Vihjeitä vahvan salasanan luomiseen

Salasana on ensisijainen suojautumiskeino tietokoneeseen tehtäviä luvattomia tunkeutumisyrityksiä vastaan. Mitä vahvempi salasana, sen paremmin tietokone on suojattu tietomurtajia ja haittaohjelmia vastaan. Kannattaa varmistaa, että tietokoneen kaikilla tileillä on vahva salasana. Jos käytät yritysverkkoa, verkonvalvoja saattaa edellyttää, että käytät vahvaa salasanaa.

Minkälainen salasana on vahva (tai heikko)?

Vahva salasana

  • on ainakin kahdeksan merkkiä pitkä

  • ei sisällä käyttäjänimeä, oikeaa nimeä tai yrityksen nimeä

  • ei sisällä kokonaista sanaa

  • poikkeaa huomattavasti entisistä salasanoistasi

  • sisältää merkkejä kustakin seuraavasta neljästä ryhmästä:

    merkkiluokka
    esimerkkejä

    isot kirjaimet

    A, B, C...

    pienet kirjaimet

    a, b, c

    numerot

    0, 1, 2, 3, 4, 5, 6, 7, 8, 9

    näppäimistön symbolit (kaikki näppäimistön merkit, jotka eivät ole kirjaimia tai numeroita) ja välilyönnit.

    ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Salasana saattaa vastata kaikkia edellä mainittuja kriteereitä ja olla silti heikko salasana. Esimerkiksi Hello2U! vastaa kaikkia edellä mainittuja vahvan salasanan kriteereitä, mutta se on silti heikko, koska se sisältää kokonaisen sanan. H3ll0 2 U! on vahvempi vaihtoehto, koska siinä korvataan joitakin kokonaisen sanan kirjaimia numeroilla ja se sisältää myös välilyöntejä.

Vahva salasana on helppo muistaa seuraavien vihjeiden avulla:

  • Luo lyhenne jostakin helposti muistettavasta tiedosta. Ota esimerkiksi virke, joka on sinulle merkityksellinen, kuten Poikani syntymäpäivä on 12. joulukuuta 2004. Voit käyttää virkettä ohjeena ja luoda siitä siitä salasanan Pso12.jou.4

  • Korvaa helposti muistettavan virkkeen kirjaimia tai sanoja numeroilla, symboleilla ja muilla kirjaimilla. Esimerkiksi virkkeestä Poikani syntymäpäivä on 12. joulukuuta 2004 voisi saada salasanaksi Pi$yntpvn8 12124 (salasanassa voi käyttää välilyöntejä).

  • Liitä salasana suosikkiharrastukseen tai -urheiluun. Esimerkiksi virkkeestä Sulkis on kivaa nelinpelinä voisi saada salasanaksi Slks()nKv@@4npln@".

Jos sinusta tuntuu, ettet muista salasanaa, ellet kirjoita sitä muistiin, älä mainitse, että se on salasana, ja säilytä sitä varmassa paikassa.

Vahvojen salasanojen luominen ASCII-merkeillä

Voit luoda salasanoja, joissa käytetään laajennettua ASCII-merkistöä. Laajennetun ASCII-merkistön avulla voit tehdä salasanasta turvallisemman, koska käytössäsi on enemmän merkkejä, joista voit luoda vahvan salasanan. Ennen kuin käytät laajennettua ASCII-merkistöä salasanassa, varmista, että käyttämäsi tai organisaation käyttämät ohjelmat ovat yhteensopivia tällaisia merkkejä sisältävien salasanojen kanssa. Ole erityisen varovainen laajennetun ASCII-merkistön salasanakäytössä, jos organisaatio käyttää useita eri käyttöjärjestelmiä tai Windows-versioita.

Merkistöstä näkyy, mitkä ovat laajennettuja ASCII-merkkejä. Joitakin laajennetun ASCII-merkistön merkkejä ei pidä käyttää salasanoissa. Älä käytä merkkiä, ellei sen painallusarvoa ole määritetty Merkistö-valintaikkunan oikeassa alakulmassa. Lisätietoja on ohjeaiheessa Erikoismerkkien käyttäminen (Merkistö): usein kysyttyjä kysymyksiä.

Windowsin salasanat voivat olla paljon pitempiä kuin edellä suositeltu kahdeksan merkkiä. Voit itse asiassa tehdä salasanan, jossa on 127 merkkiä. Jos kuitenkin olet verkossa, jossa on myös Windows 95- tai Windows 98 -tietokoneita, käytä salasanassa enintään 14 merkkiä. Jos salasana on pidempi kuin 14 merkkiä, verkkoon kirjautuminen ei ehkä ole mahdollista mainittuja käyttöjärjestelmiä käyttävistä koneista.