Me kaikki tiedämme, että salasanat ovat ensimmäinen puolustuslinja tiliemme suojaamisessa. Lisäksi me kaikki tiedämme, että jokaiselle kirjautumiselle pitäisi olla oma salasanansa. Ihmiset kuitenkin pelkäävät luoda erilaisia salasanoja eivätkä pysty muistamaan niitä kaikkia. Jos käyttäjä unohtaa salasanansa, hänen ei tarvitse vain palauttaa salasanaa, jos hän unohtaa sen, vaan hänen on myös vaihdettava se johonkin muistettavampaan ja siten vähemmän turvalliseen. Valitettavasti käyttäjät harvemmin luovat vahvempia salasanoja useille tileille ja laitteille, jos he ovat kokeneet näitä vaikeuksia aiemmin.
Salasanatrendit
Salasanan pituus on yksi parhaista keinoista, joilla voit tehdä salasanastasi turvallisen.
Salasanaa luodessasi on muistettava kaksi tärkeää sanaa: yhdysmerkit ja välilyönnit. Näitä voi ja pitääkin käyttää. Yhdysmerkit ja välilyönnit yhdistettynä kahteen tai kolmeen sanaan voivat lopulta auttaa sinua luomaan käsittämättömän lauseen, joka voidaan muuttaa salasanaksi.
Salasanoissa tulisi käyttää pienaakkosia, isoja kirjaimia, numeroita ja erikoismerkkejä. Välilyönnit ja yhdysmerkit lasketaan näiksi erikoismerkeiksi ja yksilöiksi. Näiden merkkien käyttäminen salasanoissa varmistaa aina, että käytät useampaa kuin yhtä sanaa. Välilyöntien ja välimerkkien käyttö voi itse asiassa helpottaa monimutkaisten salasanojen luomista. Näiden merkkien käyttö sanojen välissä auttaa sinua saamaan pidemmän salasanan ja monimutkaisemman salasanan, mutta niitä ei kuitenkaan kannata käyttää salasanan alussa tai lopussa.
Tiesitkö, että näppäimistön välilyönnillä on selvästi erilainen ääni kuin muilla näppäimistön näppäimillä? Yhden välilyönnin sisällyttäminen salasanaan on paras käytäntö, mutta useamman välilyönnin käyttäminen voi helpottaa hartiasurffaajien mahdollisuuksia tunnistaa salasanassasi olevat erikoismerkit.
Esimerkkejä salasanoista, joissa käytetään välilyöntejä tai väliviivoja, ovat:
T!m3Out 11
Br3@k-Ch0c0
Salasanakäytäntö työpaikalla
Organisaatioiden on ehdottoman tärkeää, että käyttäjät noudattavat salasanojen luomisessa parhaita käytäntöjä. Kannattaa myös harkita salasanakäytännön käyttöönottoa, jotta kaikki työntekijät noudattavat sitä salasanoja luodessaan.
Salasanakäytäntöä luodessasi sinun tulisi neuvoa henkilöstöäsi, että kaikki salasanat tulisi muistaa, eikä niitä tulisi koskaan kirjoittaa ylös tai kirjata muistiin yhdessä vastaavien tilitietojen ja/tai käyttäjätunnusten kanssa. Lisäksi jos salasanoja on tarpeen jakaa kirjallisesti, on ryhdyttävä asianmukaisiin toimenpiteisiin salasanojen suojaamiseksi luvattomalta käytöltä (mene heti silppuriin!).
Henkilöstön on ilmoitettava kaikista epäilyistä, jotka koskevat heidän salasanansa suojausta, sekä kaikista henkilöistä, jotka pyytävät tai yrittävät saada salasanansa.
MetaCompliance tarjoaa erilaisia eLearning- ja käytäntöjenhallintaratkaisuja, jotka voivat auttaa sinua torjumaan organisaatiosi huonoja salasanakäytäntöjä.
Kuulostaako tämä kiinnostavalta organisaatiosi kannalta? Pyydä online-demoa salasanaturvallisuuden eLearning-kurssistamme tai Policy Management -ohjelmistostamme. Voit myös ottaa meihin yhteyttä, jos haluatte parantaa vaatimustenmukaisuuskulttuurianne, ja tiedustella henkilökunnan tietoisuuspalvelujemme käyttöä.
