Salasanageneraattori
Valitse salasanan pituus ja merkkilajit, paina Generoi. Kopioi salasana yhdellä klikkauksella. Kaikki laskenta tapahtuu selaimessasi.
Miksi tarvitset vahvan salasanan?
Tietoturvarikkomukset yleistyvät jatkuvasti. Heikko salasana kuten "123456" tai "salasana" voidaan murtaa sekunteissa. Vahva, satunnainen salasana on ensimmäinen puolustuslinja tilitietojesi suojaamisessa.
Millainen on hyvä salasana?
- Vähintään 12 merkkiä — mieluiten 16 tai enemmän
- Sekä isoja että pieniä kirjaimia
- Numeroita ja erikoismerkkejä (!@#$…)
- Yksilöllinen jokaiselle tilille — älä käytä samaa salasanaa useassa paikassa
Salasanan vahvuus käytännössä
| Pituus ja tyyppi | Yhdistelmät | Murtoaika (arvio) |
|---|---|---|
| 6 merkkiä, pienet kirjaimet | ~309 milj. | Alle sekunnin |
| 8 merkkiä, kirjaimet + numerot | ~218 mrd. | Minuutteja |
| 12 merkkiä, kaikki merkkityypit | ~4,7 × 10²³ | Satoja vuosia |
| 16 merkkiä, kaikki merkkityypit | ~3,4 × 10³¹ | Miljoonia vuosia |
| 20 merkkiä, kaikki merkkityypit | ~2,4 × 10³⁹ | Enemmän kuin universumin ikä |
Salasanan entropia – mitä se tarkoittaa?
Entropia mittaa salasanan arvaamattomuutta bitteinä. Mitä korkeampi entropia, sitä vaikeampi salasanaa on murtaa. Entropia lasketaan kaavalla:
Entropia (bittiä) = pituus × log₂(merkistön koko)
Esimerkiksi 12-merkkinen salasana, joka käyttää isoja ja pieniä kirjaimia, numeroita ja 32 erikoismerkkiä (yhteensä 94 merkkiä), saa entropiaksi 12 × log₂(94) ≈ 78,7 bittiä. Yleisesti yli 60 bitin entropiaa pidetään vahvana ja yli 80 bitin entropiaa erittäin vahvana.
| Entropia (bittiä) | Vahvuusluokitus | Esimerkki |
|---|---|---|
| alle 28 | Erittäin heikko | 4-numeroinen PIN |
| 28–35 | Heikko | 6 merkkiä, pienet kirjaimet |
| 36–59 | Kohtuullinen | 8 merkkiä, kirjaimet + numerot |
| 60–79 | Vahva | 12 merkkiä, kaikki tyypit |
| 80+ | Erittäin vahva | 16+ merkkiä, kaikki tyypit |
Yleisimmät salasanahyökkäykset
Brute force -hyökkäys
Brute force -hyökkäyksessä kokeillaan järjestelmällisesti kaikkia mahdollisia merkkiyhdistelmiä. Lyhyet ja yksinkertaiset salasanat murtuvat sekunneissa nykyisillä GPU-tehoisilla tietokoneilla. Jokainen lisämerkki kasvattaa tarvittavaa laskenta-aikaa eksponentiaalisesti, minkä vuoksi salasanan pituus on tärkein yksittäinen vahvuustekijä.
Sanakirjahyökkäys (dictionary attack)
Sanakirjahyökkäyksessä käytetään listaa yleisistä sanoista, nimistä ja vuotaneista salasanoista. Ohjelma kokeilee näitä ja niiden variaatioita (esim. "salasana1", "Salasana!", "s4l4s4n4"). Tämän vuoksi oikeita sanoja sisältävät salasanat ovat heikkoja, vaikka niihin lisäisi numeroita tai erikoismerkkejä.
Credential stuffing
Credential stuffing -hyökkäyksessä käytetään aiemmissa tietomurroissa vuotaneita käyttäjätunnus–salasana-pareja ja kokeillaan niitä muihin palveluihin. Tämä toimii, koska valtaosa ihmisistä käyttää samaa salasanaa useissa palveluissa. Ainoa suoja on käyttää eri salasanaa jokaiselle tilille.
Yleisimmät murretut salasanat
| Sija | Salasana | Murtoaika | Käyttäjiä (milj.) |
|---|---|---|---|
| 1. | 123456 | < 1 sekunti | ~24 |
| 2. | password | < 1 sekunti | ~9 |
| 3. | 123456789 | < 1 sekunti | ~7 |
| 4. | qwerty | < 1 sekunti | ~4 |
| 5. | salasana | < 1 sekunti | ~1 |
Salasananhallintaohjelmat
Pitkiä satunnaisia salasanoja on mahdoton muistaa. Käytä salasananhallintaohjelmaa, joka tallentaa kaikki salasanasi salattuun holviin yhden pääsalasanan taakse. Näin tarvitset muistaa vain yhden vahvan salasanan, ja loput hoitaa ohjelma puolestasi.
| Ohjelma | Hinta | Alustat | Avoimen lähdekoodin |
|---|---|---|---|
| Bitwarden | Ilmainen / 10 $/v | Kaikki alustat | Kyllä |
| 1Password | ~36 $/v | Kaikki alustat | Ei |
| KeePass | Ilmainen | Windows, Linux, Mac | Kyllä |
| Apple Keychain | Ilmainen | Apple-laitteet | Ei |
| Proton Pass | Ilmainen / 48 $/v | Kaikki alustat | Kyllä |
Bitwarden ja KeePass ovat suositeltavia avoimen lähdekoodin vaihtoehtoja, koska niiden turvallisuus on itsenäisesti auditoitavissa. 1Password ja Proton Pass tarjoavat käyttömukavuutta ja lisäominaisuuksia, kuten perhetilit ja tietosuojahälytykset.
Tietoturvavinkkejä
- Käytä eri salasanaa jokaiselle tilille — yhden vuodon yhteydessä muut tilit pysyvät turvassa
- Ota käyttöön kaksivaiheinen tunnistautuminen (2FA) — SMS tai authenticator-sovellus
- Vaihda salasana heti jos epäilet tietomurtoa
- Älä tallenna salasanoja selaimeen ilman pääsalasanaa
- Tarkista sähköpostisi — Have I Been Pwned kertoo onko tietosi vuotaneet
Tietoturva laskurilla
Tämä salasanageneraattori toimii kokonaan selaimessasi — mitään tietoja ei lähetetä palvelimelle.
Hyödyllisiä työkaluja
- Luo QR-koodi QR-generaattorilla
- Arvo satunnaisluvut Satunnaislukugeneraattorilla
- Muunna binäärikoodit Binäärimuuntimella
- Laske merkkimäärät Sanalaskurilla
- Arvo numerot Noppageneraattorilla
Lähteet
- NCSC: Password guidance
- NIST: Digital Identity Guidelines (SP 800-63B)
- Have I Been Pwned: Tietomurtotarkistus
- Kyberturvallisuuskeskus: Salasanat ja tunnistautuminen
Usein kysytyt kysymykset
Kuinka pitkä salasanan pitäisi olla?
Vähintään 12 merkkiä, mieluiten 16 tai enemmän. Jokainen lisämerkki moninkertaistaa murtoajan. 16 merkin salasana kaikilla merkkityypeillä kestäisi murtaa miljoonia vuosia nykyisellä laskentateholla.
Onko salasanageneraattori turvallinen käyttää?
Kyllä, tämä generaattori toimii kokonaan selaimessasi eikä lähetä tietoja palvelimelle. Generoitu salasana on näkyvissä vain sinulle. Kopioi se suoraan salasananhallintaohjelmaan.
Mikä on salasanan entropia?
Entropia mittaa salasanan arvaamattomuutta bitteinä. Mitä korkeampi entropia, sitä vaikeampi salasana on murtaa. Yli 60 bitin entropiaa pidetään vahvana ja yli 80 bitin entropiaa erittäin vahvana.
Mikä on kaksivaiheinen tunnistautuminen (2FA)?
2FA lisää kirjautumiseen toisen vaiheen salasanan lisäksi — tyypillisesti SMS-koodi tai authenticator-sovelluksen koodi. Vaikka salasanasi vuotaisi, tiliisi ei pääse ilman toista tekijää.
Ovatko salasanalauseet turvallisempia kuin satunnaiset salasanat?
Pitkä salasanalause (esim. 'koira-juoksee-pihalla-42!') voi olla yhtä turvallinen kuin lyhyempi satunnainen salasana, koska pituus kompensoi ennustettavuutta. Tärkeintä on riittävä pituus (16+ merkkiä) ja uniikkius.