Tunnistautumistietojen käyttö

Organisaatiolla tulisi olla määritelly ohjeet tietojärjestelmien yleisesti hyväksyttävälle käytölle sekä tarvittavien tunnistautumistietojen hallinnalle.

Tärkeäksi luokiteltujen tietojärjestelmien omistaja voi lisäksi määritellä, dokumentoida ja jalkauttaa tarkempia sääntöjä juuri tämän tietojärjestelmän käytöstä. Nämä saannöt voivat kuvata mm. tietoturvavaatimukset, jotka järjestelmän sisältävään tietoon liittyvät.

Salasanojen hallintajärjestelmä antaa käyttäjän rekisteröitymistilanteessa päättää, mitenkä monimutkainen salasana tällä kertaa laitetaan, ja muistaa sen käyttäjän puolesta.

Salasanojen hallintajärjestelmän käytössä voidaan noudattaa mm. seuraavia periaatteita:

• järjestelmä pakottaa käyttämään jatkossa yksilöllisiä salasanoja
• järjestelmä varoittaa käyttäjää vaihtamaan vanhat toistuvat salasanat
• järjestelmä pakottaa valitsemaan tarpeeksi monimutkaisia, laadukkaita salasanoja
• järjestelmä pakottaa käyttäjän vaihtamaan tilapäisen salasanan ensimmäisellä kirjautumiskerralla
• järjestelmä pakottaa vaihtamaan mahdollisesti tietovuodossa vaarantuneen salasanan
• järjestelmä estää samojen salasanojen uudelleen käyttämisen
• järjestelmä säilyttää salasanatiedostot erillään muista tiedoista ja vahvasti salattuina

Monivaiheinen tunnistautuminen (multi-factor authentication, MFA) auttaa suojaamaan laitteita ja tietoja. Sen soveltamiseksi käyttäjistä on oltava identiteetinhallintajärjestelmässä muutakin tietoa kuin vain sähköpostiosoite - esimerkiksi puhelinnumero tai liitetty Authenticator-sovellus (esim. Microsoft, Google tai LastPass Authenticator).