Dashnotes lösenordspolicy

Ett lösenord bör vara lätt att komma ihåg och svårt att gissa och ska inte kunna hänföras till användaren. Inloggningsuppgifter till ett Dashnotes-konto är personliga, får endast användas av en användare och kan inte överlåtas.

Ett lösenord för ett Dashnotes-konto måste uppfylla följande krav:

• Lösenordet får inte vara detsamma som användarnamnet eller bestå av delar av användarnamnet.
• Lösenordet får inte vara knutet till personlig information som till exempel namn, personnummer och telefonnummer.
• Ett lösenord får inte vara en vanlig teckenkombination, ett ord eller en vanlig kombination av ord som finns i ordböcker eller används i dagligt språkbruk, oberoende av språk.
• Ett lösenord får inte vara ett ord som är skrivet baklänges.

Ett lösenord för ett Dashnotes-konto bör även uppfylla följande krav:

• Ett lösenord bör bestå av minst åtta tecken och bestå av minst tre av de fyra teckenuppsättningarna versaler, gemener, siffror och ickealfanumeriska tecken (specialtecken).
• En användares lösenord bör inte vara samma som andra lösenord som används för inloggning på andra ställen.
• Lösenord bör bytas var tredje månad och bör inte vara likadant som ett tidigare nyttjat lösenord.
• Lösenord bör inte skrivas ned. En anteckning om lösenordet ska behandlas som en värdehandling.

Ett bra sätt att konstruera ett lösenord är att ta en hel mening, t.ex. "Ellen och 5 elefanter flög till de 7 månarna", och använda de första bokstäverna i varje ord och siffrorna för att konstruera lösenordet "Eo5eftd7m". Ännu bättre blir lösenordet om man även inkluderar något specialtecken någonstans. Lösenordet blir då svårt att gissa för en utomstående, men lätt för innehavaren att komma ihåg.