Salasanalla on suojattu pääsy tärkeisiin sovelluksiin jo vuosikymmenien ajan. Teknologian kehittymisen ja arkipäiväistymisen myötä salasana alkaa olla vanhentunut termi digitaalisessa suojauksessa. Sekä termi että itse salasana tuli päivittää uuteen. Nykyään olisi syytä puhua salasanalauseesta.
Yhdestä sanasta koostuva salasana ei ole enää vuosikausiin ollut riittävän monimutkainen eikä yksikään laadukkaasti laadittu järjestelmä hyväksy yhden sanan salasanaa. Modernit salasanojen murto-ohjelmat pystyvät selvittämään lyhyen yksinkertaisen salasanan nopeasti. Jopa suomenkielen sanapituustaiston epävirallinen voittaja epäjärjestelmällistyttämättömyydellänsäkään täyttää vaatimukset vain pituutensa puolesta. Se ei pidä sisällään tarvittavaa monimuotoisuutta. Salasanalauseessa tulee olla myös isoja kirjaimia, numeroita sekä erikoismerkkejä. Eikä salasanalause tietenkään saa olla vain yhdestä sanasta koostuva, vaan useista sanoista muodostettu yhdistelmä, jonka pystyy muistamaan helposti.
Hyvän salasanalauseen tärkeys korostuu varsinkin silloin, kun kirjaudutaan arkaluontoista tietoa ja rahaa käsitteleviin sovelluksiin. Omaan sähköpostiin ei kukaan halua ulkopuolisia päästää lukemaan henkilökohtaisia viestejä eikä omalle pelitilille halua päästää ketään käsittelemään sinne tallennettuja rahoja. Esimerkiksi suosittu Royal Vegas nettikasino tarjoaa rekisteröityneille asiakkaille pelitilin, jonne on helppo siirtää pelirahaa monilla eri tavoilla. Kukaan ei tietysti halua kenenkään muun pääsevän käsiksi omaan pelitiliin ja siellä oleviin rahavaroihin. Käyttämällä monimutkaista salasanalausetta, voidaan tämä estää. Nettikasinoiden kaltaisissa sovelluksissa, joissa käsitellään rahaa, on erityisen tärkeää kiinnittää huomiota palvelussa käytettävään salasanalauseeseen.
Salasanalauseita kertyy helposti suuri määrä erilaisia sovelluksia varten. Kaikkien näiden muistaminen ulkoa on mahdoton tehtävä. Tähän on ratkaisuksi kehitetty salasanalauseiden hallintaohjelmia, joissa on muistettava vain yksi pääsalasanalause. Tämä pääsalasanalause avaa ohjelman ja sitä kautta pääsyn kaikkiin muihin salasanoihin.
Hyvän ja luotettavan salasanalauseiden hallintaohjelman valintaan kannattaa kiinnittää huomiota. Tietoturvayhtiö F-Securen kehittämä salasanojen hallintaohjelma kuulostaa äkkiseltään hyvältä valinnalta, sillä täytyyhän tunnetun tietoturvayhtiön osata sellainen luoda. Kuluttaja-lehden tekemässä tutkimuksessa tämä olettamus osoittautui vääräksi. Tutkimuksesta kertovat uutiset kirjoittavat karua kieltään siitä, kuinka F-Secure jäi tuotteellaan testin viimeiseksi. Salasanalauseiden hallintaohjelmaa harkitsevien kannattaakin tutustua testituloksiin ja valita hyviä arvosteluja saanut ohjelmisto.
Käytännössä salasanalauseiden hallintaan tarkoitettuja ohjelmia on kahdenlaisia. Perinteisesti ohjelmat tallentavat salasanat siihen tietokoneeseen, johon ohjelma on asennettu. Pilvipalveluiden yleistyttyä on markkinoille tuotu salasanalauseiden hallintaohjelmia, joissa salasanat tallentuvat pilvipalvelun tallennustilaan ja ovat käytettävissä verkon yli miltä tahansa laitteelta. Pilvipalvelun käyttö luo luonnollisesti riskin siitä, että verkon yli milloin tahansa saavutettava palvelu on samalla myös tietomurtajien saavutettavissa. Toki haittaohjelma voi päästä käsiksi myös omalla koneella olevaan salasanalauseiden varastoon. Tärkeintä on muistaa luoda monimutkainen pääsalasanalause, jonka murtaminen on mahdotonta.
Lyhyet salasanat ovat valitettavan yleisiä. Tietomurroista kertovat uutiset ovat kerta toisensa jälkeen tuoneet julki tietomurtajien julkaisemia salasanalistoja, joista selviää se, että suomalaiset käyttävät valitettavan yksinkertaisia salasanoja salasanalauseiden sijaan.
Salasanalause on yksittäisen sanan sijaan kokonainen lause ilman välilyöntejä. Käytettäessä lausetta, salasanasta muodostuu helposti niin pitkä, etteivät salasanojen murto-ohjelmat pysty niitä selvittämään. Tavallisen kuuden kirjaimen salasanan pystyy murto-ohjelma selvittämään parhaimmillaan muutamassa minuutissa, mutta jo kaksikymmentä merkkiä pitkä salasanalause vaatii parhaimmaltakin murto-ohjelmalta niin paljon laskentatehoa, että salasanalauseen murtaminen veisi vuosia. Tämän vuoksi lyhyet salasanat on tärkeä päivittää uusiin pitkiin salasanalauseisiin.
Pitkä salasanalause on turvallisempi kuin monimutkainen ja vaikeasti muistettava lyhyempi merkkijono. Viisitoista merkkiä on tänä päivänä vähimmäismitta salasanalauseelle. Salasanalause kannattaa muodostaa itselle tutuista aiheista ja lisätä sanaan vähintäänkin numero ja iso kirjain sekä mahdollisesti vielä erikoismerkki. Esimerkiksi KalastavaPoikaniOn1.Lapseni on erinomainen salasana ja mikäli kyseisen salasanan käyttäjän ensimmäinen lapsi on innokas kalastaja, on salasana myös helppo muistaa.
Hyvän salasanalauseen muodostaminen ei loppujen lopuksi ole kovin vaikeaa. Vanhan yksinkertaisen salasanan päivittäminen salasanalauseeseen on toimenpide, joka jokaisen tulisi tehdä.