AV-TEST: Yksinkertaisia tapoja luoda vahvoja salasanoja
Tietoturvatutkimusyritys AV-TEST korostaa yksinkertaisia menetelmiä vahvojen salasanojen luomiseen ja hallintaan käyttäjien suojaamiseksi verkkouhilta.

Saksalainen tietoturvatutkimusyritys AV-TEST on julkaissut ohjeistuksen vahvojen salasanojen luomiseen ja hallintaan. Raportin mukaan suurin osa käyttäjistä muistaa salasanojaan, mutta käyttää usein samoja ja heikkoja salasanoja eri palveluissa.
Yksi AV-TESTin esittämistä ratkaisuista on käyttää selaimen sisäänrakennettuja salasanojen luonti- ja tallennustoimintoja perustason tarpeisiin. Esimerkiksi Chrome-selain voi ehdottaa ja tallentaa salasanoja automaattisesti. Tämä helpottaa käyttöä, mutta yritys varoittaa, että verkkoselaimissa ei ole yleensä pääsalasanasuojausta, mikä tekee tallennetuista tiedoista haavoittuvia, jos laite joutuu vääriin käsiin.
Monimutkaisempien ja useiden salasanojen hallintaan AV-TEST suosittelee salasananhallintaohjelmia. Ohjelmat vaativat vain yhden vahvan pääsalasanan, jolla kaikki muut salasanat avataan. Yritys esittää esimerkin vahvan pääsalasanan luomiseksi lauseesta, josta muodostetaan kryptografisesti vahva tunnus. Tällainen pääsalasana tarjoaa korkean tason turvallisuuden.
AV-TEST mainitsee useita suosittuja salasananhallintaohjelmia, kuten avoimen lähdekoodin KeePassin, joka vaatii käyttäjältä teknistä osaamista salasanatiedoston hallintaan pilvipalveluissa. Kaupallisempia vaihtoehtoja ovat muun muassa Norton Password Manager, F-Secure Key ja Kaspersky Password Manager, joista useat sisältyvät laajemmsiin tietoturvapaketteihin.
Raportti kehottaa käyttäjiä myös harkitsemaan kaksivaiheisen tunnistautumisen käyttöä aina kun mahdollista, ja tarjoaa linkin verkkosivustolle, jossa on tietoa eri palveluiden kaksivaiheisista tunnistautumisvaihtoehdoista.