Maanantaina Helsingin sanomat kirjoitti osana sinänsä tärkeää juttua vanhusten digiahdistuksesta:
Palvelut vaativat tunnistautumisen. Pitää muistaa pitkiä salasanoja ja vaihtaa niitä.
Mutta kun ei pidä. Ei pidä muistaa eikä vaihtaa. Lakatkaa jo toistelemasta näitä surkeita neuvoja jonain väistämättömänä totuutena.
Salasanat laitetaan talteen johonkin salasananhallintasovellukseen eikä omaan mieleen. Useimmat selaimet tekevät tämän suoraan, eli mitään uutta softaa ei edes tarvita. Kunhan suojaa kaikki salasanansa yhdellä vahvalla salasanalla, ei tarvitse muistaa kuin yksi. Jos yrittää muistaa salasanansa, johtaa se vain heikkoihin salasanoihin tai samojen salasanojen kierrätykseen, koska vaikeita ei voi muistaa.
Salasanoja ei ole myöskään mitään syytä vaihtaa säännöllisesti, paitsi jos on ollut niin laiska että on käyttänyt samaa salasanaa monessa palvelussa. Näin ei ole mitään syytä toimia, jos laittaa salasanansa talteen johonkin turvalliseen paikkaan. Vaikka salasana vuotaisi jossain tietomurrossa, ei ole pelkoa ongelman eskaloitumisesta, koska salasanaa ei ole käytetty missään muualla.
Ja jos saisin päättää, voitaisiin samalla myös luopua koko salasana-sanasta. Ei sen tarkoitus ole olla mikään sana. Englanniksi on yritetty puhua passphrasesta, mutta se ei oikein ole ottanut tuulta alleen. Miten olisi “salaisuus”?