Aina silloin tällöin silmiin osuu kehotus käyttää salasanoja, jotka ovat mahdollisimman pitkiä ja mahdollisimman satunnaisia ja sisältävät sekä isoja että pieniä kirjaimia kuin myös ainakin yhden numeron ja ainakin yhden erikoismerkin.
Kokeilin nyt (
https://www.security.org/how-secure-is-my-password/) muutamia ehdokkaita. Esimerkiksi salasanan
eRp5,9F murtamiseen menisi 9 minuuttia. Se katsotaan huonoksi, koska se on vain 7-merkkinen. Mutta lisätään perään huutomerkki (
eRp5,9F!) niin päästäänkin jo 2 vuorokauteen. Vau.
Mutta hei. Joskus on kuitenkin niin, että jos annan kirjautuessani väärän salasanan, niin joudun odottamaan esimerkiksi 5 tai 10 minuuttia, ennenkuin saan yrittää uudestaan. Eikö tällainen viive pitäisi olla kaikissa salasanan tarkastusrutiineissa? Vai onko se jo? En tiedä, koska
yleensä olen onnistunut syöttämään oikean salasanan.
Oletan, että 9 minuuttia, jonka arvioitiin menevän 7-merkkisen salasanan murtamiseen, ei sisällä juuri kuvattua viivettä. Mutta jos sisältäisi, niin mitenkähän kauan murtaminen sitten kestäisi?