Salasanageneraattori

Viite

Mikä tekee salasanasta vahvan?

Vahva salasana yhdistää pituuden, merkkien monipuolisuuden ja satunnaisuuden. Pituus on yksittäin tärkein tekijä — NIST SP 800-63B suosittelee vähintään 16 merkkiä arkaluontoisille tileille. Merkkityyppien sekoittaminen (isot kirjaimet, pienet kirjaimet, numerot, symbolit) kertaannuttaa mahdollisten yhdistelmien määrän eksponentiaalisesti.

Salasanan entropia

Entropia E = log₂(R^L), jossa R on merkistön koko ja L on pituus. 20 merkin salasana kaikilla merkkityypeillä (~94 merkkiä) antaa noin 131 bitin entropian — pidetään murtamattomana nykyisellä ja lähitulevaisuuden teknologialla. OWASP Authentication Cheat Sheet suosittelee entropiaa suhteessa uhkamalliisi; 128+ bittiä on käytännön kultastandardi.

Parhaat käytännöt

• Käytä vähintään 16 merkkiä arkaluontoisille tileille (sähköposti, pankki, työ). Pidemmät salasanat nostavat murtamisen kustannusta eksponentiaalisesti.
• Älä koskaan käytä samaa salasanaa eri sivustoilla. Jos yksi palvelu murretaan, hyökkääjät testaavat tunnistetietojasi kaikkialla muualla.
• Tallenna salasanat salasanahallintaohjelmaan (Bitwarden, 1Password, KeePass). Sinun tarvitsee muistaa vain yksi pääsalasana.
• Ota käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista — vuotanukaan salasana ei voi avata tiliä, jota suojaa toinen tekijä.

NIST-salasanaohjeet

NIST SP 800-63B (2017, päivitetty 2024) suosittelee vähintään 8 merkkiä käyttäjän valitsemille salasanoille eikä mielivaltaisia monimutkaisuussääntöjä (esim. symbolin ja numeron vaatiminen). Sen sijaan NIST neuvoo tarkistamaan salasanat vuodettujen salasanalistojen (kuten Have I Been Pwned) avulla ja kannustamaan pidempiin salasanalausekkeisiin. Tehokkain yksittäinen puolustus on pituus — tällä työkalulla luotu 20+ merkin satunnainen salasana ylittää reilusti kaikki vaatimustenmukaisuusvaatimukset.

Tietosuoja

Salasanat luodaan 100% selaimessasi käyttäen crypto.getRandomValues()-funktiota Web Crypto APIsta. Mitään ei koskaan lähetetä palvelimelle.