Ohje Wilman käyttäjätunnusten väärinkäytösten ehkäisemiseksi

Tietoomme on tullut lukuisia tapauksia, joissa Wilman käyttäjätunnuksia on käytetty väärin. Väärinkäytöksissä on saatu haltuun toisen Wilma-käyttäjän tunnus ja salasana, ja niitä käyttäen on lähetetty esimerkiksi asiattomia viestejä.

Viime aikoina tietoomme on tullut lukuisia tapauksia, joissa Wilman käyttäjätunnuksia on käytetty väärin. Väärinkäytöksissä on saatu haltuun toisen Wilma-käyttäjän tunnus ja salasana, ja niitä käyttäen on lähetetty esimerkiksi asiattomia viestejä.

Lisäksi tiedossamme on, että ulkoinen taho voi luoda kopion Wilman etusivusta. Hyökkääjä pyrkii tämän avulla keräämään käyttäjien käyttäjätunnuksia ja salasanoja. Etusivun kopio voi olla muutoin identtinen oikean Wilman kanssa, paitsi osoitteen .fi-pääte on muutettu.

Toisen henkilön käyttäjätunnusten luvaton käyttö on tietomurto, josta aiheutuu rikosseuraamuksia. Myös Wilman käyttäjätunnusten väärinkäytöksistä on tehty rikosilmoituksia ja niistä on seurannut poliisitutkimuksia.

Väärinkäytösten ehkäisemiseksi suosittelemme kaikille seuraavien asioiden huomioimista:

1.Muista hyvät salasanakäytännöt.

• Etenkin lapsille salasanalauseet ovat hyvä tapa luoda salasanoja.
• Wilmassa salasanan pituuden tulee olla vähintään 8 merkkiä, ja sen tulee sisältää isoja ja pieniä kirjaimia, numeroita tai erikoismerkkejä.
• Älä kierrätä samoja salasanoja, vaan luo jokaiseen palveluun oma uniikki salasanansa.

2. Muista hyvät tietoturvakäytännöt.

• Lukitse aina tietokoneesi kun poistut sen äärestä.
• Suojaa puhelimesi pin-koodilla tai biometrisella tunnisteella. 
• Muista puhtaan pöydän periaate: älä säilytä työpöydälläsi sellaista materiaalia, jota ei haluta muiden näkevän.
• Kirjaudu aina ulos, kun lopetat Wilman käytön.
• Käytä salasananhallintaohjelmistoa, jos mahdollista. Sen avulla voit luoda vaikeampia salasanoja ja ne pysyvät ohjelmistossa turvassa. 

3.Varmista, että olet oikealla Wilma-sivulla

• Älä googleta osoitetta, vaan käytä koulun antamaa oikeaa osoitetta
• Tarkista, että verkko-osoite on kunta.inschool.fi
• Tallenna oikea osoite (kunta.inschool.fi) selaimeen ja jatka sen käyttämistä
• Mikäli epäilet, että tunnuksesi on joutunut vääriin käsiin, vaihda salasana välittömästi oppilaitoksen antamien ohjeiden mukaisesti.

4.Käytä monivaiheista tunnistautumista mahdollisuuksien mukaan.

• Monivaiheinen tunnistautuminen edellyttää, että kunta tai oppilaitos on ottanut toiminnon käyttöönsä.
• Lisäksi käyttäjällä on oltava käytössään puhelin tai muu laite, jolla kirjautumiset voidaan vahvistaa.
• Ohjeet monivaiheisen tunnistautumisen käyttöön ottamiseksi Wilmassa löydät täältä.