Salasanageneraattori

Näin luot vahvan salasanan

1. 1

   Aseta salasanan pituus

   Valitse liukusäätimellä pituus 8 ja 128 merkin väliltä. Useimpiin tileihin suositellaan vähintään 16 merkkiä — entropianäyttö päivittyy reaaliajassa, joten näet pituuden vaikutuksen heti.

2. 2

   Valitse merkit

   Valitse mukaan isot kirjaimet (A–Z), pienet kirjaimet (a–z), numerot (0–9) ja erikoismerkit (!@#$…). Kaikkien neljän käyttö antaa parhaan vahvuuden. Jos palvelu ei salli erikoismerkkejä, poista ne valinnasta — laskenta päivittyy automaattisesti.

3. 3

   Napsauta Luo

   Uusi, kryptografisesti satunnainen salasana luodaan crypto.getRandomValues()-rajapinnalla. Jokainen napsautus tuottaa tuoreen tuloksen — edellistä salasanaa ei säilytetä missään.

4. 4

   Kopioi salasana

   Napsauta Kopioi-painiketta ja salasana siirtyy leikepöydälle. Liitä se suoraan salasananhallintaan tai kohdepalveluun — älä kirjoita sitä käsin, jotta vältät kirjoitusvirheet.

Usein kysyttyä salasanageneraattorista

Kuinka pitkä on turvallinen salasana?

Asiantuntijat suosittelevat vähintään 16 merkkiä useimpiin tileihin ja yli 20 merkkiä tärkeisiin tileihin, kuten verkkopankkiin tai sähköpostiin. 16 merkin salasanassa, jossa on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä, entropia ylittää 100 bittiä, jolloin salasanan murtaminen kokeilemalla on käytännössä mahdotonta.

Miten luon satunnaisen salasanan?

Aseta pituus liukusäätimellä, valitse haluamasi merkit ja napsauta Luo-painiketta. Jokainen napsautus tuottaa uuden, aidosti satunnaisen salasanan. Generaattori käyttää selaimen crypto.getRandomValues()-rajapintaa, joka on sama satunnaislähde kuin TLS-suojauksessa — paljon turvallisempi kuin tavallinen Math.random().

Onko tämä salasanageneraattori turvallinen ja ilmainen?

Kyllä. Työkalu on täysin ilmainen eikä vaadi tiliä tai asennusta. Salasanat luodaan kokonaan omassa selaimessasi, eikä mitään tietoa lähetetä palvelimelle. Voit varmistaa tämän katkaisemalla verkkoyhteyden — generaattori toimii silti.

Voinko luoda salasanan, joka on helppo muistaa?

Aidosti satunnaiset salasanat ovat turvallisimpia, mutta niitä on vaikea muistaa. Helpoin tapa onkin kopioida luotu salasana suoraan salasananhallintaan, kuten Bitwardeniin, 1Passwordiin tai F-Securen hallintaan. Jos haluat itse muistettavan tunnuksen, suosi pitkää tunnuslausetta useammasta sanasta — pituus tuo turvaa silloinkin kun salasana on helppo painaa mieleen.

Mitä merkistöä kannattaa käyttää?

Parhaan vahvuuden saat ottamalla mukaan kaikki neljä: isot kirjaimet (A–Z), pienet kirjaimet (a–z), numerot (0–9) ja erikoismerkit (!@#$…). Jos jokin palvelu ei salli erikoismerkkejä, poista ne valinnasta — työkalu laskee entropian automaattisesti uudelleen, joten tiedät yhä salasanasi vahvuuden.

Mitä entropialuku tarkoittaa?

Entropia mittaa salasanan arvaamattomuutta bitteinä. Se lasketaan kaavalla merkistön koko log₂ × pituus. Mitä suurempi luku, sitä enemmän mahdollisia yhdistelmiä — 80 bittiä on vahva ja yli 100 bittiä erinomainen nykyisiä uhkia vastaan.

Lähteet

• NIST SP 800-63B — digitaalisen identiteetin ohjeet (todennus)

  Yhdysvaltain liittovaltion standardi, joka kattaa salasanan pituuden, monimutkaisuuden ja tallennuksen vaatimukset. Suosittaa vähintään 8 merkkiä (mieluummin pidempää) ja luopuu pakollisesta määräaikaisesta vaihtamisesta.

• OWASP — salasanojen tallennuksen muistilista

  Käytännön ohjeet salasanojen tiivistysalgoritmeista (Argon2id, bcrypt, scrypt) ja työkertoimista — välttämätöntä luettavaa salasanoja palvelimelle tallennettaessa.

• MDN — Crypto.getRandomValues()

  Selainrajapinta, joka täyttää taulukon kryptografisesti vahvoilla satunnaisarvoilla — tämän generaattorin käyttämä satunnaisuuden lähde.

Liittyvät kehittäjätyökalut