Mikä tekee salasanasta vahvan?
Salasana on usein ainoa lukko digitaalisen elämäsi ja rikollisten välillä. Silti "123456" ja "password" ovat edelleen maailman yleisimpiä salasanoja. Katsotaanpa, miksi pituus on valttia ja miten luot salasanan, jota edes supertietokone ei murra.
💡 Tarvitsetko vahvan salasanan heti? Käytä ilmaista salasanageneraattoriamme, joka luo turvallisen merkkijonon sekunnissa.
Miten salasanat murretaan?
Ymmärtääksesi hyvän salasanan rakenteen, sinun on ymmärrettävä miten hyökkääjät toimivat. He eivät arvaa salasanoja käsin, vaan käyttävät tehokkaita algoritmeja:
- Brute Force (Raaka voima): Tietokone kokeilee jokaista mahdollista merkkiyhdistelmää (aaaaa, aaaab, aaaac...).
- Sanakirjahyökkäys: Ohjelma kokeilee miljoonia yleisiä sanoja ja niiden muunnelmia (Koira123, Kesä2025).
- Credential Stuffing: Hakkerit kokeilevat yhdestä palvelusta vuotaneita tunnuksia muihin palveluihin (esim. Facebookista vuotanut salasana sähköpostiisi).
Entropia – Salasanan kaoottisuus
Tietoturvassa puhutaan termistä entropia, joka kuvaa salasanan satunnaisuutta. Mitä enemmän entropiaa (bitteinä), sitä vaikeampi salasana on murtaa.
Lyhyt mutta monimutkainen salasana (Tr&5!) on usein heikompi kuin pitkä lause
(SininenElefanttiJuokseeLujaa).
Nyrkkisäännöt vahvaan salasanaan:
- Pituus on tärkein: Tähtää vähintään 16 merkkiin.
- Älä käytä sanoja: Tai jos käytät, yhdistä vähintään 4 satunnaista sanaa.
- Uniikkius: Käytä jokaisessa palvelussa eri salasanaa.
MFA – Kaksivaiheinen todennus
Paras tapa suojautua on ottaa käyttöön MFA (Multi-Factor Authentication) tai 2FA. Tällöin kirjautumiseen tarvitaan salasanan lisäksi:
- Jotain mitä tiedät (salasana)
- Jotain mitä sinulla on (puhelin/sovellus)
Tämä pysäyttää 99,9 % hyökkäyksistä, vaikka salasanasi vuotaisi.
Luotettavat lähteet
Lisätietoa tietoturvasta löydät viranomaisten sivuilta:
- Kyberturvallisuuskeskus – Tietoturvaohjeet kansalaisille.