Kaiken maailman salasanojen muistaminen on hankalaa, eikä yhtään helpota, että salasanojen suhteen keksitään aina uudenlaisia sääntöjä, joita noudattamalla luvataan korkeampi turva.
The National Institute of Standards and Technology ohjeistaa monia järjestöjä salasanojen suhteen ja useat yritysmaailmassa työskentelevät käyttävät NIST:n sääntöjä ohjenuoranaan.
Maaliskuun lopulla voimaan tulivat NIST:n uudet suositukset, joiden joukosta löytyvät myös seuraavat ehdotukset:
Salasanaa ei tarvitse säännöllisesti vaihtaa
Salasanan vaihtaminen tietyin väliajoin ei itseasiassa paranna salasanan turvallisuutta, ja nyt NIST:n tutkimus myös todentaa uskomuksen. Käyttäjät ja IT-osastot kiittävät, sillä työmäärän vähenemisen lisäksi käyttäjien ei tarvitse koko ajan olla opettelemassa uutta, vedenpitävää salasanaa työsähköpostiin.
Salasanassa ei tarvita kirjaimia, numeroita ja erikoismerkkejä
Vähempikin mielikuvituksen käyttö on tästä lähin sallittua, kun salasana voi koostua esimerkiksi ainoastaan kirjaimista sen sijaan, että koodiksi valikoituisi jotain sAlA3A?A123!-tyylisiä yrityksiä.
Salasanan ”turvatarkastus”
NIST kehottaa yrityksiä järjestämään eräänlaisen turvatarkastuksen salasanoille, joka estäisi tavallisimpien salasanojen käytön kokonaan. Järjestelmästä tulisi ilmoitus, ettei salasana kelpaa, jos se olisi muotoa ”salasana” tai ”123456”.