raatools/

Salasanageneraattori

Luo vahvoja satunnaisia salasanoja.

664

Miten salasanat generoidaan?

Tama tyokalu generoi salasanoja selaimen crypto.getRandomValues()-rajapinnalla, joka tuottaa kryptografisesti turvallisia satunnaislukuja. Toisin kuin Math.random(), kryptografiset satunnaisgenraattorit kayttavat kayttojarjestelman entropialahteita (laitteistomelu, ajastustiedot), mika tekee tuloksesta ennustamattoman.

Toisin kuin pseudosatunnaisgeneraattorit (kuten JavaScriptin Math.random()), kryptografiset satunnaislukugeneraattorit tuottavat tuloksia, joita on laskennallisesti mahdotonta ennustaa. Tama on olennaista salasanaturvallisuudelle — ennustettava generaattori tekisi kaikista salasanoista murrettavia.

Kuinka pitka salasanan pitaisi olla?

  • 12 merkkia: hyvaeksyttaeva minimipituus useimmille verkkotileille. Tarjoaa noin 71 bittiaea entropiaa sekasimerkkisena.
  • 16 merkkia: suositellaan sahkopostille, pankkitileille ja taloustileille. Tarjoaa noin 95 bitin entropian.
  • 20+ merkkia: paras yllapitajatileille, SSH-avaimille, salausavaimille ja salasanoille, jotka suojaavat muita salasanoja (salasanaholvien paasalasana).

Mika tekee salasanasta vahvan?

Salasanan vahvuus mitataan entropialla — mahdollisten yhdistelmien maaralla, joka hyokkaajan on kokeiltava. 12-merkkinen salasana, jossa on isot ja pienet kirjaimet, numerot ja erikoismerkit, tarjoaa noin 79 bitin entropian — nykyisella laitteistolla murtamaton.

Merkkivalikoiman lisaaminen kasvattaa entropiaa per merkki. Pelkat pienet kirjaimet antavat 4,7 bittiaea per merkki. Pieniae ja isoja kirjaimia: 5,7 bitin. Koko ASCII-merkisto: 6,6 bittiaea per merkki.

Pitaisiko kayttaa salasananhallintaa?

Ehdottomasti. Generoi ainutlaatuinen, vahva salasana jokaiselle tilille talla tyokalulla ja tallenna ne salasananhallintaan (Bitwarden, 1Password, KeePass). Sinun tarvitsee muistaa vain yksi vahva paasalasana.

Yleiset salasanavirheet

Vaarallisin virhe on salasanojen uudelleenkaytto useilla sivustoilla. Tietomurto yhdella sivustolla paljastaa salasanasi — hyoekkaajat kokeilevat samaa salasanaa kaikkialla. Muita virheita: henkilokohtaisten tietojen kaytto, yleiset korvaukset kuten @ kirjaimelle a, ja lyhyet salasanat.

Usein kysytyt kysymykset

Onko tama salasanageneraattori aidosti satunnainen?

Kylla. Se kayttaa Web Crypto API:a (crypto.getRandomValues()), joka on kryptografisesti turvallinen satunnaisgeneraattori. Se on sama rajapinta, jota selaimet kayttavat TLS-salauksen avainten generointiin.

Kuinka usein salasana pitaisi vaihtaa?

Nykyinen NIST:n (National Institute of Standards and Technology) turvallisuusohjeistus (2024) suosittelee, etta salasanoja EI tulisi vaihtaa saannollisesti, elleivat ole vaarantuneet. Pakotettu vaihtaminen johtaa heikompiin salasanoihin.