Invoice24 Logo

Salasanageneraattori

Luo vahvoja, satunnaisia salasanoja välittömästi — ilmaiseksi, ei tiliä tarvita.

Napsauta Luo luodaksesi salasanasi.
Salasanan pituus16
8128
Salasanojen määrä
1
Vain selaimessa
Ei tiliä tarvita
Ei tallennettuja tai lähetettyjä tietoja

Mikä tekee salasanasta vahvan?

Vahva salasana on pitkä, aidosti satunnainen ja ainutlaatuinen — käytetty vain yhdessä palvelussa, ei koskaan muualla. Kyberturvallisuuskeskus (Liikenne- ja viestintävirasto Traficom) suosittelee vähintään 12 merkin salasanoja tavallisille tileille ja 16 tai enemmän arkaluonteisille käyttötarkoituksille, kuten verkkopankki, sähköposti ja Suomi.fi-tunnistautumiseen liittyvät palvelut.

Suomi on yksi Euroopan digitaalisesti kehittyneimmistä yhteiskunnista. Sähköinen asiointi, Suomi.fi-valtuudet, verohallinto ja terveydenhuollon digitaaliset palvelut ovat arkipäivää useimmille suomalaisille. Tietosuojavaltuutettu valvoo GDPR:n noudattamista Suomessa ja on antanut seuraamusmaksuja puutteellisista tietoturvajärjestelyistä. Tietojenkalastelu ja tunnistetietojen varastaminen ovat Suomessakin nousussa.

Tämä generaattori luo salasanoja käyttämällä crypto.getRandomValues() — selaimen kryptografisesti turvallista satunnaisuus-API:a. Salasanasi luodaan kokonaan selaimessasi eikä sitä lähetetä koskaan millekään palvelimelle.

Miten salasanageneraattori toimii

Valitse merkkityypit, säädä pituus ja napsauta Luo. Työkalu kokoaa merkkipoolin asetusten perusteella ja valitsee sitten jokaisen paikan itsenäisesti käyttämällä crypto.getRandomValues():a hylkäysnäytteenotolla tilastollisen vinoutuman poistamiseksi. Tulos on salasana, jossa on valitun poolin maksimaalinen entropia.

Täysin selaimessa. Mitään tietoja ei lähetetä palvelimillemme. Yhtäkään salasanaa ei kirjata lokiin, tallenneta tai sisällytetä analytiikkapaketteihin. Voit varmistaa tämän itse avaamalla kehittäjätyökalut (F12) → Verkko-välilehti: Luo-painikkeen napsauttaminen ei käynnistä yhtään lähtevää pyyntöä.

Salasanan entropia selitettynä ymmärrettävästi

Entropia mittaa salasanasi arvaamattomuutta biteissä. Kaava: entropia = log₂(poolin koko) × pituus. 16 merkin salasana kaikista 95 tulostettavasta ASCII-merkistä sisältää noin 105 bittiä entropiaa.

Perspektiivin vuoksi: miljardilla yrityksellä sekunnissa — modernin GPU:n nopeus nopeille hajautusalgoritmeille — 72-bittisen avaruuden tyhjentäminen kestäisi keskimäärin 2,4 miljardia vuotta. Kyberturvallisuuskeskus suosittelee arvioimaan salasanan vahvuuden entropian perusteella mielivaltaisten koostumussääntöjen sijaan. Vahvuusmittarimme näyttää todellisen bittimäärän, jotta voit tehdä tietoisen päätöksen.

Parhaat käytännöt suomalaisille käyttäjille

  • Ainutlaatuinen salasana jokaiselle palvelulle, ilman poikkeuksia. Credential stuffing — vuotaneiden kirjautumistietojen automaattinen testaaminen muita palveluita vastaan — on täysin automatisoitu. Ainutlaatuinen salasana per tili tekee tästä hyökkäyksestä täysin tehottoman.
  • Ota käyttöön kaksivaiheinen tunnistautuminen (2FA). Useimmat suomalaiset pankit, Suomi.fi, Verohallinto ja suuret palvelut tarjoavat 2FA:n. Kun 2FA on käytössä, varastettu salasana on arvoton hyökkääjälle.
  • Käytä salasananhallintaohjelmaa. Bitwarden (avoin lähdekoodi, ilmainen), 1Password ja KeePass ovat hyväksi todettuja vaihtoehtoja suomenkielisellä tai suomenkielisellä tuella.
  • Tarkista, ovatko tietosi vuotaneet. Käy osoitteessa haveibeenpwned.com tarkistaaksesi, onko sähköpostiosoitteesi esiintynyt tunnetuissa tietomurroissa — ilmainen ja tietoturva-asiantuntijoiden suosittelema.
  • Ole valpas Verohallinnon tai Kelan nimissä lähetettyjen tietojenkalasteluyritysten suhteen. Nämä viranomaiset eivät koskaan pyydä salasanaasi sähköpostitse tai tekstiviestillä.

Salasanaturvallisuus Suomessa: sääntelykonteksti

Tietosuojavaltuutettu valvoo GDPR:n noudattamista Suomessa ja julkaisee ohjeita tietoturvatoimenpiteistä, mukaan lukien salasanakäytännöt ja pääsynvalvonta, tietosuoja.fi-sivustolla.

Kyberturvallisuuskeskus (osa Traficomia) on Suomen kansallinen tietoturvaviranomainen. Se julkaisee teknisiä ohjeita organisaatioille ja kansalaisille, hallinnoi CERT-FI:tä ja julkaisee vuosittaisia kyberuhkakatsauksia. Tietojenkalasteluun ja tunnistetietojen varastamiseen liittyvät uhkat mainitaan johdonmukaisesti merkittävimpinä riskeinaluina Suomessa.

Suomi erottuu poikkeuksellisen korkealla digitaalisen asioinnin asteella — sähköinen verotus, terveydenhuolto, koulutus ja julkiset palvelut ovat laajasti saatavilla verkossa. Tämä tarkoittaa, että suomalaisilla käyttäjillä on tavallisesti useita arkaluonteisia digitaalisia tilejä, joista jokainen ansaitsee ainutlaatuisen vahvan salasanan.

FAQ

Mitä Kyberturvallisuuskeskus suosittelee salasanoille?
Kyberturvallisuuskeskus suosittelee salasananhallintaohjelman käyttöä pitkien, ainutlaatuisten salasanojen luomiseen ja tallentamiseen jokaiselle tilille, kaksivaiheisen tunnistautumisen käyttöönottoa ja salasanojen uudelleenkäytön välttämistä. Suositeltava vähimmäispituus on 12 merkkiä tavallisille tileille, 16 tai enemmän arkaluonteisille.
Onko tämä generaattori turvallinen käyttää?
Kyllä. Salasanat luodaan kokonaan selaimessasi käyttämällä crypto.getRandomValues() — kryptografisesti turvallista API:a. Yhtäkään salasanaa ei lähetetä palvelimillemme. Tiliä ei tarvita. Voit varmistaa tämän selaimen kehittäjätyökalujen Verkko-välilehdeltä: Luo-painikkeen napsauttaminen ei käynnistä yhtään lähtevää pyyntöä.
Mikä on äännettävä tila?
Äännettävä tila luo salasanoja vuorottelevilla konsonantti-vokaali-kuvioilla, tuottaen tuloksia kuten Kixofu-47! — edelleen satunnaisia ja vahvoja, mutta helpommin muistettavia tai ääneen luettavia. Entropia on hieman alhaisempi kuin täysin satunnaisessa salasanassa samalla pituudella. Suosittelemme käyttämään 20+ merkin pituuksia tässä tilassa.
Voinko luoda useita salasanoja kerralla?
Kyllä — jopa 50 kerralla. Aseta määrä laskurilla, napsauta Luo ja käytä "Kopioi kaikki" -painiketta kopioidaksesi koko listan leikepöydälle. Hyödyllinen IT-ylläpitäjille, kehittäjille tai kaikille, jotka haluavat korvata monia heikkoja salasanoja yhdessä istunnossa.
Mitä tarkoittaa "bittiä entropiaa" vahvuusmittarissa?
Entropiabittejä mitataan salasanasi arvaamattomuuden perusteella. Jokainen lisäbitti kaksinkertaistaa mahdollisten yhdistelmien määrän. 72 bitillä hyökkäys miljardilla yrityksellä sekunnissa kestäisi keskimäärin 2,4 miljardia vuotta. 105 bitillä työmäärä ylittää maapallon kokonaislaskentatehon missään ennakoitavissa olevassa tulevaisuudessa.
Mitä minun pitäisi tehdä, jos tietoni ovat vuotaneet?
Vaihda välittömästi kyseessä olevan palvelun salasana. Jos olet käyttänyt samaa salasanaa muualla — yleisin ja vaarallisin virhe — vaihda se myös siellä. Ota 2FA käyttöön kaikissa tärkeissä tileissä. Tarkista haveibeenpwned.com. Organisaatiot: ilmoita tapaus Tietosuojavaltuutetulle 72 tunnin kuluessa GDPR:n mukaisesti.