Salasana on salassa pidettävä tieto, jonka tarkoitus on estää käyttäjätunnuksen luvaton käyttö. Salasanan kuuluu olla henkilökohtainen, eli kenenkään muun kuin sinun ei pitäisi tietää salasanaasi. 

Älä siis paljasta salasanaasi kenellekään muulle. Älä myöskään jätä sitä esimerkiksi paperilapulla muiden esteettä nähtäväksi. Äläkä koskaan käytä samaa salasanaa useammassa kuin yhdessä palvelussa.

Käyttäjän tunnistautuminen

Jos käyttäjä todennetaan verkkopalvelussa vain käyttäjätunnuksella ja salasanalla, on kyseessä heikko käyttäjätunnistus. Tätä käyttäjätunnus-salasana -paria käytetään kuitenkin varsin yleisesti kuluttajille suunnatuissa verkkopalveluissa. 

Monissa palveluissa on mahdollista ottaa käyttöön myös kaksivaiheinen tunnistautuminen. Kaksivaiheinen, eli vahva tunnistautuminen perustuu kahteen tai useampaan todentamistapaan. 

Perinteisen käyttäjätunnus-salasana -parin lisäksi sisäänkirjautumiseen tai muuhun todentamiseen vaaditaan silloin myös jokin muu käyttäjän hallussa oleva tieto, esimerkiksi kertakäyttöinen koodi tai sormenjälki.

Salasanan valinta

Käyttäjä voi yleensä valita salasanansa melko vapaasti. Valitsemalla riittävän pitkän salasanan voi kuitenkin itse vaikuttaa palvelunsa turvallisuuteen. Mitä pidempi salasana on, sen parempi ja turvallisempi se on.

Pitkät salasanat ovat siis aina hyväksi, jos järjestelmät vain ne hyväksyvät. Niiden muistaminen ja kirjoittaminen on toki hiukan vaikeampaa. Salasanojen sijaan voisikin käyttää helpommin muistettavia salalauseita. 

Ehdottoman tärkeää on käyttää jokaisessa palvelussa eri salasanaa. Samojen salasanojen kierrätys voi tuntua hyvältä ja helpolta idealta, mutta se lisää tietomurron riskiä ja sen mahdollisia vaikutuksia huomattavasti.

Osa palveluista ja salasanoista on merkityksellisempiä kuin toiset. Esimerkiksi sähköpostiosoitteen salasanan paljastuminen avaa usein mahdollisuuden vaihtaa sen avulla myös muiden palveluiden salasanoja.