Digitalisaatio järjestöissä

29.7.2014 13:15

Salasanakäytännöt

Jokaisella rekisterin käyttäjällä tulisi olla oma henkilökohtainen käyttäjätunnus. Käyttäjätunnuksen parina kirjautumisessa toimii salasana, jonka tärkeyttä ei pidä aliarvioida silloin kun kyse on luottamuksellisia tietoja sisältävän järjestelmän tietoturvasta. Käyttäjä on aina itse vastuussa omasta käyttäjätunnuksestaan ja salasanastaan. Pääkäyttäjän kannattaa kuitenkin ajoittain muistutella muutamista seikoista, jotta rekisterinne tietoturvallisuus pysyy vahvana:

Älä luovuta salasanaasi toiselle, älä edes työkaverillesi. Rekisterissä tehtävät toiminnot logittuvat tietokantaan käyttäjätunnuksella. Virhe- tai väärinkäytöstilanteita selvittäessä tästä tiedosta on hyötyä ja jos samaa tunnusta käyttää useampi, on tilanteita hankalampi selvittää.

Vaihda salasanasi säännöllisesti. Salasanan vaihtaminen on helpoin ja yksinkertaisin tapa parantaa rekisterinne tietoturvaa. Rekisteri ei tätä automaattisesti edellytä, joten omaan kalenteriin on hyvä laittaa muistutus esim. puolen vuoden välein salasanan vaihtamisesta. Tai jos työasemanne Windows edellyttää säännöllistä salasanan vaihtamista, niin rekisterin salasanan vaihtaminen voi ajoittaa samaan sykliin.

Monimutkaisempi lyhyt salasana on parempi kuin yksikertainen ja pitkä. Suosittelemme, että salasanoissa noudatetaan jompaakumpaa seuraavista:

  • min. 8 merkkiä, sis. isoja ja pieniä kirjaimia sekä erikoismerkkejä ja numeroita esim. "Hui_H4i!"
  • neljä (4) erillistä sanaa välilyönnein eroteltuna esim. "keltainen kukka sininen taivas"

Älä tallenna salasanaasi selaimen muistiin. Mikäli koneesi joutuu varkauden tai väärinkäytöksen kohteeksi, tarjoaa selaimen aukaiseminen ja sinne tallennettu käyttäjätunnus-salasana -yhdistelmä suoran pääsyn jäsenrekisteriinne. Jos pidät salasanaasi selaimesi muistissa, on tämä huomioitava salasananvaihdon yhteydessä, jotta uusi salasana korvaa vanhan. Usein kirjautumisongelmat liittyvät juuri selaimeen tallennettuun salasanaan, joka ei vastaa uutta estäen tällöin rekisteriin kirjautumisen.

Mitä tehdä kun salasana unohtuu?

Järjestelmän pääkäyttäjä voi tiedustella uutta salasanaa Avoinen asiakaspalvelusta sähköpostilla (asiakaspalvelu@avoine.fi). Tietoturvasyistä emme vastaa puhelimitse esitettyihin salasanakyselyihin. Pyrimme vastaamaan salasanatiedusteluihin välittömästi, joten tuo aihe esiin jo viestisi otsikossa. Ilmoita viestissäsi minkä organisaation rekisteristä on kyse, käyttäjätunnuksesi sekä gsm-numerosi. Toimitamme uuden salasanan tiedoksesi tekstiviestillä. Tarkistamme pääkäyttäjäroolin voimassaolon rekisterin käyttäjähallinasta ja tämän vuoksi on tärkeää, että viestin lähettäjä toimii pääkäyttäjän rekisterissä.

Mikäli loppukäyttäjä (esim. yhdistyskäyttäjä) unohtaa salasanansa, on pääkäyttäjä oikea henkilö opastamaan kirjautumisongelmissa. Me Avoinen asiakaspalvelussa emme valitettavasti voi avustaa heitä unohtuneiden tunnuksien kanssa, koska emme voi tietää mitä ongelmallisen käyttäjätunnuksen taakse kätkeytyy. Mikäli luovutamme salasanoja unohtuneiden tilalle, saatamme tietämättämme vaarantaa rekisterinne tietoturvallisuuden.