Yksi käyttäjä saattaa tarvita kymmeniä, jopa satoja eri salasanoja lukuisille sivustoille ja palveluille.
Usein ajatellaan, että kaikkein turvallisin salasana on mahdollisen monimutkainen, kirjaimista, numeroista ja erikoismerkeistä koostuva koodinpätkä.
Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Anne Oikarinen kuitenkin muistuttaa, että hyvä salasana on sellainen, jonka myös muistaa. Oikarinen suosittelee myös erilaisia salasananhallintatyökaluja, joihin voi tallettaa tärkeitä salasanoja, jolloin niitä ei tarvitsekaan muistaa.
– Jos kyse on vaikkapa tietokoneen kirjautumissalasanasta, jonka syöttää kymmeniä kertoja päivässä, on tietenkin todella hankalaa, jos sitä ei muista kokonaan.
Koska salasanoja tarvitsee useita, olisi helppoa käyttää sitä yhtä ja samaa eri sivustoille kirjautumiseen. Tätä asiantuntija ei kuitenkaan suosittele.
– Jos yhdellä sivustolla käytetty salasana paljastuu ja kirjautumiseen käytetään sähköpostiosoitetta, on muihinkin sivustoihin ja palveluihin helppo kokeilla samaa salasanaa, Oikarinen sanoo.
Salasanaa valittaessa kannattaa miettiä kuinka tärkeä, käytetty ja hakkereita kiinnostava palvelu on. Oikarinen suosittelee keksimään itselle sopivan lauseen.
– Esimerkiksi lause ”en tykkää juosta sateessa”, johon lisää numeroita tai merkkejä väliin, on hyvä.
Vinkit hyvään salasanaan:
- Hyvä salasana on 15–16 merkkiä pitkä.
- Helposti muistettava.
- Yksi hyvä tapa on jakaa salasana kahteen: toinen osa sellainen, jonka muistaa ja toinen vaikkapa turvassa lukollisessa kaapissa.
- Sattumanvaraista kirjain-, numero- tai erikoismerkkiyhdistelmää on vaikea muistaa. Siksi se ei välttämättä ole hyvä salasana.
- Helposti muistettava lause tai lorunpätkä toimii: väliin voi lisätä kirjaimia, numeroita tai merkkejä.
- Sanojen ei kannata olla suoraan sanakirjasta, vaan erikoismerkeillä voi vaihtaa myös sanan sisältä merkkejä.
- Salasana olisi hyvä vaihtaa paljon käytetyillä sivustoilla vähintään kerran vuodessa.
- Keksi muistisääntö, joka toimii juuri sinulle: muistatko paremmin kuvista vai äänistä?
- Viestintäviraston sivuilla kerrotaan myös, mitä eroa on vahvalla ja heikolla käyttätunnistamisella.