Käyttäjätunnukset ja salasanat ovat usein sellaisia, joissa ihmiset valitsevat mieluummin helpon tien ja käyttävät jotain yksinkertaista.
Käyttäjätunnus
Eri alustoilla alkuasennuksen mukana tulee kiinteä ja hyvin yksinkertainen käyttäjätunnus ja salasana – suosittelemme, että luot välittömästi uuden käyttäjän, jolla on samat oikeudet ja uusi salasana, ja että poistat edellisen käyttäjän.
Ei ole vaikea arvata, että käyttäjätunnus voisi olla ”admin” tai sama kuin verkkotunnus. Jos viite on esimerkiksi www.lumav.com, yhden käyttäjätunnuksen ei varmasti pitäisi olla ”admin” tai ”lumav”.
Käyttäjätunnus voi olla esimerkiksi lemmikkisi etunimi. 🙂 Se on helppo muistaa, eikä sillä ole mitään tekemistä verkkokaupan kanssa (ellei verkkotunnus ole sama kuin lemmikin nimi).
Salasana
Salasanojen tulisi olla luotuja, ja niiden tulisi sisältää erilaisia merkkejä, jotta niitä ei ole helppo arvata. Yksi yleinen virhe, joka tehdään salasanojen kanssa, on se, että käyttäjätunnuksen tai toiminimen eteen/jälkeen laitetaan muutama numero. Kaikki, joiden lopussa on 123, ovat helposti arvattavissa.
Esimerkiksi – lumav.com-käyttäjän salasanan ei pitäisi olla 123Lumav tai Lumav123
Salasana on uusittava tietyn ajan kuluttua. Suositeltavaa on kerran kuukaudessa.
Säilytys
Salasanan ja käyttäjätunnuksen tallentaminen on kätevää, mutta se ei todellakaan ole turvallista.
Sinun ei pitäisi säilyttää:
- Palvelimen käyttöoikeus
- Sisällönhallintapaneelin käyttöoikeus
- Verkon kautta pääsy yrityssähköpostiin (yrityssähköposteihin)
Kaikki nämä tiedot voivat olla helposti saatavilla, jos tilisi kaapataan tai, mikä vielä pahempaa, tietokoneesi varastetaan.