Palusime veebiteenuste haldajatel pöörata tähelepanu konto tuvastatavuse riskile, nt vaadates üle sisselogimis-, registreerimis- ja andmete lähtestamisvormid. Enamikel juhtudel on e-post käsitletav isikuandmetena, millel on kindel seos kindla isikuga ja selle võimalik kuvamine kõrvalistele isikutele on oluline turvarisk isikuandmete kaitse vaates üldisemalt. Teades, et inimene on konkreetse teenuse klient, saavad kurjategijad lihtsal viisil esineda teenusepakkuja nimel, saates inimesele õngitsuskirja ja pettes välja raha või täiendavaid andmeid.
Mõned üldised soovitused veebilehe arendajatele:
-
Kui avalik veateade veebilehel ("See e-mail on juba kasutusel") on turvarisk, siis tuleb info edastada kanalisse, millele on ligipääs ainult konto omanikul – ehk näiteks e-postkasti.
-
Veebileht annab neutraalse vastuse, süsteem saadab teavituse e-mailile. See tagab, et info konto olemasolust jõuab vaid õige isikuni.
-
Soovitatav on ka protsess, kus esmalt kinnitatakse e-posti aadress. Pärast registreerimisvormi täitmist kuvatakse näiteks sõnum „Palun kontrollige oma e-postkasti, et saada täiendavaid juhiseid. Kui te ei saa e-kirja, palun kontrollige oma e-posti aadressi uuesti”. Sarnast lahendust saab kasutada ka telefoninumbriga.
-
Mitme e-mailiga kasutajale on lahenduseks selgitav tekst kasutajaliideses (nt "Proovi vajadusel ka teisi aadresse"), mitte andmebaasi sisu avalikustamine veateate kaudu.
Tutvu TÜ magistritööga.
Tutvu tähelepanu juhtimisega meie veebilehel.