Jos säännölliset salasanan vaihtamiset työpaikan it-osaston vaatimuksesta ottavat joskus päähän, on tällä ilmiöllä myös isä, jota kaikki voivat syyttää tai kiittää.
NIST-instituutin johtaja Bill Burr kirjoitti vuonna 2003 suositukset salasanojen käyttämiselle, jossa nousivat esiin erikoismerkit, isot kirjaimet ja numerot salasanojen monimutkaistamiseksi. Burr ehdotti myös, että salasanat pitäisi vaihtaa säännöllisin väliajoin.
Burrin laatima asiakirja onkin ollut pohjana salasanojen käytänteille yrityksissä, julkisen sektorin virastoissa ja monissa muissa yhteyksissä. Nyt 72-vuotias tietotekniikan guru kertoo The Wall Street Journalin haastattelussa, että hän katuu neuvojaan jälkikäteen.
NIST-instituutti on kuitenkin ollut uudistamassa salasanojen ohjenuoraa. Uusissa suosituksissa muun muassa neuvotaan, että salasanoja tarvitsisi vaihtaa vasta, kun yrityksessä tai virastossa on tapahtunut jonkinlainen tietoturvarikkomus. Salasanojen jatkuva vaihtaminen kun saa ihmiset muuttamaan salasanaansa yleensä vain yhden merkin helpottaakseen elämäänsä. Näin suurin osa salasanoista on erittäin tehottomia ja niiden väkinäinen vaihtaminen vain vaarantaa tietoturvan, eikä paranna sitä.
Toinen suurempi ehdotus on salasanojen muuttaminen pitkiksi lauseiksi mieluummin kuin lyhyiksi sanoiksi, joissa on erikoismerkkejä. Samalla erikoismerkkien vaatimuksesta ollaan luopumassa.
Uudet suositukset ovat luettavissa kokonaisuudessaan NIST:in nettisivuilla.
Lähteet: ,
