Salasõnade vahetus

Piiratud juurdepääsuõigustega veebirakendustes (Vissuke, Liisu, Pässu jne) pakub JKK autentimiseks kolme võimalust – kasutajanime/salasõna, ID-kaarti ja Mobiil-ID. Ehkki tungivalt soovitame kasutada neist meetoditest kaht viimast, on jätkuvalt palju kasutajaid, kes tehniliste võimaluste puudumise, harjumuse ja/või mugavuse tõttu jätkavad andmetele juurdepääsuks kasutajanime/salasõna kasutamist. Kasutajanime/salasõna kasutamise puuduseks on vähene turvalisus – iga inimene, kes neid teab, saab juurdepääsuõiguse rakendusele. Nende teadasaamine ei ole kuigi keeruline – sageli annab konto omanik need vabatahtlikult teistele kasutamiseks, jätab need arvuti juures nähtavale kohale või laseb veebilehitsejal need salvestada.

Salasõnade vahetuse nõue on kantud soovist „jalutamaläinud“ kontode kasutusõiguste peatamiseks. JKK järgib andmebaasi konto puhul järgmisi kokkuleppeid:

• Salasõna maksimaalne kasutusaeg on 180 päeva;
• Salasõna aegumise teadasaamisest alates peab salasõna vahetama 7 päeva jooksul;
• Salasõna ei saa kohe uuesti kasutada. Selleks peab olema eelmisest kasutusest möödas vähemalt 30 päeva ja tehtud vähemalt kolm salasõna vahetust teiste salasõnade vastu.

Kahjuks ei läinud salasõna vahetuse nõude juurutamine valutult, sest mitmed veebirakendused ei olnud selle toetamiseks täielikult valmis. Segadust oli palju ja JKK palub selle tekitamise eest vabandust! Nüüd on probleemid lahendatud ja veebirakenduste kasutajad saavad probleemide korral sisselogimisel asjakohast tagasisidet:

• Salasõna on aegumas. Vahetage salasõna rakenduses, mis seda võimaldab (nt. Vissuke) või paluge salasõna vahetus teha JKK-l.
• Salasõna on aegunud. Kasutaja on jätnud õigeaegselt salasõna vahetamata ja sellepärast on juurdepääs kontole peatatud. Uue salasõna saamiseks peate pöörduma JKK poole.
• Konto on lukustatud. Vale kasutajanime/salasõna kombinatsiooni on kasutatud vähemalt 10 korda. Konto avatakse automaatselt tunni aja pärast, kui aga rakendust on vaja kiiresti kasutada, siis helistage JKK-sse. Salasõna vahetuse järel on see situatsioon kerge tulema, sest jätkatakse vana salasõna kasutamist. Ka veebilehitseja võib jätkata vana salasõna automaatset pakkumist, kui konto salasõna vahetuse järel jääb see veebilehitsejas tegemata. Probleemide ilmnemisel veenduge, et veebilehitseja on korrektselt seadistatud, näiteks Internet Exploreris saab seda teha /Tools->Internet Options->Content->AutoComplete Settings/ alt.

Kokkuvõttes võib öelda, et kasutajanime/salasõna kasutamine JKK veebirakendustesse sisselogimisel ei ole eriti turvaline ega probleemivaba. Kasutage parem ID-kaarti ja/või mobiil-ID!