7 vinkkiä vahvan salasanan valintaan – ethän tee näitä virheitä?

Riippuen sivustosta tai palvelusta, sekä siitä, kuinka paljon käytät niitä, salasana tulisi päivittää turvallisuussyistä silloin tällöin uuteen. Lisäksi heikot salasanat kannattaisi ehdottomasti vaihtaa vahvempiin.

Kenties tärkein huomio uuden salasanan valinnassa on se, ettei salasana saa olla helposti arvattava. Täten esimerkiksi sanakirjasta löytyvät sanat kannattaa unohtaa tai ainakin lisätä joukkoon jokunen numero tai erikoismerkki.

Wired keräsi yhteen tietoturva-asiantuntijoiden parhaat vinkit vahvan salasanan keksimiseen.

1. Salasanan pituus on tärkeämpää kuin monimutkaisuus

Pitkät salasanat ovat yleensä parempia kuin monimutkaiset – hyvä pituus on noin 12–15 merkkiä. Usein muutama merkki lisää salasanan pituuteen korvaa erikoismerkit. Täten pitkässä salasanassa ei välttämättä tarvitse olla edes muita kuin pieniä kirjaimia.

2. Pidä salasana outona

Pituuskaan ei auta, jos salasana sana löytyy sanakirjasta. Salasanaan kannattaakin keksiä kaikkein oudoimpia, mutta kuitenkin sinulle helposti muistettavia.

3. Käytä erikoismerkkejä oikein

Erikoismerkkien käyttö salasanassa on hyvä idea, mutta muista lisätä erikoismerkkejä salasanan keskelle. Moni tekee sen virheen, että käyttää erikoismerkkejä vain salasanan alussa tai lopussa. Isoja kirjaimia lisätään yleensä puolestaan salasanan alkuun.

4. Älä koskaan käytä samaa salasanaa

Kun lopulta keksit itsellesi muistettavan ja vahvan salasanan, älä käytä sitä kaikkialla. Mikäli joku onnistumaan hakkeroimaan tilillesi ja saa salasanasi haltuunsa, on hakkerin helppoa kokeilla salasanaa muillekin sivustoille.

5. Älä vaihda salasanaa liian usein

Esimerkiksi työpaikoilla salasanaa suositellaan vaihdettavaksi melko usein. Tämä voi johtua siitä, että työntekijöitä kannustetaan keksimään aina entistä vahvempi salasana. Salasanan vaihto usein voi kuitenkin olla vain ajanhukkaa.

6. Älä panikoi

Salasanaksi kannattaa valita vahvin mahdollinen vaihtoehto, mutta turha panikointi salasanan valinnasta ei auta. Kyberhyökkäykset ovat yleistyneet viime vuosina, mutta se ei tarkoita, että pankkitietosi tai Facebook-tunnuksesi olisivat välittömässä vaarassa.

7. Lisäturvaa salasanalle

Pelkän salasanan lisäksi turvallisuutta voi lisätä mahdollisuuksien mukaan erilaisilla salaustekniikoilla, esimerkiksi sormenjälkitunnistuksella.

Lähde: Wired