroaccount TaxDome , seguite la procedura descritta nel nostro articolo di supporto per i clienti: Autenticazione a due fattori (2FA).

Il nostro impegno costante per la sicurezza

TaxDome ha ottenuto la certificazione SOC 2 di tipo II, il che significa che la nostra piattaforma viene sottoposta a regolari controlli per quanto riguarda la sicurezza, la disponibilità e le pratiche di protezione dei dati.

Oltre alle password più forti e alla 2FA, continuiamo a distribuire aggiornamenti che includono:

  • Ripristino della sessione come parte dei miglioramenti di sicurezza di routine
  • Blocco delle password trovate nelle fonti di dati pubbliche
  • CAPTCHA e protezioni di limitazione della velocità
  • Partnership con Cloudflare per una sicurezza di rete di livello aziendale

Questi sono solo alcuni dei modi in cui lavoriamo dietro le quinte per mantenere le vostre informazioni al sicuro - e stiamo sempre migliorando.

Cosa si può fare

  • Utilizzate una password forte e unica per il vostroaccount TaxDome .
  • Abilitare l'autenticazione a due fattori, ove possibile.
  • Evitare di riutilizzare le password su siti diversi
  • Siate cauti con i link delle e-mail: accedete attraverso il portale ufficiale TaxDome del vostro studio.
  • Utilizzate Have I Been Pwned per verificare se il vostro indirizzo e-mail è comparso in esposizioni di dati passate.
  • Se qualcosa non va bene, contattate il vostro studio o il nostro team di assistenza.

Grazie per aver utilizzato TaxDome. Siamo orgogliosi di supportare il vostro team contabile e ci impegniamo a garantire la sicurezza delle vostre informazioni in ogni fase del processo.

Questo ha risposto alla sua domanda? Grazie per il feedback Si è verificato un problema nell'invio del feedback. Riprova più tardi.