Salasanan vahvuusmittari

// Salasanan vahvuusmittari

Salasanasi ei koskaan poistu selaimestasi. Vahvuusanalyysi suoritetaan kokonaan laitteellasi. Vuototarkistus lähettää vain osittaisen tiivisteen — todellista salasanaasi ei koskaan lähetetä.

Vinkkejä

Käytä vähintään 12 merkkiä

Sekoita isot ja pienet kirjaimet, numerot ja symbolit

Käytä eri salasanaa jokaiselle tilille

Turvallinen salasanageneraattori →

Kuinka salasanan vahvuus mitataan

Salasanan vahvuus mitataan entropian biteissä — matemaattisena esityksenä siitä, kuinka arvaamaton salasana on. Kaava ottaa huomioon merkkivalikoiman koon (pienet kirjaimet, isot kirjaimet, numerot, symbolit) korotettuna salasanan pituuden potenssiin. Suurempi entropia tarkoittaa enemmän mahdollisia yhdistelmiä, joita hyökkääjän on kokeiltava.

Esimerkiksi pelkistä pienistä kirjaimista (26 merkkiä) koostuva salasana tuottaa noin 4,7 bittiä entropiaa merkkiä kohden. Lisää isot kirjaimet (yhteensä 52) ja saat 5,7 bittiä. Lisää numerot ja symbolit (95+ merkkiä) ja jokainen merkki tuottaa noin 6,6 bittiä. 16 merkin salasana koko merkistöllä tuottaa yli 100 bittiä entropiaa — käytännössä murtamaton raa'alla voimalla.

Have I Been Pwned -tarkistus

Tämä työkalu tarkistaa salasanasi yli 700 miljoonan vaarantuneen salasanan Have I Been Pwned -tietokannasta k-anonymiteettiä käyttäen. Vain SHA-1-tiivisteen viisi ensimmäistä merkkiä lähetetään — koko salasana ei koskaan poistu selaimestasi. Jos vastaavuus löytyy, salasanasi on esiintynyt tunnetussa tietomurrossa ja se tulisi vaihtaa välittömästi.

UKK

Mitä on salasanaentropia?

Entropia mittaa salasanan arvaamattomuutta biteissä. Jokainen bitti kaksinkertaistaa mahdollisten yhdistelmien määrän. Salasanalla, jolla on 60 bittiä entropiaa, on 2^60 (noin kvintiljoona) mahdollista yhdistelmää, mikä tekee raa'an voiman hyökkäyksistä epäkäytännöllisiä.

Kuinka tietomurtotarkistus suojaa yksityisyyttäni?

Käytämme k-anonymiteettiä: salasanasi tiivistetään SHA-1-algoritmilla paikallisesti, ja vain tiivisteen viisi ensimmäistä merkkiä lähetetään ohjelmointirajapinnalle. Palvelin palauttaa kaikki näillä viidellä merkillä alkavat tiivisteet, ja vertailu tapahtuu kokonaan selaimessasi.

Onko "murtamisaika" tarkka?

Se on arvio, joka olettaa 10 miljardia arvausta sekunnissa (realistinen nopeus nykyaikaisille GPU-klustereille). Todellinen murtamisaika riippuu hyökkäysmenetelmästä, laitteistosta ja siitä, vastaako salasanasi yleisiä kaavoja.

Salasanaani ei löytynyt tietomurroista — onko se turvallinen?

Ei välttämättä. Löytymätön salasana tarkoittaa, että se ei ole esiintynyt tunnetuissa julkisissa tietomurroissa. Se voi silti olla haavoittuvainen sanakirjahyökkäyksille, kaavojen tunnistamiselle tai kohdistetulle arvaukselle. Pyri aina korkeaan entropiaan.