Yksi salasana vuotaa verkossa joka 2 sekunnissa. Infostealer-haittaohjelmat varastivat vuonna 2025 yli 1,8 miljardia kirjautumistunnusta, ja suurin osa hyökkäyksistä alkaa heikoista tai uudelleenkäytetyistä salasanoista. Vuonna 2026 salasananhallintaohjelma ei ole enää lisävaruste, se on digitaalisen turvallisuuden peruselementti.
Kolme suosituinta vaihtoehtoa, Bitwarden, LastPass ja KeePass, eroavat toisistaan arkkitehtuuriltaan, hinnaltaan ja turvallisuushistorialtaan niin radikaalisti, että “mikä on paras salasananhallintaohjelma?” -kysymykseen ei ole yhtä vastausta. LastPass kärsi vuosina 2022 ja 2023 kahden vaiheen tietomurrosta, jossa hyökkääjät varastivat salatut salasanaholvit ja käyttivät vain 100 100 PBKDF2-iteraatiota suojana. Bitwarden ei ole kokenut yhtäkään vakavaa tietomurtoa, on läpäissyt kaksi riippumatonta auditointia ja käyttää 600 000 iteraatiota. KeePass on pysynyt täysin ilmaisena ja paikallisena 20 vuoden ajan, mutta sielläkin löydettiin kriittinen muistijäljityshaavoittuvuus vuonna 2023.
Tässä vertailussa käymme läpi kaikki kolme vaihtoehtoa täsmällisillä numeroilla. Kattavat taulukot, tietoturva-auditoinnit, LastPassin murron täydellinen aikajana, hinnat euroissa, 5 käyttötapausta suomalaisille käyttäjille, migraatio-opas ja selkeä lopullinen suositus.
Pikavertailu: 15 avainmittaria 2026
Ennen syvempää analyysiä, tässä kattava vertailutaulukko kaikista kolmesta salasananhallintaohjelmasta. Taulukko kattaa salausarkkitehtuurin, hinnoittelun, alustojen tuen ja tietoturvahistorian:
| Ominaisuus | Bitwarden | LastPass | KeePass |
|---|---|---|---|
| Salausmenetelmä | AES-256-CBC | AES-256-CBC | AES-256, ChaCha20, Twofish |
| Avainjohdannaisfunktio | PBKDF2-SHA256 | PBKDF2-SHA256 | Argon2d/id, AES-KDF |
| KDF-iteraatiot (oletus) | 600 000 | 100 100 (ennen murtoa) | Argon2: käyttäjän asettama |
| Nolla-tietoarkkitehtuuri | Kyllä | Kyllä (väitetty) | Kyllä (paikallinen) |
| Avoin lähdekoodi | Kyllä (GitHub) | Ei | Kyllä |
| Itsehostaus | Kyllä (ilmaisesta) | Ei | Kyllä (oma tiedostojen hallinta) |
| Ilmainen taso | Rajoittamaton laitteet | Vain 1 laitetyyppi | Kaikki ominaisuudet |
| Premium-hinta | ~€18/vuosi ($19,80) | ~€33/vuosi ($36) | Ilmainen |
| Perhepaketti (6 käyttäjää) | ~€44/vuosi ($47,88) | ~€44/vuosi ($48) | Ilmainen |
| Yritys (per käyttäjä/kk) | $4 Business / $6 Enterprise | $7,99 Business | Ei virallista |
| 2FA ilmaisella tasolla | TOTP, sähköpostikoodi | TOTP (rajoitettu) | Avaintiedosto, TOTP (KeePassXC) |
| 2FA maksullisella tasolla | YubiKey, FIDO2, Duo | YubiKey, FIDO2 | YubiKey (lisäosa) |
| Tietoturva-auditoinnit | Cure53 (2022), Trail of Bits (2023) | Deloitte (historiallinen) | Ei julkista |
| Tunnetut tietomurrot | Ei | Kyllä (2022-2023) | CVE-2023-32784 (korjattu) |
| Kielituki | 50+ kieltä, suomi mukaan | 7 kieltä (ei suomea) | Englanti (lisäosat) |
Miksi salasananhallintaohjelma on kriittinen juuri nyt
Suomalaisista internetin käyttäjistä arviolta 60–70 % ei käytä mitään salasananhallintaohjelmaa. Tämä tarkoittaa, että he joko muistavat salasanansa ulkoa (mikä johtaa salasanojen uudelleenkäyttöön) tai kirjoittavat ne ylös turvattomaan paikkaan. Molemmat käytännöt ovat erittäin riskialttiita vuoden 2026 uhkakentässä.
Infostealer-haittaohjelmien, kuten Lumma Stealerin, nousu on muuttanut uhkakuvaa dramaattisesti. Nämä haittaohjelmat eivät murra salasanoja brute forcella, ne varastavat ne suoraan selaimesta tai käyttöjärjestelmästä. Vuonna 2025 tällaisia haittaohjelmia käytettiin 1,8 miljardin kirjautumistunnuksen varastamiseen. Selainten sisäänrakennetut salasanasäilytykset ovat erityisen haavoittuvia, koska ne tallentavat salasanat usein heikosti suojattuihin paikallisiin tiedostoihin.
Omistautunut salasananhallintaohjelma tarjoaa useita suojakerroksia, joita selainten perusskema ei tarjoa:
- Pääsalasana: Kaikki salasanat ovat yhden vahvan pääsalasanan takana, jota ei tallenneta minnekään.
- End-to-end-salaus: Salaus tapahtuu laitteella ennen synkronointia pilveen.
- Kaksivaiheinen tunnistautuminen: Vaikka pääsalasana vuotaisi, toinen tekijä estää pääsyn.
- Salasanageneraattori: Uniikki, vahva salasana jokaiselle palvelulle ilman muistamisen tarvetta.
- Tietomurtoilmoitukset: Monet ohjelmat ilmoittavat, jos käyttämiäsi salasanoja on vuotanut tietomurrossa.
Suomessa salasanaturvallisuus on noussut erityisesti NCSC-FI:n (Kyberturvallisuuskeskus) agendalle NIS2-direktiivin myötä. Direktiivi velvoittaa kriittisen infrastruktuurin toimijat ottamaan käyttöön kunnolliset identiteetinhallintaratkaisut, joihin kuuluu myös salasanojen hallinta. Yritykset, jotka eivät ole siirtyneet salasananhallintaohjelmiin, ovat lisääntyvässä riskissä sekä tietomurtojen että sääntelysanktioiden suhteen.
LastPassin tietomurto 2022 ja 2023: Täydellinen aikajana
LastPassin tietomurto on yksi merkittävimmistä salasananhallintaohjelmiin kohdistuneista hyökkäyksistä kaikkina aikoina. Kyseessä ei ollut yksinkertainen hakkerointi, vaan kahden vaiheen, kuukausia kestänyt hyökkäys, joka hyödynsi yksittäisen työntekijän kotikoneella olevaa haavoittuvuutta.
| Päivämäärä | Tapahtuma | Vaikutus |
|---|---|---|
| Elokuu 2022 | Ensimmäinen murtautuminen kehitysympäristöön | Lähdekoodi, tekninen dokumentaatio ja sisäiset salaisuudet varastettu |
| Syyskuu 2022 | LastPass ilmoittaa, ettei asiakastietoja varastettu | Julkinen ilmoitus aliarvioi vakavuuden |
| Marraskuu 2022 | Toinen vaihe käynnistyy kolmannen osapuolen kautta | Pilvitallennuspalveluun murtauduttu elokuun tiedoilla |
| Joulukuu 2022 | LastPass julkistaa toisen murron laajuuden | Asiakkaiden salatut holvit ja metadata varastettu |
| Tammikuu 2023 | Lisätietoja murron laajuudesta | DevOps-insinöörin kotikone paljastui hyökkäysvektorina (RCE) |
| 2023-jatkuu | Tietoturvatutkijat analysoivat 100 100 iteraatiota | Heikko KDF mahdollistaa nopean brute force -hyökkäyksen varastetuille holveille |
Murron kaksi vaihetta ovat merkittävä opetus koko tietoturvateollisuudelle. Ensimmäisessä vaiheessa varastettu lähdekoodi ja sisäiset salaisuudet antoivat hyökkääjille tarvittavat työkalut toiseen vaiheeseen. Pelkästään lähdekoodi ei riitä, mutta yhdistettynä sisäisten järjestelmien rakennekuviin ja avaimiin se mahdollistaa pääsyn tuotantoympäristöön.
Erityisen huolestuttavaa on varastetun salaamattoman metadatan laajuus. Hyökkääjät saivat hallintaansa URL-osoitteet kaikista palveluista, joihin käyttäjät olivat tallennettu salasanoja. Tämä tarkoittaa, että he tietävät tarkasti, mitä pankkeja, sähköpostipalveluja ja muita kriittisiä palveluja LastPass-käyttäjillä on käytössä. Kohdennetut phishing-hyökkäykset tai muut hyökkäykset voidaan räätälöidä tämän tiedon perusteella jopa niille käyttäjille, joiden salattu holvidata ei ole murtunut.
100 100 iteraatiota: Laskennallinen riski
PBKDF2 (Password-Based Key Derivation Function 2) muuntaa pääsalasanasi salausavaimeksi. Iteraatiomäärä määrittää, kuinka monta kertaa tämä muunnos suoritetaan. Mitä enemmän iteraatioita, sitä kauemmin brute force -hyökkäys kestää.
Vuoden 2023 OWASP-suositus PBKDF2-SHA256:lle on 600 000 iteraatiota. LastPassin käyttämä 100 100 iteraatiota on alle kuudenneksen tästä suosituksesta. Käytännössä tämä tarkoittaa, että nykyaikaisella GPU-klusterilla (esim. Nvidia A100) hyökkääjä voi testata huomattavasti enemmän salasanayhdistelmiä sekunnissa kuin Bitwardenin 600 000 iteraatiolla suojatun holvin kohdalla. Heikon tai kohtuullisen vahvan pääsalasanan omaavat käyttäjät, joiden holvidata on jo varastettu, ovat merkittävässä riskissä.
LastPass on sittemmin ilmoittanut kasvattaneensa iteraatiomäärää uusille tileille, mutta vanhojen tilien jo varastettu data oli suojattu 100 100 iteraation muodossa. Tätä ei voi jälkikäteen korjata, koska hyökkääjillä on jo kopio kyseisestä datasta.
Bitwarden: Avoimen lähdekoodin nolla-tietoarkkitehtuuri
Bitwarden perustettiin vuonna 2015 ja on tullut tunnetuksi kahdesta asiasta: avoimesta lähdekoodistaan ja siitä, ettei se ole koskaan kokenut vakavaa tietomurtoa. Nämä kaksi asiaa ovat suorassa yhteydessä toisiinsa: avoimen lähdekoodin vuoksi kuka tahansa tietoturvatutkija maailmassa voi tarkistaa Bitwardenin koodin ja etsiä haavoittuvuuksia ennen kuin hyökkääjät löytävät ne.
Bitwarden julkaisee koodinsa GitHubissa. Tämä kattaa selainlaajennukset, mobiilisovellukset, työpöytäsovellukset ja palvelinkoodin. Yhteisö voi tehdä pull request -ehdotuksia, raportoida haavoittuvuuksia ja tarkistaa muutosten oikeellisuuden. Bitwardenilla on myös virallinen bug bounty -ohjelma, joka palkitsee tietoturvatutkijat löydöistään.
Nolla-tietoarkkitehtuuri tarkoittaa käytännössä, että Bitwarden ei koskaan näe tai tallenna pääsalasanaa. Kaikki salaus tapahtuu käyttäjän laitteella ennen tiedon lähettämistä palvelimille. Palvelimilla sijaitseva data on jo salattu, eikä Bitwarden pysty sitä purkamaan edes halutessaan tai pakotettuna.
Bitwardenin tietoturvawhitepaper selittää salauskerrokset avoimesti:
1. Pääsalasana + sähköposti → PBKDF2-SHA256 (600 000 iteraatiota) → Master Key
2. Master Key + käyttäjätietueen satunnainen suola (64-bittinen) → Account Encryption Key
3. Account Encryption Key suojaa RSA-4096-avainparin yksityistä avainta
4. AES-256-CBC salaa kaikki holvin kohteet (salasanat, muistiinpanot, liitteet)
5. Salattu holvi synkronoidaan palvelimelle: Bitwarden näkee vain salakirjoituksenTämä arkkitehtuuri tarkoittaa, että jopa Bitwardenin palvelimelle murtautunut hyökkääjä saisi vain salattua dataa ilman kykyä purkaa sitä ilman käyttäjän pääsalasanaa.
Cure53 (2022) ja Trail of Bits (2023): Mitä auditoinnit paljastivat
Bitwardenin turvallisuushistoria on vahvistettu kahdella erillisellä kolmannen osapuolen auditoinnilla:
Cure53-auditointi 2022: Saksalainen tietoturvayhtiö Cure53 on yksi maailman arvostetuimmista riippumattomista tietoturva-auditointifirmoista. Se auditoi Bitwardenin kaikki komponentit: Chrome-laajennus, Firefox-laajennus, Android-sovellus, iOS-sovellus, Linux/macOS/Windows-sovellukset ja palvelintoteutus. Löydetyt ongelmat luokiteltiin matalaksi tai kohtalaiseksi riskiksi. Yhtään kriittistä tai korkean riskin haavoittuvuutta ei havaittu. Kaikki löydöt korjattiin ennen raportin julkistamista. Bitwarden julkaisi koko auditoinnin tulokset avoimesti, mikä on harvinainen käytäntö tietoturvaohjelmistojen alalla.
Trail of Bits -auditointi 2023: Yhdysvaltalainen kyberturvallisuusyritys Trail of Bits auditoi Bitwardenin salausarkkitehtuurin ja SDK:n. Trail of Bits on tunnettu erityisesti kryptografian ja ohjelmistopinon turvallisuuden arvioinnista. Auditoinnin tulos vahvisti, että Bitwardenin nolla-tietoarkkitehtuuri toimii täysin kuten kuvattu eikä palvelinkoodi pysty purkamaan käyttäjien holveja edes tahtoessaan. Myös nämä tulokset julkaistiin avoimesti.
Avoimuus auditointitulosten julkaisussa on kriittinen ero kilpailijoihin. Jos yritys julkaisee löydöt ja korjaukset, se osoittaa läpinäkyvyyttä ja luottamusta. Jos yritys vain toteaa “olemme auditoitu” kertomatta tuloksia, se ei anna läheskään yhtä paljon vakuuttavuutta.
Itsehostaus: Täysi kontrolli omilla palvelimilla
Bitwardenin itsehostausvaihtoehto on ainutlaatuinen kilpailuetu. LastPass ei tarjoa itsehostausmahdollisuutta lainkaan. KeePass on oletuksena paikallinen, mutta se ei tarjoa varsinaista palvelinarkkitehtuuria. Bitwarden puolestaan voidaan asentaa omalle palvelimelle Docker-konttina muutamalla komennolla:
# Bitwardenin itsehostausasennus (yksinkertaistettu)
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
chmod 700 bitwarden.sh
./bitwarden.sh install
./bitwarden.sh start
# Bitwarden käynnistyy osoitteessa https://vault.domain.exampleItsehostaus on erityisen tärkeää suomalaisille organisaatioille, jotka haluavat varmistaa GDPR-vaatimusten täyttymisen pitämällä data EU:n alueella. Bitwardenin pilvipalvelinten sijainti on Yhdysvalloissa, mutta itsehostaus ratkaisee tämän täysin.
KeePass: Offline-ensin ja paikallinen hallinta
KeePass on fundamentaalisesti erilainen kuin Bitwarden tai LastPass. Se ei ole pilvipalvelu lainkaan, se on paikallinen tietokantaohjelma. KeePass tallentaa kaiken yhteen salattuun .kdbx-tiedostoon, jonka käyttäjä itse hallinnoi ja varmuuskopioi. Tiedoston voi säilyttää missä tahansa: tietokoneella, USB-muistilla, ulkoisella kovalevyllä tai oman valintasi pilvipalvelussa.
Offline-ensin-filosofia on sekä KeePassin suurin vahvuus että sen merkittävin rajoite. Vahvuus: holvi ei voi vuotaa pilvestä, koska sitä ei ole pilvessä. LastPassin kaltainen murto on yksinkertaisesti mahdoton, koska ei ole yhtä keskitettyä palvelinta, johon murtautua ja saada miljoonien käyttäjien dataa kerralla. Rajoite: käyttäjä on täysin itse vastuussa varmuuskopioinnista, synkronoinnista laitteiden välillä ja päivitysten asentamisesta.
KeePass tukee useita salausalgoritmi- ja KDF-yhdistelmiä, enemmän kuin yksikään kilpailija:
| Salaus- tai KDF-vaihtoehto | KeePass | Bitwarden | LastPass |
|---|---|---|---|
| AES-256 | Kyllä (oletus) | Kyllä (ainoa) | Kyllä (ainoa) |
| ChaCha20 | Kyllä | Ei | Ei |
| Twofish | Kyllä | Ei | Ei |
| PBKDF2-SHA256 | Kyllä | Kyllä (600 000 iter.) | Kyllä (100 100 iter.) |
| Argon2d | Kyllä | Ei | Ei |
| Argon2id | Kyllä | Ei | Ei |
| AES-KDF | Kyllä | Ei | Ei |
Argon2-tuki on erityisen merkittävä. Argon2 voitti Password Hashing Competition -kilpailun vuonna 2015 ja sen suositteli IETF viralliseksi standardiksi RFC 9106:ssa. Argon2 on suunniteltu muistinkovaksi: se vaatii merkittävästi enemmän RAM-muistia kuin PBKDF2, mikä tekee GPU-klustereihin perustuvista brute force -hyökkäyksistä käytännössä taloudellisesti kannattamattomia. GPU:t ovat hyviä laskennallisissa tehtävissä, mutta huonoja muistin rinnakkaisessa käytössä, johon Argon2 nojaa.
CVE-2023-32784: Muistijäljityshaavoittuvuus ja sen korjaus
Keväällä 2023 tietoturvatutkija löysi KeePassista haavoittuvuuden CVE-2023-32784. Haavoittuvuuden ydin: KeePass jätti pääsalasanan muistijälkiä prosessin käsittelemään muistiin salasanaa kirjoitettaessa. Hyökkääjä, jolla oli jo pääsy kohdelaitteelle (esim. muistivedoksen hankkimisen kautta), pystyi kaivamaan pääsalasanan näistä muistijäljistä.
Kaksi tärkeää huomioita haavoittuvuudesta:
- Se vaati paikallisen pääsyn: Haavoittuvuus ei mahdollistanut etähyökkäystä. Hyökkääjällä täytyi olla jo fyysinen tai etäpääsy laitteelle ennen haavoittuvuuden hyödyntämistä, mikä rajoittaa sen käyttökelpoisuutta merkittävästi.
- Se on korjattu: Kehittäjä Dominik Reichl korjasi haavoittuvuuden KeePass 2.54 -versiossa, joka julkaistiin toukokuussa 2023. Ajan tasalla olevat KeePass-asennukset eivät ole haavoittuvia.
Haavoittuvuus kuitenkin osoitti, että jopa paikallinen ohjelma voi jättää jälkiä muistiin. Tämä on käyttöjärjestelmätasoinen haaste, ei pelkästään KeePassin ongelma. Useimmat muutkin ohjelmat käsittelevät arkaluonteista dataa muistissa tavalla, joka saattaa jättää jälkiä.
KeePassin ekosysteemi on monipuolinen, mutta hajanainen. Virallinen KeePass on Windows-ohjelma, mutta seuraavat projektit kattavat kaikki alustat:
- KeePassXC: Yhteisön kehittämä haarautuma macOS:lle, Windowsille ja Linuxille. Sisältää selainlaajennukset, TOTP-tuen ja SSH-agenttiintegraation. Erittäin suosittu ja aktiivisesti ylläpidetty.
- Strongbox (iOS ja macOS): Maksullinen (noin €4/kk tai €30 kertamaksu), erittäin hiottu käyttöliittymä.
- KeePassium (iOS ja macOS): Vaihtoehto Strongboxille, ilmainen perustaso.
- KeePassDX (Android): Suosittu Android-sovellus KeePass-tiedostoille, ilmainen.
- KeePass2Android: Vaihtoehtoinen Android-sovellus, myös ilmainen.
Hinnoittelu euroina: €18 vs €33 vs 0€ yksityiskohtaisesti
Hinnoittelua tarkastellessa on tärkeää huomioida, mitä ilmaiset tasot todella sisältävät. LastPass muutti politiikkaansa vuonna 2021 merkittävästi: ilmainen taso sallii nyt vain yhden laitetyypin, joko mobiililaitteet tai tietokoneet, mutta ei molempia. Tämä tekee LastPassin ilmaisesta versiosta käytännössä käyttökelvottoman kaikille, joilla on sekä älypuhelin että tietokone.
| Paketti | Bitwarden | LastPass | KeePass |
|---|---|---|---|
| Ilmainen taso | Rajoittamaton laitteet, ydinominaisuudet kaikki | Vain 1 laitetyyppi (mobiili tai PC) | Kaikki ominaisuudet, rajoittamaton |
| Premium (henkilö) | ~€18/vuosi ($19,80) | ~€33/vuosi ($36) | Ilmainen |
| Perhe (6 käyttäjää) | ~€44/vuosi ($47,88) | ~€44/vuosi ($48) | Ilmainen |
| Teams (yritys) | $3/käyttäjä/kk | $4/käyttäjä/kk | Ei virallista |
| Business | $4/käyttäjä/kk | $7,99/käyttäjä/kk | Ei virallista |
| Enterprise | $6/käyttäjä/kk | Mukautettu hinta | Ei virallista |
| Säästö: 50 hlö, 1 vuosi | $2 400 | $4 794 | $0 |
| Säästö: 100 hlö, 1 vuosi | $4 800 | $9 588 | $0 |
Yrityskäyttäjille suurin hintaero syntyy Business-tasolla: Bitwarden $4/käyttäjä/kk vs LastPass $7,99/käyttäjä/kk. Sadan hengen organisaatiolle ero on $4 788 vuodessa eli yli €4 000. Bitwarden tarjoaa samat yritysominaisuudet, mukaan lukien SSO-integraation (SAML 2.0), käyttäjäpolitiikat ja hallintapaneelin, lähes puoleen hintaan.
Bitwardenin ilmainen taso on erityisen vahva: se sisältää rajoittamattoman määrän salasanoja, rajoittamattoman määrän laitteita ja automaattisen synkronoinnin pilven kautta. Premium-tason lisäominaisuudet ovat 1 GB salattu tiedostojen tallennus, laitteistotunnus-2FA (YubiKey, FIDO2), hätäpääsy (Emergency Access) ja salasanakunnon tarkistustyökalut. Useimmille käyttäjille ilmainen taso riittää erinomaisesti.
KeePass ei tarjoa virallista yritysversiota, mutta monet organisaatiot käyttävät sitä avoimen lähdekoodin ratkaisuna. Tyypillinen yritysdeployment yhdistää KeePassin SharePointiin tai Nextcloudiin synkronoinnin järjestämiseksi, ja IT-osasto hallinnoi käytäntöjä Active Directoryn kautta. Tämä vaatii IT-osaamista eikä sovellu pienille yrityksille ilman teknistä henkilökuntaa.
Käyttökokemus, nopeustestit ja alustojen tuki
Tekninen turvallisuus on tärkein kriteeri salasananhallintaohjelmaa valittaessa, mutta käyttökokemus ratkaisee sen, käyttääkö ohjelmaa ylipäätään. Paras salasananhallintaohjelma maailmassa on hyödytön, jos se on niin monimutkainen tai hidas, että käyttäjä lopulta turvautuu kirjoittamaan salasanat muistikirjaan tai käyttämään samaa salasanaa kaikissa palveluissa.
Bitwarden: Selainlaajennukset kaikille suurimmille selaimille (Chrome, Firefox, Edge, Safari, Opera, Brave, Vivaldi), natiivit mobiilisovellukset Androidille ja iOS:lle, natiivit työpöytäsovellukset macOS:lle, Windowsille ja Linuxille. Tukee 50+ kieltä, suomi mukaan lukien. PCMag:n 2025 testeissä automaattinen täyttö toimi 0,3–0,8 sekunnissa lomakkeissa. Salasanageneraattori on helposti saatavilla kaikissa sovelluksissa.
Bitwardenin käyttöliittymä on toimiva muttei kovin esteettinen verrattuna kaupallisiin kilpailijoihin. Verkon kautta toimiva hallintapaneeli (vault.bitwarden.com) on kattava mutta tuntuu paikoin raskaalta. Mobiilisovelluksen biometrinen tunnistautuminen (sormenjälki ja kasvojentunnistus) toimii moitteettomasti. Selainlaajennus tunnistaa automaattisesti lomakkeet ja ehdottaa oikeaa kirjautumistunnusta.
LastPass: Historiallisesti pidetty helppokäyttöisimpänä. Selainlaajennus on intuitiivinen ja mobiilisovellus on hiottu. Automaattinen täyttö toimii PCMag:n testien mukaan 0,2–0,5 sekunnissa, hieman nopeammin kuin Bitwarden. Mobiilissa automaattinen täyttö on erityisen sujuvaa iOS:ssä. LastPass tukee vain 7 kieltä, suomi ei kuulu niihin, mikä on yllättävä puute suomalaisille käyttäjille.
KeePass: Vaatii enemmän alkuasennusta. Käyttäjän täytyy asentaa ohjelma, luoda tietokanta, valita pääsalasana ja mahdollisesti konfiguroida synkronointi eri laitteiden välillä. KeePassXC on huomattavasti parempi käyttökokemus kuin alkuperäinen KeePass 2.x Windows-sovellus. Automaattinen täyttö selaimessa vaatii KeePassXC-selainlaajennuksen. Mobiilissa KeePassDX ja KeePassium toimivat kohtuullisen hyvin, mutta kokemus on pirstaleisempi kuin yhdessä sovelluksessa pysyminen.
Alustojen tuki tiivistettynä:
| Alusta | Bitwarden | LastPass | KeePass |
|---|---|---|---|
| Windows | Natiivisovellus + laajennus | Laajennus (sovellus = selainpohjainen) | Natiivisovellus (KeePass 2.x) |
| macOS | Natiivisovellus + laajennus | Laajennus | KeePassXC |
| Linux | Natiivisovellus + laajennus | Laajennus (rajoitettu) | KeePassXC |
| iOS | Natiivisovellus | Natiivisovellus | Strongbox / KeePassium |
| Android | Natiivisovellus | Natiivisovellus | KeePassDX / KeePass2Android |
| Chrome-laajennus | Kyllä | Kyllä | KeePassXC-integraatio |
| Firefox-laajennus | Kyllä | Kyllä | KeePassXC-integraatio |
| CLI (komentorivi) | Kyllä (virallinen) | Epävirallinen | KeePass CLI (rajoitettu) |
| Kielituki | 50+ kieltä | 7 kieltä | Englanti (lisäosat) |
Kaksivaiheinen tunnistautuminen: Vertailu ja suositukset
Pääsalasanan lisäksi kaksivaiheinen tunnistautuminen (2FA) on tärkein yksittäinen suojakeino salasananhallintaohjelmassa. Jos pääsalasana päätyy vääriin käsiin, 2FA estää luvattoman pääsyn uusilta laitteilta. Tämä on erityisen tärkeää pilvipohjaisille palveluille kuten Bitwardenille ja LastPassille.
Bitwarden tarjoaa laajimman 2FA-tuen eri tasoille:
- Ilmainen taso: TOTP-autentikaattorisovellukset (Google Authenticator, Aegis, Bitwarden Authenticator) ja sähköpostikoodi
- Premium-taso: YubiKey (FIDO2/U2F), muut FIDO2/WebAuthn-laitteistotunnukset, Duo Security -integraatio
- Enterprise: Duo Security -integraatio SSO-työnkulkuihin
LastPass tarjoaa TOTP-tuen ilmaisella tasolla ja YubiKey/FIDO2-tuen maksullisella tasolla. Ilmaisella tasolla on myös SMS-koodi, mutta SMS on heikoin mahdollinen 2FA-muoto. Se on altis SIM-swap-hyökkäyksille, joissa hyökkääjä siirtää puhelinliittymäsi hallintaansa soittamalla operaattorille. SMS-pohjaista 2FA:ta ei suositella yhdessäkään tietoturvakriittisessä palvelussa.
KeePass tukee natiivisti avaintiedostoa toisena tekijänä: tietokantaan pääsy vaatii sekä pääsalasanan että tietyn tiedoston. KeePassXC sisältää sisäänrakennetun TOTP-tuen. KeeChallenge-lisäosa mahdollistaa YubiKey-tuen. Offline-käyttöön avaintiedosto on erittäin tehokas: ilman kyseistä tiedostoa ei pääse holville vaikka pääsalasana olisi tiedossa.
Suositus 2FA:n valintaan: käytä aina TOTP-sovelluspohjaista 2FA:ta vähimmäissuojauksena. Jos mahdollista, sijoita FIDO2/WebAuthn-laitteistotunnukseen (esim. YubiKey 5 Series, ~€60). Laitteistotunnus on vastustuskykyinen phishing-hyökkäyksiä vastaan, koska se tarkistaa verkkosivuston oikeellisuuden ennen koodin luovuttamista.
Asiantuntijoiden näkemykset
Tunnetuimmat tekniset arvioijat ja tietoturva-asiantuntijat ovat ottaneet selkeän kannan näihin kolmeen vaihtoehtoon.
Fireship, kehittäjille suunnatun YouTube-kanavan pitäjä, on asettanut Bitwardenin selvästi etusijalle kehittäjäkäyttöön. Hänen perustelunsa korostaa CLI-integraation merkitystä sekä avoimen lähdekoodin perusarvoa: “Luottamus rakentuu todentamiseen, ei sokeaan uskoon myyjän vakuutteluihin.” Bitwardenin CLI mahdollistaa salasanojen integroinnin osaksi CI/CD-putkia ja automatisointia, mitä LastPass tai perinteinen KeePass eivät yhtä saumattomasti tarjoa. Suljettu lähdekoodi tarkoittaa hänen mukaansa, ettei voi koskaan olla täysin varma siitä, mitä palvelu tekee tiedoillasi.
ThePrimeagen, suosittu ohjelmoijastreamaaja ja entinen Netflix-insinööri, suosii kontrollia ja läpinäkyvyyttä kaikessa teknologiassaan. Hänen lähestymistapansa salasananhallintaan noudattaa samaa filosofiaa: täysi hallinta omasta datasta ilman pilvisidonnaisuutta. LastPassin tietomurto vahvisti hänelle sen, mistä hän on aina varoittanut: kun data on kolmannen osapuolen pilvipalvelimella, se on pohjimmiltaan heidän hallinnassaan. Hänen preferenssinsä on KeePass tai KeePassXC yhdistettynä itsehallittuun synkronointiin Syncthingin kautta.
MKBHD (Marques Brownlee) lähestyy salasananhallintaohjelmia käyttöliittymän ja kokonaisvaltaisen käyttökokemuksen kautta. Hänen näkökulmastaan turvallisuustyökalun on oltava niin helppokäyttöinen, että se ei aiheuta kitkaa arkirutiineissa. Hän on korostanut, että vastenmielinen käyttökokemus johtaa suoraan turvallisuuden laiminlyöntiin: ihmiset palaavat helposti huonoihin tottumuksiin. Bitwarden täyttää tämän kriteerin: se on ilmainen, toimii kaikilla alustoilla ja tarjoaa riittävän hyvän käyttöliittymän ilman liiallista monimutkaisuutta.
Tietoturvatutkija Brian Krebs (Krebs on Security) on analysoinut LastPassin tietomurtoa perusteellisesti. Hänen johtopäätöksensä: “LastPassin murto osoitti, kuinka yksittäisen työntekijän haavoittunut kotilaite voi johtaa koko asiakaskannan holvitietojen paljastumiseen. Tämä ei ole pelkästään tekninen ongelma, se on arkkitehtuurinen ongelma.” Krebs kehotti LastPass-käyttäjiä siirtymään vaihtoehtoisiin ratkaisuihin heti murrosta tiedottamisen jälkeen, erityisesti jos pääsalasana oli heikko tai jos käyttäjä ei ollut asettanut riittävää iteraatiomäärää.
5 käyttötapausta: Kenelle mikä sopii
Oikea valinta riippuu käyttötarkoituksesta, teknisestä osaamisesta ja vaatimuksista. Tässä viisi yleisintä käyttötapausta suomalaisessa kontekstissa:
1. Peruskotikäyttäjä: Bitwarden ilmainen
Suositeltavin vaihtoehto suurimmalle osalle suomalaisista on Bitwarden ilmaisella tasolla. Se tukee rajoittamatonta määrää laitteita, synkronoi automaattisesti kaikkien laitteidesi välillä ja tarjoaa selainlaajennuksen kaikkiin suurimpiin selaimiin. Suomen kieli on tuettu. Käyttöönotto kestää noin kymmenen minuuttia: rekisteröidy bitwarden.com:ssa, asenna selainlaajennus Chrome:een tai Firefoxiin, ja tuo olemassa olevat salasanat esimerkiksi Chrome-salasanaviennistä.
Ilmaistason rajoitukset ovat vähäisiä. TOTP-sovelluspohjainen 2FA riittää erinomaisesti useimmille. Salattu tiedostojen tallennus ja laitteistotunnukset vaativat €18/vuosi Premium-tason, mutta nämä ovat harvoille välttämättömiä ominaisuuksia. Suurin etu kilpailijoihin: kaikki laitteet synkronoituvat ilmaiseksi, mitä LastPass ei enää tarjoa.
2. Perhe: Bitwarden Families noin €44 vuodessa
Bitwarden Families (noin €44/vuosi, $47,88) kattaa kuusi käyttäjää, jolloin hinnaksi tulee alle €8 per henkilö per vuosi. Kaikki perheenjäsenet saavat Premium-tason ominaisuudet ja voivat jakaa salasanoja turvallisesti jaettujen holvi-organisaatioiden kautta. Tämä on erityisen hyödyllistä jaettujen palveluiden, kuten suoratoistopalveluiden, kotivakuutusten tai pankkipalveluiden, salasanojen hallinnointiin.
LastPassin Families-paketti maksaa saman verran (~€44/vuosi), mutta tietomurron taustan ja suljetun lähdekoodin huomioiden Bitwarden on selkeästi parempi valinta samaan hintaan. KeePass-perhekäyttö on teoriassa ilmainen, mutta käytännössä vaatii yhden perheenjäsenen ottavan vastuun IT-ylläpidosta, synkronoinnin konfiguroinnista ja varmuuskopiointirutiinien rakentamisesta.
3. Tietoturvatietoinen käyttäjä: KeePass + KeePassXC + Syncthing
Jos haluat täyden kontrollin datasi yli eikä pilvisidonnaisuus käy, KeePassXC yhdistettynä Syncthing-synkronointiohjelmaan on teknisesti turvallisin mahdollinen kokoonpano. Kaikki data pysyy omilla laitteillasi, Syncthing synkronoi holvitiedoston laitteiden välillä P2P-menetelmällä ilman kolmannen osapuolen palvelimia, ja Argon2-KDF tarjoaa parhaan saatavilla olevan muistinkovan suojan brute force -hyökkäyksiä vastaan.
Tämä ratkaisu edellyttää teknistä sitoutumista: Syncthingin konfigurointi vaatii noin tunnin työn, KeePass-tietokannan salausasetusten optimointi vaatii ymmärrystä Argon2-parametreistä, ja varmuuskopiointirutiini täytyy rakentaa itse. Tietomurron riski on käytännössä nolla, koska ei ole yhtä yksittäistä pilvipalvelinta, josta data voisi vuotaa massassa.
4. Pieni tai keskikokoinen yritys: Bitwarden Business
Bitwarden Business ($4/käyttäjä/kk) tarjoaa kaiken, mitä pk-yritys tarvitsee salasanojenhallinnassa. Hallintapaneelista voidaan hallita kaikkia käyttäjätilejä, asettaa käytäntöjä (esim. vähimmäispääsalasanan pituus, pakollinen 2FA), ja tilin elpymistoiminnot mahdollistavat pääsyn kriittisiin tunnuksiin myös henkilöstön vaihtuessa. SAML 2.0 SSO -integraatio toimii Azure AD:n, Oktan, Duo Securityn ja muiden yleisten identiteetinhallintaratkaisujen kanssa.
Sadan hengen tiimille Bitwarden Business maksaa $4 800/vuosi. LastPass Business samalle tiimille maksaa $9 588/vuosi. Ero on yli €4 000 vuodessa täsmälleen samaan tarkoitukseen. Lisäksi Bitwardenin itsehostausmahdollisuus mahdollistaa GDPR-vaatimusten täyttämisen pitämällä data EU:n alueella, mitä LastPass ei tarjoa.
5. Kehittäjä ja DevOps: Bitwarden CLI
Bitwarden tarjoaa virallisen komentorivityökalun (CLI), joka integroituu CI/CD-putkiin, GitHubin Actions -työnkulkuihin ja muihin automatisointityökaluihin. Tämä mahdollistaa API-avainten, tietokantasalasanojen ja muiden salaisuuksien turvallisen hallinnan kehitysympäristöissä ilman, että niitä tallennettaisiin selkokielisinä ympäristömuuttujiin tai koodivarastoon.
# Bitwarden CLI: esimerkki tuotantosalasanan hakemisesta CI-putkeen
# Kirjaudu sisään ja avaa istunto
export BW_SESSION=$(bw unlock --passwordenv BW_PASSWORD --raw)
# Hae tietokantasalasana nimellä
DB_PASSWORD=$(bw get password "Production PostgreSQL" --session "$BW_SESSION")
# Käynnistä sovellus ympäristömuuttujalla
export DATABASE_URL="postgresql://user:${DB_PASSWORD}@db.example.com/prod"
# Lukitse istunto turvallisuussyistä
bw lockKeePass-pohjaisiin ratkaisuihin ei ole vastaavaa virallista CLI:tä, ja LastPassin CLI on epävirallinen ja huonosti ylläpidetty. Bitwardenin virallinen CLI on aktiivisesti kehitetty ja dokumentoitu.
Migraatio-opas: Siirry LastPassista Bitwardeniin 7 vaiheessa
Jos olet vielä LastPassin käyttäjä, tässä täsmällinen opas siirtymiseen Bitwardeniin. Koko prosessi kestää 15–30 minuuttia ja on ilmainen.
Vaihe 1: Luo Bitwarden-tili. Rekisteröi ilmainen tili bitwarden.com:ssa. Valitse vahva pääsalasana: vähintään 16 merkkiä, isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä sekoittaen. Ihanteellinen tapa on käyttää neljän satunnaisen suomalaisen sanan muodostamaa tunnuslausetta, jota on vaikea arvata mutta helppo muistaa. Kirjoita pääsalasana ylös fyysisesti turvalliseen paikkaan, kuten kotitilkkaaseen, koska Bitwarden ei pysty palauttamaan sitä nolla-tietoarkkitehtuurin vuoksi.
Vaihe 2: Vie salasanat LastPassista. Kirjaudu LastPass-selainlaajennukseen. Napsauta käyttäjäkuvaketta vasemmassa yläkulmassa ja valitse Lisäasetukset. Etsi Vie-painike. LastPass luo CSV-tiedoston, joka sisältää kaikki salasanasi URL-osoitteineen ja käyttäjätunnuksineen selkokielisenä. Tärkeää: tämä CSV-tiedosto on erittäin arkaluonteinen, älä sähköpostita tai lataa sitä pilvipalveluihin. Käsittele sitä kuten kaikki salasanasi yhdellä kertaa avoimena.
Vaihe 3: Tuo CSV Bitwardeniin. Kirjaudu Bitwardenin verkkosovellukseen osoitteessa vault.bitwarden.com. Mene Työkalut-välilehdelle ja valitse Tuo data. Valitse tuontimuodoksi LastPass (CSV) avattavasta valikosta ja lataa vie tiedosto. Bitwarden käsittelee tuonnin muutamassa sekunnissa.
Vaihe 4: Tarkista tuonti huolellisesti. Käy läpi tuodut kohteet verkkovalikoimassa. Tarkista erityisesti: salasanat ovat oikeat (avaa muutama satunnainen kohde), URL-osoitteet ovat oikein, muistiinpanot ovat siirtyneet, ja turvalliset muistiinpanot (secure notes) näkyvät oikein. Muistiinpanot saattavat vaatia manuaalista tarkistusta, jos niissä oli erikoisformaatteja.
Vaihe 5: Aktivoi kaksivaiheinen tunnistautuminen Bitwardenissa. Mene Tiliasetukset-sivulle (Asetukset ja sitten Turvallisuus) ja valitse Kaksivaiheinen kirjautuminen. Lisää TOTP-sovellus: Aegis (Android, ilmainen, suositeltavin), Bitwarden Authenticator tai Google Authenticator. Skannaa QR-koodi sovelluksella, anna testi-TOTP-koodi vahvistukseksi ja tallenna varmuuskoodit fyysisesti turvalliseen paikkaan erillään pääsalasanasta.
Vaihe 6: Poista LastPass-tili. Ennen poistoa varmista, että kaikki tiedot ovat siirtyneet oikein. Kirjaudu LastPassin verkkosivustolle osoitteessa lastpass.com. Mene Tiliasetukset-sivulle. Etsi Poista tai lopeta tili -vaihtoehto. LastPass poistaa tiliin liittyvät tiedot palvelimiltaan, vaikka jo vuotanutta dataa ei voida peruuttaa muiden hallinnasta.
Vaihe 7: Siivoa vanhat asennukset. Poista LastPass-selainlaajennukset kaikista käyttämistäsi selaimista. Poista LastPass-mobiilisovellus puhelimestasi. Poista aiemmin vietty CSV-tiedosto laitteeltasi, kun olet varmistunut siirtymisen onnistumisesta. Asenna Bitwarden-selainlaajennukset ja mobiilisovellus.
Siirtyminen KeePassiin on samankaltainen, mutta vie-tiedosto tuodaan KeePassXC:hen suoraan. KeePassXC:n Tiedosto-valikon Tuo-toiminto tukee LastPass CSV -formaattia. Tämän jälkeen sinun täytyy konfiguroida synkronointi haluamallasi tavalla, esimerkiksi Syncthingin tai valitsemasi pilvipalvelun kautta.
Plussat ja miinukset: Tiivistetty vertailu
Ennen lopullista suositusta, kattava plussa-miinus-analyysi kaikista kolmesta vaihtoehdosta:
Bitwarden
Plussat: Avoin lähdekoodi kaikille komponenteille, kaksi julkista tietoturva-auditointia (Cure53 2022, Trail of Bits 2023), ei tunnettuja vakavia tietomurtoja historiassa, ilmainen taso rajoittamattomilla laitteilla ja synkronoinnilla, itsehostausmahdollisuus jo ilmaisesta, 600 000 PBKDF2-iteraatiota vastaa OWASP-suosituksia, erinomainen CLI kehittäjille ja DevOpsille, 50+ kielen tuki mukaan lukien suomi, edullinen yrityshinta ($4/käyttäjä/kk Business), virallinen bug bounty -ohjelma.
Miinukset: Käyttöliittymä ei ole yhtä hiottu kuin LastPassissa, jotkut edistyneet ominaisuudet (YubiKey-tuki, salattu tiedostostorage, hätäpääsy) vaativat Premium-tason (~€18/vuosi), itsehostauksen käyttöönotto vaatii teknistä osaamista Docker-ympäristöstä, verkkokäyttöliittymä voi tuntua raskaalta verrattuna moderneihin kilpailijoihin.
LastPass
Plussat: Erittäin helppo käyttöliittymä joka on hiottu vuosien varrella, pitkä historia markkinoilla (perustettu 2008), erinomainen mobiilikokemus iOS:ssa ja Androidilla, intuitiivinen automaattinen täyttö myös mobiilissa, laaja enterprise-integraatioekosysteemi.
Miinukset: Vakava kahden vaiheen tietomurto 2022–2023 (salatut holvit ja salaamattomat URL-osoitteet varastettu), suljettu lähdekoodi (ei voi itse auditoida mitä koodi tekee), ilmainen taso rajoitettu yhteen laitetyyppiin (mobiili tai PC, ei molempia), 100 100 PBKDF2-iteraatiota on selvästi alle OWASP:n suositusten, yrityshinta ($7,99/käyttäjä/kk) on lähes kaksinkertainen Bitwardeniin verrattuna, vain 7 kielen tuki (ei suomea), ei itsehostausmahdollisuutta.
KeePass
Plussat: Täysin ilmainen kaikkine ominaisuuksineen, offline-first-arkkitehtuuri eliminoi pilvisidonnaisuuden riskin, paras salausvalikoimainen (AES-256, ChaCha20, Twofish) ja KDF-tuki (Argon2, PBKDF2), täysi kontrolli kaikesta datasta, avoin lähdekoodi, ei yhtäkään laajamittaista pilvisidonnaisista tietomurtoa (koska pilviä ei ole), toimii verkon ulkopuolella aina.
Miinukset: Vaatii enemmän teknistä osaamista käyttöönotossa kuin kilpailijat, laitesynkronointi on käyttäjän vastuulla ja vaatii erillisen ratkaisun (Syncthing, Dropbox jne.), ei virallista mobiilisovellusta (kolmannen osapuolen sovelluksia), ei yrityshallintapaneelia tai enterprise-ominaisuuksia, CVE-2023-32784 (korjattu, mutta osoitti muistijäljityshaavoittuvuuden), hajanaisempi ekosysteemi eri alustoilla tekee päivityksistä monimutkaisempaa.
Lopullinen tuomio: Selkeä suositus dataan perustuen
Datan perusteella suositus on selkeä kolmelle eri käyttäjäprofiilille:
Suurimmalle osalle käyttäjistä: Bitwarden. Se yhdistää parhaan turvallisuushistorian (ei tietomurtoja, kaksi julkista auditointia, 600 000 PBKDF2-iteraatiota) parhaaseen hintaan (ilmainen perustaso, ~€18/vuosi Premium) ja laajimpaan alustatukeen (50+ kieltä, suomi mukaan, kaikki käyttöjärjestelmät, CLI). Avoinen lähdekoodi tarkoittaa, että turvallisuusväitteet voidaan todentaa itsenäisesti. Itsehostausmahdollisuus antaa lisäfleksibiliteettia haluaville. Bitwarden on oikea valinta kotikäyttäjille, perheille, pienyrityksille ja kehittäjille.
Yksityisyyttä maksimoiville: KeePass + KeePassXC. Jos et halua, että salasanasi liittyvät missään vaiheessa kolmannen osapuolen palvelimiin, KeePass on ainoa järkevä vaihtoehto. Yhdistettynä Argon2-KDF:ään ja Syncthing-synkronointiin tämä on teknisesti turvallisin mahdollinen kokoonpano. Se vaatii teknistä sitoutumista, mutta palkitsee täydellä kontrollilla. Tietoturvatutkijat, toimittajat, aktivistit ja muut erityistä yksityisyyttä tarvitsevat käyttäjät hyötyvät eniten tästä ratkaisusta.
LastPass: Ei suositella. Tietomurron seuraukset ovat konkreettisia: varastetut salatut holvit ovat hyökkääjien hallussa. Salaamattomat URL-osoitteet paljastavat kaikkien käyttäjien palveluvalikoiman kohdennettujen hyökkäysten mahdollistamiseksi. 100 100 PBKDF2-iteraatiota on alle nykysuositusten, suljettu lähdekoodi tekee riippumattoman auditoinnin mahdottomaksi, ja hinta on merkittävästi korkein kolmikosta. Uusiin LastPass-tileihin ei kannata sitoutua, ja vanhat käyttäjät hyötyvät merkittävästi siirtymisestä.
Lue myös: aiheeseen liittyvät artikkelit
Suositellut aiheet
- 2FA-vertailu: 5 tapaa ja 99,9 % suoja [2026]
- NordVPN vs ProtonVPN vs Mullvad: 8 800 vs 650 palvelinta [2026]
- Salasanaturvallisuus: vahvat salasanat ja niiden suojaus
- Tietomurrot: miten ne tapahtuvat ja miten suojaudut
- Tietojenkalastelu: tunnista huijaus ja suojaudu
Usein kysytyt kysymykset
Onko Bitwarden todella turvallinen vuonna 2026?
Kyllä. Bitwarden on läpäissyt kaksi riippumatonta tietoturva-auditointia, Cure53 vuonna 2022 ja Trail of Bits vuonna 2023, eikä sillä ole tunnettuja vakavia tietomurtoja. Avoin lähdekoodi mahdollistaa koodin itsenäisen tarkistamisen kenen tahansa tietoturvatutkijan toimesta. 600 000 PBKDF2-iteraatiota vastaa OWASP:n vuoden 2023 suosituksia. Nolla-tietoarkkitehtuuri tarkoittaa, että Bitwarden ei pysty avaamaan holvejasi palvelimeltaan edes pakotettuna. Bitwarden on myös virallisesti GDPR-yhteensopiva ja tarjoaa itsehostausvaihtoehdon EU:n alueelle.
Pitääkö minun vaihtaa pois LastPassista?
Kyllä, vaihtoa suositellaan vahvasti. Tietomurrossa 2022–2023 varastettiin salatut holvit ja salaamattomat URL-osoitteet. Vaikka vahva pääsalasana suojaa holviasi, URLien paljastuminen mahdollistaa kohdistetut hyökkäykset. Lisäksi 100 100 PBKDF2-iteraatiota on alle nykysuositusten, ja jo varastetun datan kohdalla tätä ei voi jälkikäteen korjata. Siirtyminen Bitwardeniin kestää 15–30 minuuttia ja on ilmainen.
Onko KeePass turvallisempi kuin Bitwarden?
Molemmat ovat turvallisia, mutta eri syistä. KeePass on offline-ensin eikä koskaan altista dataasi pilvisidonnaisiin riskeihin. Argon2-KDF on teknisesti vahvempi kuin PBKDF2. Bitwarden on auditoitu ja helpompikäyttöinen pilviratkaisu. KeePassin haavoittuvuus CVE-2023-32784 korjattiin nopeasti, eikä se mahdollistanut etähyökkäystä. Valinta riippuu siitä, arvostatko enemmän käytännöllisyyttä (Bitwarden) vai maksimaalista offline-kontrollia (KeePass).
Kuinka pitkä pääsalasanan pitää olla?
Vähintään 16 merkkiä. Ihanteellinen pääsalasana on pitkä tunnuslause, esimerkiksi neljä satunnaista suomalaista sanaa liitettynä yhteen: “koirasateetaulukuusi”. Se on helppo muistaa mutta käytännössä mahdoton murtaa brute force -hyökkäyksellä. Älä käytä pääsalasanana mitään sellaista, mitä olet käyttänyt muualla tai mikä löytyy sanakirjasta, nimen tai syntymäpäivän yhdistelmää tai aiemmin käytettyä salasanaa.
Mitä tapahtuu jos unohdan Bitwarden-pääsalasanani?
Bitwarden ei tallenna pääsalasanaa eikä pysty palauttamaan sitä nolla-tietoarkkitehtuurin vuoksi. Pääsalasanan unohtaminen tarkoittaa holvin menettämistä. Tämän vuoksi on tärkeää kirjoittaa pääsalasana ylös fyysisesti ja säilyttää se turvallisessa paikassa, esimerkiksi kotilokerossa tai lukitussa kaapissa, erillään laitteistasi. Bitwardenin Premium-tasolla on myös hätäpääsy (Emergency Access) -ominaisuus, jolla voit antaa luotetulle henkilölle mahdollisuuden pyytää pääsyä holviisi nimeämäsi odotusajan jälkeen.
Toimiiko Bitwarden Suomessa ja täyttääkö se GDPR-vaatimukset?
Kyllä. Bitwarden on saatavilla suomeksi ja toimii täysin Suomessa. Bitwarden noudattaa GDPR-sääntelyä virallisella tietosuojasopimuksella (DPA). Bitwardenin pilvipalvelimet sijaitsevat Yhdysvalloissa, mutta itsehostausmahdollisuus ratkaisee tämän täysin: organisaatiot voivat ajaa Bitwardenin omalla EU-alueella sijaitsevalla palvelimellaan ja varmistaa, että data ei koskaan poistu EU:n alueelta.
Mikä on paras ilmainen salasananhallintaohjelma suomalaisille?
Bitwarden ilmaisella tasolla on paras valinta useimmille suomalaisille: ei laitevälirajoituksia, automaattinen synkronointi kaikille laitteille, selainlaajennukset kaikkiin suurimpiin selaimiin, suomen kielen tuki ja vahva turvallisuushistoria. KeePass on paras valinta niille, jotka haluavat datan kokonaan omalla laitteellaan ilman pilviyhteyttä. LastPassin ilmainen taso rajoittaa yhteen laitetyyppiin eikä tue suomea, joten se ei enää kilpaile realistisesti näiden kanssa.
Voiko KeePassia käyttää yrityksissä?
Teknisesti kyllä, mutta se vaatii erillisiä järjestelyjä hallintaan ja synkronointiin. KeePassilla ei ole virallista yritysversiota, hallintapaneelia tai SSO-integraatiota. Monet yritykset käyttävät sitä yhdistämällä KeePass-tietokannat SharePointiin tai Nextcloudiin ja hallitsevat politiikkoja Active Directoryn kautta. Tämä toimii, mutta vaatii IT-resursseja. Pienille yrityksille Bitwarden Business ($4/käyttäjä/kk) on hallinnollisesti huomattavasti vaivattomampi ratkaisu.
