Email & Password - some short points

20 important points about e-mail and passwords

10 points about E-Mail

1. Always use services that provide encryption (SSL) when reading your mail  or an IMAP-clientprogram with SSL . Please contact the helpdesk if you are unable to set the encryption for the program.

2. Do not send confidential information unencrypted.  Observe that while you read the e-mail encrypted, the sent messages aren't automatically encrypted. Use a certificate if you're about to encrypt the e-mail. Please contact the computer  centre if you need to do this.

3. Do not save the password even if your browser suggests it.

4. If you by accident were to receive another persons mail, send it back to the person who sent it (or to the right person, if you know him/her and notify the person who sent the mail). Keep in mind that the information you might have seen in the mail is confidential.

5. Job related e-mail should not be controlled outside of Hankens own e-mail system. 

6.  Make sure your important work e-mails are handled while you are absent from work

7. Do not open suspicious attachments - notify the information security officer (the mail may contain viruses, worms or trojan horses).

8. Do not answer spam mails and do not unnecessarily give away your e-mail adress

9. Do not send unnecessary mail and do not forward a chainletter

10. When you are no longer employed, the e-mail adress and the inbox will be removed. Give your employer access to your important work e-mails before you leave and delete any private messages.

 

10 points about passwords. 

1. The password should contain a minimum of 12 mixed characters( like small and capitalised letters, numbers and special characters). IT may not include your name or userid and it cannot be an old password.

2. Change your password every once in a while or if someone sees you typing your password of if someone by any other means acquires your password.

3. If an account is used by multiple people should the password be changed if one of the users no longer has the right to access the account.

4. One way to generate a password is to use the first letters of every word in a sentence  and modifying it like the following: "5 Pigs Are More than 2 Elefants" could become "5PiArMoTh2El". You can also use a whole sentence as your password for example "Did I pass the 1:st exam".

5. Do not give away your password to anyone including the IT-staff. 

6. Do not write your password on a physical and/or visible paper.

7. Do not use the same password as you're using for your Hanken account for other Internet services.

8. You absolutely mustn't use a name as a password (including the name of your girl-, boyfriend or your childen).

9. Check out passwords, of course not your own, but one that is similar for example at https://www.grc.com/haystack.htm

10. Use a passwordmanager for example KeePass 2, http://keepass.info/download.html

 

 

 

  1. Öppna inte misstänkta bilagor som dyker upp oväntat. Också Office-dokument och PDF-filer kan innehålla skadlig kod (virus). Kontakta help@hanken.fi om du behöver hjälp med att avgöra om nånting är legitimt.
  2. Lär dig att känna igen lösenordsfiske (phishing). Fråga help@hanken.fi om du behöver hjälp med att avgöra om nånting är legitimt.
  3. Försäkra dig om att du skcikar till rätt mottagare. Outlook är hjälpsam och föreslår mottagare när man börjar skriva, men det händer ofta att första förslaget är fel.
  4. E-post lämpar sig inte för konfidentiell information, som t.ex. känsliga personuppgifter och lösenord.Se

    anvisning för hantering av information på olika skyddsnivåer för mera detaljer.Man kan använda Deltagon för det som man inte kan skicka med vanlig e-post.

  5. Det rekommenderas att man inte använder sin Hanken-post för privat kommunikation. Skapa vid behov ett privat konto på t.ex. gmail.com eller outlook.com.
  6. Om du i misstag får nån annans e-post skicka den tillbaka till avsändaren (eller till den rätta mottagen om du säkert känner till denna och meddela avsändaren). Kom ihåg att du har tystnadsplikt om det meddelande du kanske hunnit se.
  7. Personalen får inte rikta om sin tjänstepost till någon annan adress.
  8. Se till att din tjänsteepost hanteras i enlighet med dina tjänsteåligganden under din frånvaro.
  9. Svara inte på skräppost (spam) och lämna inte ut din e-postadress i onödan.
  10. Skicka inte onödig post (t.ex. julhälsningar) och skicka inte kedjebrev vidare.
  11. När anställningsförhållandet upphör avlägsnas e-postadressen och postlådan. Överför din tjänstepost till arbetsgivarens förfogande och radera eventuella personliga meddelanden.
  1. Lösenord är personliga. Punkt! Låt aldrig nån annan logga in på ditt konto med ditt lösenord. Hankens IT-personal frågar aldrig efter ditt lösenord. Om nån ger sig ut för att vara polis, IT-stöd eller nån annan auktoritet, och vill veta ditt lösenord så är det med säkerhet en bedragare.
  2. Var uppmärksam på din omgivning när du loggar in. Försöker nån titta över axeln och se vilket lösenord du skriver? Byt lösenord för säkerhets skull om du misstänker att nån sett det.
  3. Hitta på ett system för att komma ihåg längre lösenord, t.ex. genom att plocka nummer och bokstäver ur en mening. 5GriÄrFlÄn2El! låter som rotvälska, men "5 Grisar Är Fler Än 2 Elefanter!", vilket det är en förkortning av, betyder någonting och är alltså mycket lättare att komma ihåg. Eller använd en hel mening som ditt lösen, t.ex. "Klarade ja 1:a tenten?".
  4. Skriv inte upp lösenordet på papper.
  5. Använd inte ditt Hanken-lösenord på andra servrar/tjänster än Hankens (t.ex internet-tjänster).
  6. För att kunna hantera många lösenord är en lösenordshanterare användbar, t.ex. KeePass 2, http://keepass.info/download.html.