Kuidas luua eriti lollikindlat salasõna?
Uurijad soovitavad 12-tähemärgilist salasõna 11- või 13-kohalise asemel, sest selle puhul on mugavus ja turvalisus tasakaalus.
Nad eeldasid, et kogenud häkker võib läbi proovida triljon salasõna sekundis. Sellisel juhul võtaks 11-kohalise salasõna lahtimuukimine 180 aastat, kuid vaid ühe tähe lisamine tõstab aega 17 134 aastani.
Salasõnad on aja jooksul pikemaks läinud ja turvalisuseksperdid soovitavad kasutada sõnade asemel isegi lauseid. Võimalik salasõna võiks olla: ”Mul on kaks last: Mari ja Toomas.”
Kuigi pikad ja keerukad salasõnad on hädavajalikud, ei toeta neid siiski kõik veebilehed, osutab Boyd.
Ta märgib, et mõttekaim on kasutada pikimat ja keerukaimat salasõna, mida veebileht lubab. Kui on lubatud kasutada sümboleid (näiteks "@y;}v%W$\5\" ) peale numbrite ja tähtede, tuleks neid kasutada.
Eesti tähestikus on (koos võõrtähtedega) 32 tähte, kuid standartsel klaviatuuril on 95 tähte ja sümbolit. Rohkem sümboleid tähendab rohkem jada ümberpaigutamise võimalusi ja muudab arvuti jaoks raskemaks õige salasõna äraarvamise.
Mõned võrguleheküljed lubavad ülipikki salasõnu – näiteks Fidelity.com lubab kasutajail luua 32-tähemärgiseid salasõnu.
Microsoft soovitab oma veebilehel mitte kasutada olemasolevaid sõnu või loogilisi numbrikombinatsioone. See muudab arvuti “sõnastikurünnakute” suhtes vähem haavatavaks.
See on probleem, ütlevad uurijad, kuid sellele leidub lahendus. Näiteks lehekülg nimega Password Safe hoiab kenasti sinu salasõnade nimekirja. Samas võib häkkeritel siiski olla võimalus see nimekiri enda valdusse saada.
Mõned ettevõtted müüvad kalkulaatoreid, mis töötavad samal põhimõttel nagu meie pankade PIN-kalkulaatorid, mis genereerivad suvalisi numbrijadasid. Kasutajad peavad sisestama tolle numbri ja lühema salasõna.
Mõned lehed, nagu Facebook, lubavad kasutajal oma kontoga logida mitmesse kohta. See on kasutajale mugav, kuid võib olla ohtlik, kui häkker pääseb üheainsa salasõnaga erinevatele veebikülgedele.