Parool – soovitused teenuseosutajale
- Disaini teenus turvaliseks ja ole realistlik kasutaja suutlikkuse suhtes. Selle asemel et nõuda kasutajalt järjekordse originaalselt keerulise salasõna väljamõtlemist, rakenda teenuses kaheastmeline autentimine.
- Andmeturbe seisukohast ei ole mõistlik nõuda kasutajalt teenuse tarbimiseks (näiteks veebipoest ostmiseks) kasutajakonto loomist. Kaalu, kas kasutajakonto on tingimata vajalik.
- Võimalda pikki salasõnu ehk salafraase (minimaalselt 8, maksimaalselt vähemalt 64 märki) ja võimalda salasõna moodustamisel kõigi märkide kasutamist.
- Loobu nõuetest salasõna ehitusele – suuna kasutaja raskesti meeldejäävate või näiliselt keerukate salasõnade (nagu p4r00L) asemel kasutama pikki paroole.
- Piira süsteemis levinumate nõrkade salasõnade kasutuselevõttu (nagu nt 123456, password, admin või kasutajanimi).
- Ära nõua ega paku paroolivihjete kasutust (näiteks ema neiupõlvenimi, lemmiklooma nimi) – need on sageli kergesti äraarvatavad või leitavad sotsiaalmeediakontode kaudu.
- Loobu paroolide aegumistähtajast, eriti kui see on lühike – lähtu põhimõttest, et parool tuleb muuta juhul, kui see on unustatud või lekkinud või sattunud teise isiku või küberkurjategija kätte.