Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi.
DNA:n tietoturvapäällikkö Seppo Pekosen mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
– Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä.
– Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo tiedotteessa.
Moni uskoo hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita.
Pekosen mukaan tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä.
– Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista.
– Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause, Pekonen jatkaa tiedotteessa.
Salalausetta voi rikastaa esimerkiksi suomen kielen murresanoilla tai numeroilla.
Hän antaa esimerkkinä kriteerit täyttäväästä salasanalauseestä seuraavan:
”NytkandeepitääpiPapäässä-30See”.
Yksi yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja tai samankaltaisia salasanoja eri palveluissa.
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi on lisääntynyt paitsi digitalisaation, myös pandemian ja kotona olemisen seurauksena.
Valitettavasti myös verkkorikollisuuden määrä on noussut aivan uudelle tasolle.