Salasanat ovat edelleen digitaalisen elämämme ärsyttävin ja tärkein yksityiskohta. Niitä on liikaa, ne unohtuvat, ja silti yksi huono valinta voi kaataa koko korttitalon. Tämä teksti on kirjoitettu sinulle, joka haluat ymmärtää, mikä tekee salasanasta oikeasti turvallisen, ja ilman insinöörijargonia.
Kävimme läpi tuoreimmat tietoturvasuositukset, testasimme muutamia työkaluja ja karsimme pois vanhentuneet neuvot, joita netti on täynnä. Lopputulos on lyhyt, rehellinen opas, joka ei vaadi sinulta tietotekniikan tutkintoa.
Mikä on vahva salasana?
Lyhyesti: sellainen, jota kukaan — ei ystävä, ei hakkeri, ei tietokone — ei pysty arvaamaan kohtuullisessa ajassa. Pituus on tärkeämpää kuin erikoismerkkien tilkitseminen. Kahdentoista merkin salasana on jo kohtuullinen, mutta 16 merkkiä tai enemmän on nykystandardi.
Unohda vanha ohje ”Kissa123!”. Tuollaiset ovat murrettavissa sekunneissa, koska ne noudattavat ennustettavaa kaavaa, jonka murto-ohjelmat tuntevat ulkoa.
Hyvä salasana täyttää muutaman perusehdon:
- Se on pitkä — mielellään vähintään 16 merkkiä.
- Se on ainutlaatuinen — ei kierrätystä palvelusta toiseen.
- Se ei sisällä henkilökohtaisia tietoja kuten nimeä, syntymäaikaa tai lemmikin nimeä.
- Se ei ole sanakirjasana sellaisenaan, ei edes ”Salasana1”.
”Pituus voittaa monimutkaisuuden. Neljä satunnaista sanaa peräkkäin on vahvempi kuin ’P@ssw0rd!’.”
Miksi kierrätetty salasana on pahin moka
Tämä on tärkein asia, jonka haluamme sinun muistavan: älä käytä samaa salasanaa useammassa paikassa. Kun jokin palvelu vuotaa tietonsa — ja niitä vuotaa jatkuvasti — hakkerit kokeilevat samaa yhdistelmää automaattisesti kymmeniin muihin palveluihin. Tätä kutsutaan nimellä credential stuffing, ja se toimii hälyttävän usein.
Jos käytät samaa salasanaa Facebookissa ja verkkopankissa, olet yhden vuodon päässä isosta ongelmasta.
Passphrase — helpoin tapa tehdä vahva salasana päässä
Jos et halua käyttää työkaluja, helpoin tapa rakentaa muistettava mutta vahva salasana on yhdistää neljä satunnaista sanaa. Tätä kutsutaan passphraseksi.
Esimerkiksi: kahvipöytäPilviKoira42
Se on pitkä, helppo muistaa ja silti käytännössä mahdoton arvata, jos sanat ovat aidosti satunnaisia — eli eivät liity toisiinsa tai sinuun mitenkään. Tärkein sääntö: älä valitse sanoja, jotka kuvaavat elämääsi. ”MikkoHelsinki1985” ei kelpaa.
Näin luot vahvan salasanan käytännössä
Kolme toimivaa tapaa, paremmuusjärjestyksessä:
| Tapa | Vaikeusaste | Turvallisuus |
|---|---|---|
| Salasanamanageri luo ja muistaa | Helppo | Erinomainen |
| Salasanageneraattori selaimessa | Helppo | Hyvä |
| Keksit itse passphrasen | Keskitaso | Hyvä |
Kannattaa muuten tietää, että ilmainen ja luotettava salasanageneraattori löytyy suoraan selaimesta — ei latauksia, ei rekisteröitymistä. Syötät haluamasi pituuden ja saat ulos merkkijonon, jota kone ei arvaa.
Salasanamanageri — se tylsä neuvo, joka oikeasti toimii
Rehellisesti: kukaan ei muista sataa uniikkia salasanaa päässään. Me emme muista, eivätkä muistakaan ne, jotka väittävät muistavansa. Siksi salasanamanageri on ainoa realistinen ratkaisu, jos sinulla on kymmeniä tilejä.
Manageri tekee kolme asiaa puolestasi:
- Luo jokaiseen palveluun uniikin, satunnaisen salasanan.
- Tallentaa ne salatusti yhden pääsalasanan taakse.
- Täyttää ne automaattisesti, kun kirjaudut.
Ainoa salasana, joka sinun täytyy muistaa, on pääsalasana. Siitä kannattaa tehdä todella vahva — esimerkiksi pitkä passphrase, jota et käytä missään muualla.
Mikä on paras salasana?
Sellainen, jota et tiedä ulkoa. Kuulostaa oudolta, mutta paras salasana on käytännössä pitkä satunnaismerkkijono, jonka kone on generoinut ja manageri muistaa puolestasi. Sinun ei tarvitse koskaan kirjoittaa sitä käsin.
Jos haluat silti muistettavan vaihtoehdon esimerkiksi pääsalasanaksi, neljän tai viiden satunnaisen sanan yhdistelmä numerolla ja erikoismerkillä höystettynä on erinomainen kompromissi.
Yleisimmät virheet, jotka näemme jatkuvasti
Olemme kiinnittäneet huomiota siihen, mitä ihmiset todella tekevät — ja se ei ole aina kaunista. Tässä klassikot, jotka kannattaa välttää:
- Salasanan loppuun lisätty vuosi:
Kesäloma2026 - Nimi ja syntymävuosi:
Anna1987 - Näppäimistöjonot:
qwerty123,asdfgh - Yhden merkin vaihtelut eri palveluissa:
Salasana1,Salasana2 - Salasanan kirjoittaminen post-it-lapulle näytön reunaan
Viimeinen kohta ei itse asiassa ole maailman pahin, jos asut yksin. Mutta toimistolla se on katastrofi.
Kaksivaiheinen tunnistautuminen — se tärkeä lisäsuoja
Vaikka salasanasi olisi kuinka vahva, kannattaa ottaa käyttöön kaksivaiheinen tunnistautuminen aina kun se on mahdollista. Se tarkoittaa, että kirjautumisen yhteydessä tarvitset salasanan lisäksi toisen vahvistuksen — esimerkiksi koodin puhelimeesi tai sormenjäljen.
Näin edes vuotanut salasana ei yksin riitä tilin kaappaamiseen. Tämä on suurin yksittäinen turvallisuusparannus, jonka voit tilillesi tehdä viidessä minuutissa.
Usein kysytyt kysymykset
Kuinka usein salasana pitäisi vaihtaa? Ei säännöllisesti. Vanha neuvo vaihtaa salasana kolmen kuukauden välein on hylätty jo vuosia sitten — se johti vain siihen, että ihmiset tekivät heikompia, ennustettavampia salasanoja. Vaihda vain, jos epäilet vuotoa tai saat siitä ilmoituksen.
Onko selaimen tallentama salasana turvallinen? Nykyaikaisten selainten salasanahallinta on kohtuullisen hyvä perusratkaisu. Erillinen salasanamanageri on silti turvallisempi ja kätevämpi, jos käytät useita laitteita ja selaimia.
Entä jos unohdan pääsalasanan? Useimmissa managereissa pääsalasanan unohtaminen tarkoittaa, että tallennetut tiedot menetetään pysyvästi. Siksi se kannattaa kirjoittaa muistiin esimerkiksi paperille ja säilyttää turvallisessa paikassa kotona — ei työpöydällä.
Voiko vahvan salasanan murtaa? Teoriassa kaikki voidaan murtaa, mutta 16 merkin satunnainen salasana veisi nykytietokoneilta miljardeja vuosia. Käytännössä hakkerit eivät murra salasanoja — he varastavat niitä kalastelulla tai vuodoista.
Lyhyt tarkistuslista
Jos luit vain puolet tästä tekstistä, muista ainakin nämä:
- Pituus on tärkeintä — vähintään 16 merkkiä.
- Uniikki salasana jokaiseen palveluun, aina.
- Salasanamanageri hoitaa muistamisen puolestasi.
- Kaksivaiheinen tunnistautuminen päälle aina kun mahdollista.
- Älä luota kuvioihin, nimiin tai vuosilukuihin.
Salasanojen hallinta ei ole kivaa, mutta se on yksi niistä harvoista asioista, joissa pieni vaiva alussa säästää valtavasti päänvaivaa myöhemmin. Puoli tuntia managerin pystyttämiseen on paras tietoturvasijoitus, jonka voit tehdä tänä vuonna.
Muista tärkeimpiin sovelluksiin ja palveluihin asettaa kaksivaiheinen tunnistus!
