Tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan verkkosivuston tai -palvelun salasanan pitää täysin päinvastainen kuin ihmisille yleensä opetetaan.
– Kaikki tietää nämä ohjeet, että muista valita aina sellainen salasana joka on hirveän pitkä ja vaikea keksiä eikä se saa olla mikään normaali sana, ja missään ei saa käyttää samaa salasanaa kahteen kertaan, Hyppönen kertoi Ylen haastattelussa.
Hyppösen mukaan nämä säännöt olivat ajalta, jolloin ihmisten piti muistaa korkeintaan viisi salasanaa. Nykyään käyttäjillä voi olla kymmeniä, jopa sata salasanaa eri palveluihin.
Hyppösellä oli uusi nyrkkisääntö hyvän salasanan kehittämiseksi.
– Ei käytetä salasanoja, vaan salalauseita, Hyppönen sanoo.
Selityksenä on, että lause voi olla helpompi muistaa kuin monimutkainen salasana. Lisäksi pituus suojaa salasanan teknistä murtamista vastaan.
Muistamista ja tietoturvaa parantaa myös se, jos lause on sellainen, joka tulee ensimmäiseksi mieleen käytettävästä verkkosivustosta. Esimerkiksi verkkokirjakaupan salalause voisi olla "Täältä ostan kaikki kirjani".
Hyppönen kumoaa myös säännön, että joka sivulla pitäisi käyttää eri salasanoja. Hyppönen suosittelee käyttämään myös salasanan hallintaohjelmia, jolloin käyttäjän ei tarvitse itse muistaa tai edes tehdä salasanoja.
– Tärkeätä on, että niissä oikeasti sinulle tärkeissä palveluissa on oma salasana, Hyppönen sanoo.
– Jos se on joku weppifoorumi tai verkkolehti, johon on pakko rekisteröityä, mutta joka ei oikeasti ole sinulle tärkeä, niin salasana voi olla vaikka "salasana".
Palvelut, joihin on tallennettu rahaa tai luottokorttitietoja, kannattaa Hyppösen mukaan toki suojata hyvin.
