Salasanaan liittyvä suositus

Suurin tietoturvauhka henkilörekisterille on yksittäisen käyttäjän omat tietoturvakäytänteet. Näin ei suositella missään tapauksessa käyttäjätunnuksen ja salasanan tallentamista selaimen muistiin (tai hiirimaton kääntöpuolelle).

Suositus käyttäjätunnuksen salasanaksi on mahdollisimman pitkä salasana, joka koostuu vaikkapa useasta eri sanasta, esim. tyyliin pitkäsalasanaonehdottomastiparhain. Rekisterikäyttäjälle merkityksellinen salasana auttaa myös salasanan muistamisessa!

Mikäli rekisterikäyttäjä unohtaa salasanansa, on pääkäyttäjä oikea henkilö häntä asiassa avustamaan. Suosittelemme 

• Löytämään varmat tavat tunnistaa, että tunnuksen kyselijä on varmuudella henkilö, joksi on itsensä esitellyt
• Käyttäjätunnus ja salasana toimitetaan eri kanavia pitkin, esim. käyttäjätunnus sekä kirjautumisohjeet sähköpostilla ja salasana tekstiviestillä
• Käyttäjä vaihtaa saamansa salasanan toiseksi heti 1.kirjautumiskerralla rekisterin oikean yläkulman käyttäjäkuvakkeen takaa.

Vinkki: Jäsenrekisteriin on mahdollista asentaa toiminto, jolla pääkäyttäjä saa lähetettyä generoidun kryptisemmän salasanan rekisterikäyttäjälle tai suuremmalle käyttäjämassalle. 

Salasana toimitetaan henkilön / henkilöiden matkapuhelinnumeroon. Näin pääkäyttäjän ei tarvitse itse osallistua salasanamäärityksiin muutoin kuin kuittaamalla uuden salasanan muodostuminen. Lisätietoja: asiakaspalvelu@avoine.fi