Uuden salasanan toimittaminen
Tulee hetkiä, jolloin yksittäinen käyttäjä unohtaa salasanansa (tai käyttäjätunnuksensa) eikä pääse kirjautumaan rekisteriin. Tällöin hän on yhteydessä sinuun ja pyytää uutta salasanaa.
Tähän liittyy muutama huomioitava asia:
- Millä tavoin vastaanotatte salasanatiedusteluita, jotta voitte varmistua kysyjän henkilöllisyydestä?
On tärkeä varmistua, että kysyjä on oikeasti hän, joksi itseään kutsuu. Aina on mahdollista, että tunnuksia rekisteriin voidaan kalastella väärien tahojen toimesta. - Miten toimitatte salasanan?
Tässäkin tapauksessa suositeltavaa on käyttää eri kanavaa kuin sitä, mitä kautta tiedustelu tuli. - Muistuttakaa, että henkilö vaihtaa salasanansa ensimmäisen kirjautumisen yhteydessä eikä salasanaa pidä tallentaa selaimen muistiin (tai piilottaa hiirimaton kääntöpuolelle)
Edes pääkäyttäjän ei pidä olla tietoinen loppukäyttäjän salasanasta.
Huomiolle: Mikäli käyttäjä on unohtanut myös käyttäjätunnuksensa, niin tällon salasana ja käyttäjätunnus on tietoturvasyistä toimitettava kohdehenkilölle kahta eri kanavaa pitkin. Esim. Käyttäjätunnus sähköpostilla ja salasana tekstiviestillä.
Avoinen asiakaspalveluun tulee ajoittain viestejä, eteenkin loma-aikoina, joissa asiakkaidemme loppukäyttäjät pyytävät apua kirjautumisongelmiinsa. Meillä ei ole oikeuksia käsitellä asiakkaidemme käyttäjätunnuksia, joten näissä tapauksissa ohjeistamme kysyjää kääntymään pääkäyttäjän puoleen.
Vinkki:
Avoinen blogikirjoitus "Näin turvaat käyttäjätilisi yksityisyyden" kannattaa tässä kohden lukaista läpi!