Salasanan valinnassa kannattaa ottaa huomioon muutama turvallisuutta parantava vinkki.
Riippuen sivustosta tai palvelusta, sekä siitä, kuinka paljon käytät niitä, salasana tulisi päivittää turvallisuussyistä silloin tällöin uuteen. Lisäksi heikot salasanat kannattaisi ehdottomasti vaihtaa vahvempiin.
Kenties tärkein huomio uuden salasanan valinnassa on se, ettei salasana saa olla helposti arvattava. Täten esimerkiksi sanakirjasta löytyvät sanat kannattaa unohtaa tai ainakin lisätä joukkoon jokunen numero tai erikoismerkki.
Wired keräsi yhteen tietoturva-asiantuntijoiden parhaat vinkit vahvan salasanan keksimiseen.
1. Salasanan pituus on tärkeämpää kuin monimutkaisuus
Pitkät salasanat ovat yleensä parempia kuin monimutkaiset – hyvä pituus on noin 12–15 merkkiä. Usein muutama merkki lisää salasanan pituuteen korvaa erikoismerkit. Täten pitkässä salasanassa ei välttämättä tarvitse olla edes muita kuin pieniä kirjaimia.
2. Pidä salasana outona
Pituuskaan ei auta, jos salasana sana löytyy sanakirjasta. Salasanaan kannattaakin keksiä kaikkein oudoimpia, mutta kuitenkin sinulle helposti muistettavia.
3. Käytä erikoismerkkejä oikein
Erikoismerkkien käyttö salasanassa on hyvä idea, mutta muista lisätä erikoismerkkejä salasanan keskelle. Moni tekee sen virheen, että käyttää erikoismerkkejä vain salasanan alussa tai lopussa. Isoja kirjaimia lisätään yleensä puolestaan salasanan alkuun.
4. Älä koskaan käytä samaa salasanaa
Kun lopulta keksit itsellesi muistettavan ja vahvan salasanan, älä käytä sitä kaikkialla. Mikäli joku onnistumaan hakkeroimaan tilillesi ja saa salasanasi haltuunsa, on hakkerin helppoa kokeilla salasanaa muillekin sivustoille.
5. Älä vaihda salasanaa liian usein
Esimerkiksi työpaikoilla salasanaa suositellaan vaihdettavaksi melko usein. Tämä voi johtua siitä, että työntekijöitä kannustetaan keksimään aina entistä vahvempi salasana. Salasanan vaihto usein voi kuitenkin olla vain ajanhukkaa.
6. Älä panikoi
Salasanaksi kannattaa valita vahvin mahdollinen vaihtoehto, mutta turha panikointi salasanan valinnasta ei auta. Kyberhyökkäykset ovat yleistyneet viime vuosina, mutta se ei tarkoita, että pankkitietosi tai Facebook-tunnuksesi olisivat välittömässä vaarassa.
7. Lisäturvaa salasanalle
Pelkän salasanan lisäksi turvallisuutta voi lisätä mahdollisuuksien mukaan erilaisilla salaustekniikoilla, esimerkiksi sormenjälkitunnistuksella.
Lähde: Wired