21.05.2012

Salasanan lähettämisestä sähköpostitse

Salasanan lähettäminen sähköpostitse on tietoturvariski. Korppi lähettää unohtuneen salasanan sähköpostitse ainoastaan siitä syystä, että mitään muuta turvallista ja käytännöllistä salasanan toimitustapaa ei ole kehitetty. Salasana lähetetään sähköpostitse myös siitä syystä, että se pitää vaihtaa seuraavan kirjautumisen yhteydessä - myös oletetaan että kirjautuminen tapahtuu heti kun salasanasähköposti on saapunut vastaanottajalle.

Turvallisessa tapauksessa unohtunut salasana voitaisiin lähettää salattuna sähköpostina, mutta kaikilla ei ole salauksen purkumahdollisuutta. Toinen vaihtoehto olisi aina vaatia henkilökohtaista tapaamista sihteerin tai ylläpitäjän luona (vrt. sähköpostiosoitteen vaihto. Kolmas vaihtoehto olisi lähettää salasana kirjattuna kirjeenä tai faksilla.

Omaa salasanaasi ei koskaan pidä lähettää Korppi-ylläpidolle tai -sihteerille sähköpostina! He eivät salasanallasi tee yhtään mitään. Salaamatonta sähköpostia voidaan lukea varsin helposti sen matkatessa internetissä, joten lähettämällä salasanan sähköpostitse, joku muu kyllä voi sen napata ja käyttää hyödykseen.