Kuna Fleet Complete’i teenus sisaldab väga palju delikaatset infot (asukohaandmed, isikuandmed), siis on andmete turvalisus üks meie prioriteetidest. Parooli turvalisuse taseme saab iga Fleet Complete’i kliendiks olev organisatsioon ise määrata. Alljärgnevalt tutvustame meie paroolipoliitika seadistamisvõimalusi.
Paroolide sätted leiab Fleet Complete’i teenuses Seadete lehelt. “Organisatsiooni seadete” vahelehel allapoole kerides avaneb selline vaade:
Paroolide loomise poliitika
Salasõnade loomiseks on kaks põhilist võimalust:
- “Kutse”
- “2-astmeline kinnitamine”
“Kutse” – kõik loodavad organisatsioonid kasutavad vaikimisi seda meetodit. Sel puhul saadab Fleet Complete kasutajale e-kirja, kus on parooli loomise link. Parooli loomine on kiire ja vaevatu – kliki lingil ja loo uus parool). Määrata saab ka kutse aegumise aja.
“2-astmeline kinnitamine” lisab suurema turvalisuse tagamiseks ühe lisastegevuse. Uue kasutaja loomisel peab administraator lisaks meiliaadressile teadma ka kasutaja telefoninumbrit. E-kirjaga saadetakse kutse, pärast parooli loomist tuleb sisestada ka telefoninumbrile saadetud turvakood. Teenusele ligipääsu andmiseks on see meetod kõige kaitstum.
Parooli tugevus
Teine oluline teema on parooli enda tugevus ehk kui keeruline on seda ära arvata. Fleet Complete võimaldab oma klientide administraatorkasutajatel ise määrata organisatsioonile sobiv parooli keerukuse. Valida ja seadistada saab neid nõudeid:
- parooli minimaalne pikkus tähemärkides
- minimaalne zxcvbn skoor (parooli keerukuse hindamisskaala, väärtus võib olla ühest neljani. Mida suurem number, seda keerukam on parool häkkijatele)
- peab sisaldama väiketähti
- peab sisaldama suurtähti
- peab sisaldama numbreid
- Kui sa tahad asja väga turvaliseks (ja keeruliseks) ajada, siis saab nõuda ka erimärkide kasutamist paroolis – need on näiteks punkt, koma, hüüumärk, euro või dollari sümbol ja nii edasi.
Mõned näited eriti nõrkadest paroolidest:
- qwerty123
- 123456
- tere123
- nimi ja sünniaasta kokku kirjutatult (mart1972)
- password
- parool123
Kasutaja blokeerimine ja parooli regulaarne vahetamine
Sissehäkkimise vältimiseks saab aktiveerida ligipääsu blokeerimise, kui kasutaja on määratud arvu kordi vale parooli sisestanud. Lukustatud kontot saab avada vaid administraatorkasutaja. Sellega saab ära hoida mõne pahalase püüdu parooli ära arvata, proovides erinevaid paroolivariante. Samas peab ka kasutaja ise hoolas olema – kui parool läheb meelest, ei tasu kõiki võimalikke paroole niisama katsetama hakata.
Veel saab määrata, et kasutajad peavad nimetatud päevade järel oma parooli uue vastu vahetama (näiteks korra aastas). Lisaks on võimalik ära määrata, et vanu paroole teatud aja jooksul taaskasutada ei tohi.
Paroolipoliitika on Fleet Complete’is administraatorkasutaja poolt täielikult seadistatav. Iga organisatsioon saab määrata just neile sobiva keerukus- ja turvalisustaseme.
Ja pea meeles! Käsitle oma paroole nagu aluspesu – ära jaga neid kellegi teisega, vaheta neid tihti ja ära hoia neid avalikult laua peal.
