Salasanasi ovat avaimia digitaaliseen elämääsi — sähköpostiin, pankkiin, sosiaaliseen mediaan, pilvipalveluihin. Silti useimmat ihmiset käyttävät samaa muutamaa salasanaa kaikkialla eivätkä koskaan tarkista, onko ne jo varastettu. Tilanne on hälyttävä: miljardeja tunnistetietoja kiertää vuodetuissa tietokannoissa juuri nyt, ja hyökkääjät käyttävät niitä automaattisissa hyökkäyksissä joka päivä.

Tämä opas käy läpi täydellisen salasanatutkinnon neljässä vaiheessa käyttäen ilmaisia työkaluja, jotka toimivat kokonaan selaimessasi. Ei tiliä tarvita, ei tietoja tallenneta. 10 minuutissa tiedät tarkalleen, missä tilanteessa olet, ja sinulla on vahvat korvaajat valmiina.

Tarkista sähköposti tietomurtojen varalta

Tarkista salasanat vuotojen varalta

Analysoi salasanan vahvuus

Luo vahvat korvaajat

Luvut salasanamurtojen takana

Tärkeää Nämä tilastot eivät ole hypoteettisia — ne perustuvat todellisiin tietoihin dokumentoiduista tietomurroista ja tietoturvatutkimuksesta.

14 miljardia+ salasanaa on vuotanut tunnetuissa tietomurroissa maailmanlaajuisesti
80 % hakkerointiin liittyvistä tietomurroista liittyy heikkoihin tai uudelleenkäytettyihin salasanoihin
65 % ihmisistä käyttää samaa salasanaa useilla sivustoilla
Keskiverto henkilöllä on 100+ verkkotiliä mutta käyttää alle 10 yksilöllistä salasanaa
Vuodettu salasana voidaan hyödyntää minuuteissa tietomurron tultua julkiseksi

Vaiheittainen opas

Tarkista, onko sähköpostisi joutunut tietomurron kohteeksi

Avaa Salasanavuototarkistin ja valitse Sähköposti-välilehti. Kirjoita tärkeimpiin tileihisi käyttämäsi sähköpostiosoite ja suorita tarkistus.

Mitä ovat tietomurrot?

Tietomurto tapahtuu, kun hyökkääjät saavat luvattoman pääsyn yrityksen tietokantaan ja varastavat käyttäjätietoja — sähköposteja, salasanoja, henkilökohtaisia tietoja. Suuret tietomurrot ovat kohdanneet kaikenkokoisia yrityksiä, miljardeilla käyttäjillä toimivista sosiaalisista verkostoista pieniin verkkokauppoihin. Kun sähköpostisi esiintyy tietomurrossa, se tarkoittaa, että palvelu, johon rekisteröidyit, on vaarantunut ja tunnistetietosi ovat paljastuneet.

Miksi tämä on tärkeää: vaikka tietomurto tapahtuisi vuosia sitten, hyökkääjät kokoavat nämä tietokannat massiivisiksi kokoelmiksi. He käyttävät automaattisia työkaluja kokeillakseen vuotanutta sähköposti-salasana-yhdistelmääsi sadoilla muilla verkkosivustoilla. Jos olet käyttänyt samaa salasanaa muualla, nämä tilit ovat nyt haavoittuvaisia.

Hyvä tietää Sähköpostin esiintyminen tietomurrossa ei tarkoita, että itse sähköpostitilisi olisi hakkeroitu. Se tarkoittaa, että palvelu, jossa käytit kyseistä sähköpostia, on vaarantunut. Jos käytit kuitenkin samaa salasanaa sähköpostitililläsi kuin vaarantuneessa palvelussa, vaihda se välittömästi.

Tarkista yleisimmin käyttämäsi salasanat vuotojen varalta

Vaihda Salasana-välilehdelle Salasanavuototarkistimessa. Syötä jokainen yleisimmin käyttämistäsi salasanoista yksitellen ja tarkista, esiintyykö niitä tunnetuissa tietomurtokannoissa.

Kuinka k-anonymiteetti pitää salasanasi yksityisenä

Saattaa arveluttaa kirjoittaa salasana verkkityökaluun — ja se on terve vaisto. Tämä työkalu käyttää k-anonymiteetti-nimistä yksityisyystekniikkaa, joka varmistaa, ettei koko salasanasi koskaan paljastu:

Salasanasi tiivistetään (muunnetaan kiinteäksi merkkijonoksi) SHA-1-algoritmilla suoraan selaimessasi.
Vain tiivisteen ensimmäiset 5 merkkiä lähetetään tietomurtotietokantaan.
Tietokanta palauttaa kaikki vuodetut tiivisteet, jotka alkavat samoilla 5 merkillä (tyypillisesti 500–600 tulosta).
Selaimesi vertaa koko tiivistettäsi palautettuun listaan paikallisesti. Tulos ei koskaan poistu laitteeltasi.

Palvelin ei koskaan näe salasanaasi, ei koko tiivistettäsi, eikä pysty selvittämään, mitä tietuetta tarkistit. Salasanasi pysyy yksityisenä koko prosessin ajan.

Vinkki Aloita salasanoista, joita käytät useimmiten — sähköpostisalasana, pankkisalasana ja mikä tahansa salasana, jonka tiedät käyttäneesi useissa paikoissa. Nämä ovat suurimman riskin kohteita.

Analysoi salasanasi vahvuus

Avaa Salasanageneraattori ja vaihda Analysoi-välilehdelle. Liitä tai kirjoita nykyiset salasanasi nähdäksesi, kuinka vahvoja ne todella ovat.

Entropian ja murtamisajan ymmärtäminen

Salasanan vahvuus mitataan entropiana — salasanan satunnaisuuden bittimäärä. Mitä suurempi entropia, sitä vaikeampi salasana on murtaa. Tässä mitä sinun tulee tietää:

Alle 40 bittiä: Erittäin heikko. Voidaan murtaa sekunneissa.
40–60 bittiä: Heikko. Haavoittuvainen kohdistetuille hyökkäyksille.
60–80 bittiä: Kohtalainen. Tarjoaa jonkin verran suojaa, mutta ei ihanteellinen.
80–100 bittiä: Vahva. Kestää useimmat hyökkäysmenetelmät.
100+ bittiä: Erittäin vahva. Käytännössä murtumatonta nykyisellä teknologialla.

Analysaattori näyttää myös arvioidun murtamisajan — kuinka kauan hyökkääjältä kuluisi arvatakseen salasanasi raa'an voiman menetelmällä nykyaikaisella laitteistolla.

Miksi "KoiraniPasi2024!" on heikompi kuin luulet

Monet uskovat, että ison alkukirjaimen, numeron ja symbolin lisääminen tavalliseen sanaan tekee vahvan salasanan. Ei tee. Hyökkääjät tuntevat nämä kaavat perusteellisesti:

Iso alkukirjain: Ensimmäinen asia, jonka jokainen murtamistyökalu kokeilee.
Numerot lopussa: Vuodet, erityisesti kuluva vuosi, ovat jokaisessa hyökkäyssanakirjassa.
Yksittäinen loppusymboli: "!" ja "@" ovat yleisimmin lisätyt merkit.
Sanakirjasanat: "Koira", "Rakkaus", "Salasana" — kaikki löytyvät jokaisesta sanalista.

Salasana kuten "KoiraniPasi2024!" noudattaa jokaista kirjasta löytyvää ennustettavaa kaavaa. Vaikka siinä on 10 merkkiä sekatyypeillä, sen todellinen entropia on paljon alempi kuin pituus vihjaa, koska kaavat ovat niin yleisiä. Analysaattori näyttää tarkalleen, kuinka nopeasti se voitaisiin murtaa.

Tärkeää Ihmiselle monimutkaiselta näyttävä salasana voi silti olla tietokoneelle triviaali murtaa. Luota entropian mittaukseen, ei intuitioon.

Luo vahvat korvaajasalasanat

Vaihda Luo-välilehdelle Salasanageneraattorissa. Määritä asetukset ja luo yksilöllinen, vahva salasana jokaiselle tilille, joka sitä tarvitsee.

Vinkkejä vahvojen salasanojen luomiseen

Pituus on kuningas: Käytä vähintään 16 merkkiä. Jokainen lisämerkki moninkertaistaa murtamisvaikeuden eksponentiaalisesti. 20 tai enemmän merkkiä on ihanteellinen.
Käytä kaikkia merkkityyppejä: Ota käyttöön isot kirjaimet, pienet kirjaimet, numerot ja symbolit. Tämä maksimoi entropian per merkki.
Luo yksi per tili: Älä koskaan käytä generoitua salasanaa uudelleen. Jokaisella tilillä on oma yksilöllinen salasanansa.
Älä muokkaa tulosta: Vastusta kiusausta "personalisoida" generoitua salasanaa muuttamalla merkkejä. Se vain vähentää satunnaisuutta.
Kopioi, älä muista: Nämä salasanat on suunniteltu tallennettaviksi salasananhallinnoijaan, ei muistettaviksi. Kopioi ne suoraan.

Vinkki Luo salasanasi 20+ merkillä. Ero 16 ja 20 merkin välillä on valtava — se voi tarkoittaa eroa miljardin ja biljoonan vuoden murtamisajan välillä.

Miksi sinun tulisi käyttää salasananhallinnoijaa

Olet juuri luonut vahvat, yksilölliset salasanat tileillesi. Mutta on käytännön ongelma: et pysty muistamaan "j7$Kq9!mX2vL#nR8wP4" jokaiselle tilille. Sinun ei ole tarkoituskaan. Tässä salasananhallinnoija tulee välttämättömäksi.

Mikä on salasananhallinnoija?

Salasananhallinnoija on turvallinen sovellus, joka tallentaa kaikki salasanasi salattuun holviin. Avaat holvin yhdellä pääsalasanalla — ainoalla salasanalla, joka sinun tarvitsee muistaa. Kun kirjaudut verkkosivustolle, salasananhallinnoija täyttää oikean yksilöllisen salasanan automaattisesti.

Kuinka se toimii käytännössä

Luot yhden vahvan pääsalasanan, jonka muistat (tee siitä pitkä tunnuslause — 4–5 satunnaista sanaa on ihanteellinen).
Tallennat kaikki muut salasanat hallinnoijaan.
Kun vierailet verkkosivustolla, hallinnoija täyttää automaattisesti yksilöllisen salasanasi kyseiselle sivustolle.
Jos palvelu joutuu tietomurron kohteeksi, vain kyseinen salasana vaarantuu. Muut tilisi pysyvät turvassa.

Tärkeimmät hyödyt

Yksi muistettava salasana: Pääsalasana on ainoa, joka sinun tarvitsee muistaa.
Yksilölliset salasanat kaikkialle: Jokaisella tilillä on oma satunnainen salasanansa, mikä poistaa uudelleenkäyttöongelman kokonaan.
Vahvemmat salasanat: Kun salasanoja ei tarvitse muistaa, ne voivat olla niin pitkiä ja monimutkaisia kuin haluat.
Automaattinen täyttö: Ei enää kirjoittelua tai kopiointia. Hallinnoija täyttää tunnistetiedot puolestasi.

Aloittaminen ilmaiseksi

Useat luotettavat salasananhallinnoijat tarjoavat ilmaisia versioita, jotka riittävät henkilökohtaiseen käyttöön. Ne ovat saatavilla selaimen laajennuksina ja mobiilisovelluksina. Etsi "ilmainen salasananhallinnoija" ja valitse sellainen, jolla on vahvat arvostelut, avoimen lähdekoodin koodi ja hyvä tietoturvahistoria.

Vaiheessa 4 generoimasi salasanat on suunniteltu tallennettaviksi salasananhallinnoijaan. Kopioi jokainen suoraan hallinnoijaasi päivittäessäsi tilejäsi. Jatkossa luo aina uudet salasanat hallinnoijasi kautta tai Salasanageneraattorin avulla ja tallenna ne välittömästi.

Hyvä tietää Salasananhallinnoija ei ainoastaan tallenna salasanoja — se muuttaa perusteellisesti turvallisuusasentoasi. Sen sijaan, että sinulla olisi muutama heikko salasana suojaamassa kaikkea, sinulla on kymmeniä vahvoja, yksilöllisiä salasanoja ilman yhtä kriittistä heikkoa kohtaa, paitsi hyvin valittu pääsalasanasi.

10 minuutin toimintasuunnitelma

Minuutit 1–2: Tarkista ensisijainen sähköpostiosoitteesi Salasanavuototarkistimessa (Sähköposti-välilehti).
Minuutit 3–5: Tarkista 3–5 yleisimmin käyttämääsi salasanaa Salasanavuototarkistimessa (Salasana-välilehti).
Minuutit 5–7: Analysoi nämä salasanat Salasanageneraattorissa (Analysoi-välilehti) nähdäksesi niiden todellisen vahvuuden.
Minuutit 7–10: Luo vahvat korvaajat Salasanageneraattorissa (Luo-välilehti) ja päivitä tärkeimmät tilisi.

Näiden 10 minuutin jälkeen jatka muiden tilejesi päivittämistä tulevina päivinä. Priorisoi sähköposti, pankki ja kaikki tilit, joissa on maksutietoja.

Seuraavat vaiheet

Lue opas salasanavuotojen tarkistamisesta syvällisempää tietomurtotunnistusta varten
Tutustu turvallisten salasanojen luomiseen lisävinkkejä varten
Aseta toistuva muistutus salasanojesi tarkistamiseen 3–6 kuukauden välein

Tarkista sähköposti tietomurtojen varalta

Tarkista salasanat vuotojen varalta

Analysoi salasanan vahvuus

Luo vahvat korvaajat

Luvut salasanamurtojen takana

Tärkeää Nämä tilastot eivät ole hypoteettisia — ne perustuvat todellisiin tietoihin dokumentoiduista tietomurroista ja tietoturvatutkimuksesta.

14 miljardia+ salasanaa on vuotanut tunnetuissa tietomurroissa maailmanlaajuisesti
80 % hakkerointiin liittyvistä tietomurroista liittyy heikkoihin tai uudelleenkäytettyihin salasanoihin
65 % ihmisistä käyttää samaa salasanaa useilla sivustoilla
Keskiverto henkilöllä on 100+ verkkotiliä mutta käyttää alle 10 yksilöllistä salasanaa
Vuodettu salasana voidaan hyödyntää minuuteissa tietomurron tultua julkiseksi

Vaiheittainen opas

Tarkista, onko sähköpostisi joutunut tietomurron kohteeksi

Avaa Salasanavuototarkistin ja valitse Sähköposti-välilehti. Kirjoita tärkeimpiin tileihisi käyttämäsi sähköpostiosoite ja suorita tarkistus.

Mitä ovat tietomurrot?

Tarkista yleisimmin käyttämäsi salasanat vuotojen varalta

Vaihda Salasana-välilehdelle Salasanavuototarkistimessa. Syötä jokainen yleisimmin käyttämistäsi salasanoista yksitellen ja tarkista, esiintyykö niitä tunnetuissa tietomurtokannoissa.

Kuinka k-anonymiteetti pitää salasanasi yksityisenä

Salasanasi tiivistetään (muunnetaan kiinteäksi merkkijonoksi) SHA-1-algoritmilla suoraan selaimessasi.
Vain tiivisteen ensimmäiset 5 merkkiä lähetetään tietomurtotietokantaan.
Tietokanta palauttaa kaikki vuodetut tiivisteet, jotka alkavat samoilla 5 merkillä (tyypillisesti 500–600 tulosta).
Selaimesi vertaa koko tiivistettäsi palautettuun listaan paikallisesti. Tulos ei koskaan poistu laitteeltasi.

Palvelin ei koskaan näe salasanaasi, ei koko tiivistettäsi, eikä pysty selvittämään, mitä tietuetta tarkistit. Salasanasi pysyy yksityisenä koko prosessin ajan.

Analysoi salasanasi vahvuus

Avaa Salasanageneraattori ja vaihda Analysoi-välilehdelle. Liitä tai kirjoita nykyiset salasanasi nähdäksesi, kuinka vahvoja ne todella ovat.

Entropian ja murtamisajan ymmärtäminen

Salasanan vahvuus mitataan entropiana — salasanan satunnaisuuden bittimäärä. Mitä suurempi entropia, sitä vaikeampi salasana on murtaa. Tässä mitä sinun tulee tietää:

Alle 40 bittiä: Erittäin heikko. Voidaan murtaa sekunneissa.
40–60 bittiä: Heikko. Haavoittuvainen kohdistetuille hyökkäyksille.
60–80 bittiä: Kohtalainen. Tarjoaa jonkin verran suojaa, mutta ei ihanteellinen.
80–100 bittiä: Vahva. Kestää useimmat hyökkäysmenetelmät.
100+ bittiä: Erittäin vahva. Käytännössä murtumatonta nykyisellä teknologialla.

Analysaattori näyttää myös arvioidun murtamisajan — kuinka kauan hyökkääjältä kuluisi arvatakseen salasanasi raa'an voiman menetelmällä nykyaikaisella laitteistolla.

Miksi "KoiraniPasi2024!" on heikompi kuin luulet

Monet uskovat, että ison alkukirjaimen, numeron ja symbolin lisääminen tavalliseen sanaan tekee vahvan salasanan. Ei tee. Hyökkääjät tuntevat nämä kaavat perusteellisesti:

Iso alkukirjain: Ensimmäinen asia, jonka jokainen murtamistyökalu kokeilee.
Numerot lopussa: Vuodet, erityisesti kuluva vuosi, ovat jokaisessa hyökkäyssanakirjassa.
Yksittäinen loppusymboli: "!" ja "@" ovat yleisimmin lisätyt merkit.
Sanakirjasanat: "Koira", "Rakkaus", "Salasana" — kaikki löytyvät jokaisesta sanalista.

Tärkeää Ihmiselle monimutkaiselta näyttävä salasana voi silti olla tietokoneelle triviaali murtaa. Luota entropian mittaukseen, ei intuitioon.

Luo vahvat korvaajasalasanat

Vaihda Luo-välilehdelle Salasanageneraattorissa. Määritä asetukset ja luo yksilöllinen, vahva salasana jokaiselle tilille, joka sitä tarvitsee.

Vinkkejä vahvojen salasanojen luomiseen

Pituus on kuningas: Käytä vähintään 16 merkkiä. Jokainen lisämerkki moninkertaistaa murtamisvaikeuden eksponentiaalisesti. 20 tai enemmän merkkiä on ihanteellinen.
Käytä kaikkia merkkityyppejä: Ota käyttöön isot kirjaimet, pienet kirjaimet, numerot ja symbolit. Tämä maksimoi entropian per merkki.
Luo yksi per tili: Älä koskaan käytä generoitua salasanaa uudelleen. Jokaisella tilillä on oma yksilöllinen salasanansa.
Älä muokkaa tulosta: Vastusta kiusausta "personalisoida" generoitua salasanaa muuttamalla merkkejä. Se vain vähentää satunnaisuutta.
Kopioi, älä muista: Nämä salasanat on suunniteltu tallennettaviksi salasananhallinnoijaan, ei muistettaviksi. Kopioi ne suoraan.

Vinkki Luo salasanasi 20+ merkillä. Ero 16 ja 20 merkin välillä on valtava — se voi tarkoittaa eroa miljardin ja biljoonan vuoden murtamisajan välillä.

Miksi sinun tulisi käyttää salasananhallinnoijaa

Mikä on salasananhallinnoija?

Kuinka se toimii käytännössä

Luot yhden vahvan pääsalasanan, jonka muistat (tee siitä pitkä tunnuslause — 4–5 satunnaista sanaa on ihanteellinen).
Tallennat kaikki muut salasanat hallinnoijaan.
Kun vierailet verkkosivustolla, hallinnoija täyttää automaattisesti yksilöllisen salasanasi kyseiselle sivustolle.
Jos palvelu joutuu tietomurron kohteeksi, vain kyseinen salasana vaarantuu. Muut tilisi pysyvät turvassa.

Tärkeimmät hyödyt

Yksi muistettava salasana: Pääsalasana on ainoa, joka sinun tarvitsee muistaa.
Yksilölliset salasanat kaikkialle: Jokaisella tilillä on oma satunnainen salasanansa, mikä poistaa uudelleenkäyttöongelman kokonaan.
Vahvemmat salasanat: Kun salasanoja ei tarvitse muistaa, ne voivat olla niin pitkiä ja monimutkaisia kuin haluat.
Automaattinen täyttö: Ei enää kirjoittelua tai kopiointia. Hallinnoija täyttää tunnistetiedot puolestasi.

Aloittaminen ilmaiseksi

10 minuutin toimintasuunnitelma

Minuutit 1–2: Tarkista ensisijainen sähköpostiosoitteesi Salasanavuototarkistimessa (Sähköposti-välilehti).
Minuutit 3–5: Tarkista 3–5 yleisimmin käyttämääsi salasanaa Salasanavuototarkistimessa (Salasana-välilehti).
Minuutit 5–7: Analysoi nämä salasanat Salasanageneraattorissa (Analysoi-välilehti) nähdäksesi niiden todellisen vahvuuden.
Minuutit 7–10: Luo vahvat korvaajat Salasanageneraattorissa (Luo-välilehti) ja päivitä tärkeimmät tilisi.

Näiden 10 minuutin jälkeen jatka muiden tilejesi päivittämistä tulevina päivinä. Priorisoi sähköposti, pankki ja kaikki tilit, joissa on maksutietoja.

Seuraavat vaiheet

Lue opas salasanavuotojen tarkistamisesta syvällisempää tietomurtotunnistusta varten
Tutustu turvallisten salasanojen luomiseen lisävinkkejä varten
Aseta toistuva muistutus salasanojesi tarkistamiseen 3–6 kuukauden välein

Suojaa salasanasi 10 minuutissa

Luvut salasanamurtojen takana

Vaiheittainen opas

Tarkista, onko sähköpostisi joutunut tietomurron kohteeksi

Mitä ovat tietomurrot?

Tarkista yleisimmin käyttämäsi salasanat vuotojen varalta

Kuinka k-anonymiteetti pitää salasanasi yksityisenä

Analysoi salasanasi vahvuus

Entropian ja murtamisajan ymmärtäminen

Miksi "KoiraniPasi2024!" on heikompi kuin luulet

Luo vahvat korvaajasalasanat

Vinkkejä vahvojen salasanojen luomiseen

Miksi sinun tulisi käyttää salasananhallinnoijaa

Mikä on salasananhallinnoija?

Kuinka se toimii käytännössä

Tärkeimmät hyödyt

Aloittaminen ilmaiseksi

10 minuutin toimintasuunnitelma

Seuraavat vaiheet

Suojaa salasanasi 10 minuutissa

Luvut salasanamurtojen takana

Vaiheittainen opas

Tarkista, onko sähköpostisi joutunut tietomurron kohteeksi

Mitä ovat tietomurrot?

Tarkista yleisimmin käyttämäsi salasanat vuotojen varalta

Kuinka k-anonymiteetti pitää salasanasi yksityisenä

Analysoi salasanasi vahvuus

Entropian ja murtamisajan ymmärtäminen

Miksi "KoiraniPasi2024!" on heikompi kuin luulet

Luo vahvat korvaajasalasanat

Vinkkejä vahvojen salasanojen luomiseen

Miksi sinun tulisi käyttää salasananhallinnoijaa

Mikä on salasananhallinnoija?

Kuinka se toimii käytännössä

Tärkeimmät hyödyt

Aloittaminen ilmaiseksi

10 minuutin toimintasuunnitelma

Seuraavat vaiheet