Turvallinen salasanageneraattori

// Turvallinen salasanageneraattori

Luo vahvoja, satunnaisia salasanoja kryptografisesti turvallisella satunnaisuudella. Kaikki tapahtuu selaimessasi.

Erittäin vahva103 bits

Pituus16

Isot kirjaimet (A-Z)Pienet kirjaimet (a-z)Numerot (0-9)Symbolit (!@#$...)Poissulje moniselitteiset (0O, l1I)

Miksi tarvitset vahvoja salasanoja

Heikot salasanat ovat edelleen yleisin syy tilitietojen murtumiseen. Hyökkääjät käyttävät niin sanottua credential stuffing -menetelmää — he testaavat yhdessä tietomurrossa vuotaneita käyttäjätunnus- ja salasanapareja muihin palveluihin — päästäkseen käsiksi tileihin, joissa ihmiset käyttävät samoja salasanoja uudelleen. Yksi vaarantunut salasana voi levitä ketjureaktiona sähköpostiisi, pankkitileihisi ja sosiaalisen median tileihisi.

Tämä generaattori käyttää Web Crypto API:n crypto.getRandomValues()-funktiota, joka on selaimesi sisäänrakennettu kryptografisesti turvallinen satunnaislukugeneraattori. Toisin kuin Math.random(), joka tuottaa ennakoitavia pseudosatunnaislukuja, crypto.getRandomValues() hyödyntää käyttöjärjestelmäsi entropiapoolia, minkä ansiosta tulos on aidosti arvaamaton.

Salasanaturvallisuuden parhaat käytännöt

Käytä eri salasanaa jokaisella tilillä. Säilytä ne salasananhallintaohjelmassa, kuten Bitwardenissa, 1Passwordissa tai KeePassissa — älä koskaan laskentataulukossa tai muistilapulla. Ota käyttöön kaksivaiheinen tunnistautuminen (2FA) aina kun mahdollista, mieluiten todentajasovelluksella tekstiviestien sijaan.

UKK

Miksi en saisi luoda salasanoja itse?

Ihmiset ovat huonoja tuottamaan satunnaisuutta. Meillä on taipumus käyttää kaavoja, sanakirjasanoja ja ennakoitavia korvauksia (kuten @ a-kirjaimen tilalla). Koneellisesti generoitu salasana, joka perustuu aitoon satunnaisuuteen, on moninkertaisesti vaikeampi murtaa.

Kuinka pitkä salasanani tulisi olla?

Vähintään 16 merkkiä tärkeille tileille. Jokainen lisämerkki moninkertaistaa ajan, joka tarvitaan salasanasi murtamiseen väsytyshyökkäyksellä. Nykyisellä teknologialla 20 merkin satunnaisen salasanan murtaminen sekamerkistöllä veisi miljardeja vuosia.

Onko tämän generaattorin käyttö turvallista?

Kyllä. Salasana luodaan kokonaan selaimessasi Web Crypto API:n avulla. Mitään ei lähetetä palvelimillemme — voit varmistaa tämän katkaisemalla internet-yhteyden ja generoimalla salasanan.

Mikä on salasananhallintaohjelma ja tarvitsenko sellaisen?

Salasananhallintaohjelma tallentaa kaikki salasanasi turvallisesti salattuun holviin, jota suojaa yksi pääsalasana. Sen avulla voit käyttää ainutlaatuisia, vahvoja salasanoja jokaisella tilillä ilman, että sinun tarvitsee muistaa niitä ulkoa. Kyllä, sinun kannattaa käyttää sellaista.

Pitäisikö salasanassani olla erikoismerkkejä?

Kyllä. Isojen ja pienten kirjainten, numeroiden ja erikoismerkkien käyttäminen maksimoi merkkipoolin, mikä kasvattaa suoraan entropiaa. 16 merkin salasanassa, jossa käytetään kaikkia merkistötyyppejä, on huomattavasti enemmän mahdollisia yhdistelmiä kuin pelkillä pienillä kirjaimilla kirjoitetussa salasanassa.