Salasanan hyvyydestä...

Internet-palvelun aloittaminen vaatii yleensä Käyttäjätunnuksen ja Salasanan. Käyttäjätunnus on yleensä joku tunnettu merkkijono, kuten sähköpostiosoite. Se ei ole mitenkään vaarallista. Salasanan tulisi sensijaan olla salainen ja lähes mahdoton sivullisen selvittää.

Testaa tästä salasanasi havainnollistaa, kuinka nopeasti salasanan rikollinen voi tietokoneohjelmallaan saada selville: Esimerkiksi lapsen syntymäpäivä on huono salasana, 25102012 selviää sekunnissa. Jos sen muuttaa muotoon Jaakko25102012, sen selville saaminen vie nelisen tuntia. Jos sen muuttaa muotoon Jaakkosyntyi25102012, sen selville saaminen vie satoja vuosia. Silti ne ovat kaikki yhtä helposti muistettavissa.

Salasanan pitäisi olla parikymmentä merkkiä pitkä. Moni palvelu vaatii, että salasanassa pitää olla pienten kirjaimien lisäksi myös numeroita ja isoja kirjaimia. Salasanan pitää olla yksi pötkö, sitä ei saisi jakaa tavuviivoilla tms. sanan kaltaisiin osiin. 

Keksi itse omat salasanasi, joka on vaikeasti arvattava ja riittävän pitkä, mutta silti helposti muistettava.

Erikoismerkkien, kuten % # & lisääminen salasanaan ei paranna sitä mitenkään. Salasanaa selvittävä ohjelma testaa kaikkia tietokoneen käyttämiä merkkejä.  

Kaksivaiheinen tunnistautuminen vahvistaa käyttäjätunnusta ja salasanaa tärkeästä näkökulmasta: 

Käyttäjätunnus ja salasana voivat paljastua sivulliselle vaikkapa kadonneen muistilapun tai kalenterin mukana... tai joku rikollinen selvittää ne omalla tietokoneellaan. Jos kännykkä säilyy omassa hallussa, tämä sivullinen ei saa siihen tulevaa tunnuslukua eikä pääse kirjautumaan palveluun.

Tämä estää esimerkiksi verkkokaupasta tilaamisen sinun laskuusi.