Sebacon-rekisterin käyttäjien vaihdettava salasana

5.3.2012

Asia koskee ensisijaisesti yhdistyskäyttäjiä (ammattiosastoja), joiden toimihenkilöille on annettu käyttöoikeudet Sebacon-rekisteriin.

 

Tietovuodot ovat olleet mediassa pinnalla viime aikoina. Yksi suurin riski tietovuodoille ovat liian heikot salasanat. Avoine (Sebacon) haluaa reagoida asiaan ja auttaa asiakkaitaan pitämään tietonsa turvassa myös tältä osin.  Tästä syystä tulemme pakottamaan asiakkaamme vaihtamaan jäsenrekisterinsä salasanat. Samalla annamme salasanoja koskevat minimivaatimukset. Salasanojen vaihtaminen on jatkoa aikaisemmille tietoturvapäivityksille.

 

Salasanojen vaihto toteutetaan tänään 5.3.2012. Tämän jälkeen seuraavan kerran kirjautuessanne jäsenrekisteriinne, tulee teidän tehdä salasanan vaihto ohjeidemme mukaan.

 

Salasanan vaihdon pakotus näkyy käyttäjälle siten, että kirjautumisen jälkeen esille tulee välisivu, jossa on kuvaus asiasta sekä tarkemmat ohjeet.

Keitä salasanojen vaihto koskee?

Salasanan vaihto koskee rekisterin pääkäyttäjiä, toimiston peruskäyttäjiä sekä yhdistyskäyttäjiä. Jäsenten salasanojen vaihtoa ei pakoteta, mutta on suositeltavaa, että ammattiosasto viestii asiasta myös jäsenilleen ja kehottaa myös heitä vaihtamaan salasanansa.

Millainen on hyvä salasana?

Tulemme asettamaan teknisiä vaatimuksia salasanalle. Tarjolla on kaksi eri formaattia, joista Avoine suosittelee mallia 1. Tässä mallissa salasana on helppo muistaa, mutta vaikea tietokoneen/ihmisen arvata. Esimerkkisalasanaa ei tule käyttää.

 

Malli 1: Salasana sisältää esimerkiksi neljä sanaa, joista voi muodostaa itselleen mielikuvan Esimerkiksi: kynä käsi harmaa lattia (mielikuva: kynä tippuu kädestä harmaalle lattialle)

Malli 2: Salasana sisältää vähintään yhden ison kirjaimen, yhden numeron ja yhden erikoismerkin. Minimipituus 8 merkkiä. Tällaisessa salasanassa erikoismerkin olisi hyvä olla muualla kuin salasanan viimeisenä merkkinä ja numeroilla ei saisi korvata kirjaimia. Esimerkiksi yhd1stys! on huono salasana, sillä se noudattaa hyvin yleistä kaavaa, joka helpottaa salasanan arvaamista.

Sallimme näiden molempien mallien käytön, mutta suosittelemme mallia 1.

 

Terveisin

Avoine Oy / Sebacon