Kasutajanimed ja salasõnad on tihtipeale see koht, kus pigem minnakse kergema vastupanu teed ja kasutatakse midagi lihtsat.
Kasutajanimi
Erinevate platvormide kasutamisega tuleb esialgse installatsiooniga kaasa kindel ja väga lihtne kasutajanimi koos salasõnaga – soovitame teha kohe uus samade õigustega kasutaja, uue salasõnaga ning kindlasti eelnev kustutada.
Ei ole keeruline arvata, et kasutajanimi võib olla admin või sama, mis domeeni nimi. Näiteks, kui viide on www.lumav.ee, siis kindlasti ei tohiks olla üks kasutajatest ‘admin’, ‘lumav’ või ‘lummav’.
Kasutajanimedeks võib kasutada näiteks ees- või perekonnanime, miks mitte ka oma lemmiklooma eesnime. 🙂 See jääb kergelt meelde ning ei ole e-poega kuidagi seotud (kui just domeen ei ole sama, mis koera nimi).
Salasõna
Salasõnad võiksid olla samuti genereeritud ning peaksid sisaldama erinevaid tähemärke, et need ei oleks kergesti äraarvatavad. Suurim viga, mis salasõnadega tehakse on see, et need pannakse kasutajanime/äri järgi. Igasugused 123 lõpuga on ka juba kõigile kergelt ära arvatavad.
Taaskord – www.lumav.ee kasutaja salasõna ei tohiks olla näiteks 123Lumav või Lumav123.
Salasõna võiks teatud perioodi tagant ka uuendada. Kõige turvalisem oleks seda teha kord kuus, samas kui kasutad siiski turvalist salasõna, võid seda teha ka kord kvartalis.
Salvestamine
Salasõna ja kasutajanime salvestamine on mugav asi, kuid kindlasti ei saa seda tegevust nimetada turvaliseks.
Salvestada ei tohiks:
- Serveri ligipääsu
- Sisuhaldus paneeli ligipääsu
- Üle veebi kasutatavat ettevõtte e-posti(de) ligipääsu
Ja seda kõike lihtsal põhjusel – kõik see info on kergelt kättesaadav, kui arvuti konto võetakse üle või veel hullem arvuti varastatakse ära.
