Salasana kannattaa rakentaa sellaiseksi, että
se on itselle helppo muistaa mutta kenenkään muun mahdoton arvata.
Salasanassa pitää olla tarpeeksi merkkejä, vähintään kuusi.
Salasanasta vain kahdeksan ensimmäistä merkkiä ovat merkitseviä, mutta
se ei toki estä muodostamasta pitempiä, jos ne ovat sinulle helpompia
muistaa.
Salasanassa on syytä olla muitakin merkkejä kuin kirjaimia.
On syytä muistaa, että isot ja pienet kirjaimet ovat Unixissa
eri merkkejä myös salasanoissa.
Seuraavassa on muutamia esimerkkejä hyvistä
tavoista muodostaa salasanoja:
- yhdyssanan osat eri kielillä, esim.
"kuu-ukko" -> "luna-gubbe",
"harmaalokki" -> "grey/Tsaika"
- vieraskielinen sana tai lause suomalaisittain kirjoitettuna,
mieluummin vielä hieman pieleen, esim.
"I'll be back" -> "Aillbi-baek",
"C'est la vie" -> "se'lapii"
- kaksi toisistaan riippumatonta sanaa yhdistettynä numerolla
tai välimerkillä, esim.
"pilvi", "askel" -> "pilvi!askel",
"cool", "Taten" -> "cool7Taten"
- kaksi sanaa tai yhdyssanan osat lomitettuina, esim.
"rankkajuttu" -> "!RJauntktkua",
"intel 386sx" -> "i3n8t6eslx"
Tietenkään ei pidä käyttää edellä mainittuja konkreettisia merkkijonoja
salasanoina!
Erityisesti salasana ei saa olla esim.
- käyttäjätunnuksesi
- etu- tai sukunimi, varsinkaan omasi
- paikan tai kadun nimi
- henkilötunnus tai opiskelijanumero
- puhelinnumero
- auton tai moottoripyörän merkki tai rekisterinumero
- ruoka tai juoma
- viikonpäivä tai kuukausi
- historian, kirjan tai elokuvan henkilö
- jono näppäimiä ("qwerty")
- jono aakkosia ("abcdef")
- lyhenne ("IBM, RUK")
- ei mikään yksittäinen sana millään kielellä ("kukka", "blomman", "flower").
Myöskään edellä mainitun laisten sanojen pinnallinen muuntelu
esim. lisäämällä vain yksi merkki alkuun tai loppuun tai
kirjoittamalla sana lopusta alkuun ei auta.
On olemassa ohjelmia, joilla voidaan suhteellisen tehokkaasti
murtautua tietokoneisiin kokeilemalla esim. isoista sanastoista
poimittuja sanoja sellaisinaan tai muunneltuina salasanoiksi.
Sellaiset murtoyritykset ovat laittomia, mutta niitä tehdään.
Monissa järjestelmissä salasanan asettaminen on tehty sellaiseksi,
että salasanan pitää täyttää jotkin laatuvaatimukset, joilla
pyritään estämään liian helposti arvattavien salasanojen käyttö.