Tietokirjailija Petteri Järvinen kertoo Helsingin Sanomissa, mihin asioihin kannattaa kiinnittää hyvää salasanaa laatiessa.
Hänen mukaansa hyvään salasanaan on olemassa muutamia nyrkkisääntöjä. Esimerkiksi suomen kielen oppien mukaan taivutetut lauseet ovat hyviä. Salasanaa ei kannata vaihdella turhaan, ellei se ole vuotanut.
Järvinen kumoaa HS:ssä myös yleisen harhaluulon, jonka mukaan erikoismerkeistä, numeroista tai isoista kirjaimista olisi hyötyä salasanoissa. Monet palvelut kuitenkin vaativat niitä nykyään salasanoissa.
Sen sijaan ääkkösiä kannattaa Järvisen mukaan suosia salasanoissa, jos se on mahdollista.
Hän antaa myös yhden vinkin, mistä tunnistaa huonon salasanan.
– Tämä on tärkeää: kaikki 123-loppuiset salasanat ovat huonoja, Järvinen painottaa HS:lle.
Ylipäätään salasanaa laatiessa kannattaa pitää mielessä se, että salasana ei saisi olla liian helposti pääteltävissä. Samaa salasanaa ei suositella käytettävän useissa palveluissa. Tämä johtuu siitä, että jos yhden palvelun salasana murretaan tietovuodossa, tietomurron tekijä saa tietoonsa myös muissa palveluissa käytetyt salasanat.
Tietoturva-asiantuntijana tunnetuksi tullut Järvinen kertoo itsekin joutuneensa tietomurron kohteeksi. Hän kertoo HS:lle saaneensa kiristysviestin, jossa häneltä vaadittiin rahaa, jotta hänen henkilökohtaisia tietojaan ei julkaistaisi internetissä.
Kiristäjä kertoi saaneensa haltuunsa Järvisen vanhan salasanan. Se oli ”tikkari”. Järvinen muistelee käyttäneensä salasanaa internetin alkuaikoina yhdessä palvelussa 1990-luvulla.
– Mutta se, että vanha yksittäinen salasana on murrettu, ei tarkoita, että muuta olisi mennyt. Luulen, että nykypäivänä jokaiselta meistä on jotain salasanoja vuotanut, Järvinen toteaa HS:lle.