Turvallisten ja samalla helposti muistettavien salasanojen keksiminen ei ole aina helppoa. Nyt Iso-Britannian kyberturvallisuuskeskus NCSC on julkaissut uuden vinkin, jota kehotetaan käyttämään hyödyksi salasanaa luodessa.
NCSC:n uuden ohjenuoran mukaan salasanaksi kannattaa valita kolmen satunnaisen sanan yhdistelmä. Järjestön mukaan tällä menetelmällä luodut salasanat ovat pidempiä ja vaikeammin hakkerointia varten luoduilla algoritmeilla murrettavia kuin perinteisillä ohjenuorilla luodut salasanat.
Aikaisemmin salasanoja luodessa on esimerkiksi kehotettu korvaamaan kirjaimia niitä muistuttavilla numeroilla tai symboleilla. Tällä tavoin on ollut mahdollista luoda helposti muistettavia salasanoja. Kirjainten korvaaminen numeroilla ja muilla merkeillä on kuitenkin ollut jo kauan salasanojen murtajien tiedossa ja siksi helposti arvattavissa.
NCSC myöntää, ettei kolmen satunnaisen sanan metodi ole sekään vedenpitävä keino luoda turvallisia salasanoja. Moni saattaa tulla esimerkiksi valinneeksi liian helppoja ja loogisia sanayhdistelmiä, tai vaihtoehtoisesti keksineeksi liian pitkiä ja vaikeasti muistettavia salasanoja. NCSC on aikaisemmin suositellut käyttämään salasanojen luomiseen siihen tarkoitettuja salasanageneraattoreita, mutta toteaa niiden käytön olevan edelleen vähäistä.