{"id":122,"date":"2026-06-19T09:00:00","date_gmt":"2026-06-19T09:00:00","guid":{"rendered":"https:\/\/shattered.io\/fi\/2026\/06\/19\/bitwarden-vs-lastpass-vs-keepass\/"},"modified":"2026-06-19T21:02:39","modified_gmt":"2026-06-19T21:02:39","slug":"bitwarden-vs-lastpass-vs-keepass","status":"publish","type":"post","link":"https:\/\/shattered.io\/fi\/bitwarden-vs-lastpass-vs-keepass\/","title":{"rendered":"Bitwarden vs LastPass vs KeePass: \u20ac18 vs \u20ac33 vs 0\u20ac [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Yksi salasana vuotaa verkossa joka 2 sekunnissa. Infostealer-haittaohjelmat varastivat vuonna 2025 yli 1,8 miljardia kirjautumistunnusta, ja suurin osa hy\u00f6kk\u00e4yksist\u00e4 alkaa heikoista tai uudelleenk\u00e4ytetyist\u00e4 salasanoista. Vuonna 2026 salasananhallintaohjelma ei ole en\u00e4\u00e4 lis\u00e4varuste, se on digitaalisen turvallisuuden peruselementti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kolme suosituinta vaihtoehtoa, <strong>Bitwarden, LastPass ja KeePass<\/strong>, eroavat toisistaan arkkitehtuuriltaan, hinnaltaan ja turvallisuushistorialtaan niin radikaalisti, ett\u00e4 &#8220;mik\u00e4 on paras salasananhallintaohjelma?&#8221; -kysymykseen ei ole yht\u00e4 vastausta. LastPass k\u00e4rsi vuosina 2022 ja 2023 kahden vaiheen tietomurrosta, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t varastivat salatut salasanaholvit ja k\u00e4yttiv\u00e4t vain 100 100 PBKDF2-iteraatiota suojana. Bitwarden ei ole kokenut yht\u00e4k\u00e4\u00e4n vakavaa tietomurtoa, on l\u00e4p\u00e4issyt kaksi riippumatonta auditointia ja k\u00e4ytt\u00e4\u00e4 600 000 iteraatiota. KeePass on pysynyt t\u00e4ysin ilmaisena ja paikallisena 20 vuoden ajan, mutta siell\u00e4kin l\u00f6ydettiin kriittinen muistij\u00e4ljityshaavoittuvuus vuonna 2023.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4ss\u00e4 vertailussa k\u00e4ymme l\u00e4pi kaikki kolme vaihtoehtoa t\u00e4sm\u00e4llisill\u00e4 numeroilla. Kattavat taulukot, tietoturva-auditoinnit, LastPassin murron t\u00e4ydellinen aikajana, hinnat euroissa, 5 k\u00e4ytt\u00f6tapausta suomalaisille k\u00e4ytt\u00e4jille, migraatio-opas ja selke\u00e4 lopullinen suositus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pikavertailu-15-avainmittaria-2026\">Pikavertailu: 15 avainmittaria 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ennen syvemp\u00e4\u00e4 analyysi\u00e4, t\u00e4ss\u00e4 kattava vertailutaulukko kaikista kolmesta salasananhallintaohjelmasta. Taulukko kattaa salausarkkitehtuurin, hinnoittelun, alustojen tuen ja tietoturvahistorian:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Ominaisuus<\/th><th>Bitwarden<\/th><th>LastPass<\/th><th>KeePass<\/th><\/tr><\/thead><tbody><tr><td>Salausmenetelm\u00e4<\/td><td>AES-256-CBC<\/td><td>AES-256-CBC<\/td><td>AES-256, ChaCha20, Twofish<\/td><\/tr><tr><td>Avainjohdannaisfunktio<\/td><td>PBKDF2-SHA256<\/td><td>PBKDF2-SHA256<\/td><td>Argon2d\/id, AES-KDF<\/td><\/tr><tr><td>KDF-iteraatiot (oletus)<\/td><td>600 000<\/td><td>100 100 (ennen murtoa)<\/td><td>Argon2: k\u00e4ytt\u00e4j\u00e4n asettama<\/td><\/tr><tr><td>Nolla-tietoarkkitehtuuri<\/td><td>Kyll\u00e4<\/td><td>Kyll\u00e4 (v\u00e4itetty)<\/td><td>Kyll\u00e4 (paikallinen)<\/td><\/tr><tr><td>Avoin l\u00e4hdekoodi<\/td><td>Kyll\u00e4 (GitHub)<\/td><td>Ei<\/td><td>Kyll\u00e4<\/td><\/tr><tr><td>Itsehostaus<\/td><td>Kyll\u00e4 (ilmaisesta)<\/td><td>Ei<\/td><td>Kyll\u00e4 (oma tiedostojen hallinta)<\/td><\/tr><tr><td>Ilmainen taso<\/td><td>Rajoittamaton laitteet<\/td><td>Vain 1 laitetyyppi<\/td><td>Kaikki ominaisuudet<\/td><\/tr><tr><td>Premium-hinta<\/td><td>~\u20ac18\/vuosi ($19,80)<\/td><td>~\u20ac33\/vuosi ($36)<\/td><td>Ilmainen<\/td><\/tr><tr><td>Perhepaketti (6 k\u00e4ytt\u00e4j\u00e4\u00e4)<\/td><td>~\u20ac44\/vuosi ($47,88)<\/td><td>~\u20ac44\/vuosi ($48)<\/td><td>Ilmainen<\/td><\/tr><tr><td>Yritys (per k\u00e4ytt\u00e4j\u00e4\/kk)<\/td><td>$4 Business \/ $6 Enterprise<\/td><td>$7,99 Business<\/td><td>Ei virallista<\/td><\/tr><tr><td>2FA ilmaisella tasolla<\/td><td>TOTP, s\u00e4hk\u00f6postikoodi<\/td><td>TOTP (rajoitettu)<\/td><td>Avaintiedosto, TOTP (KeePassXC)<\/td><\/tr><tr><td>2FA maksullisella tasolla<\/td><td>YubiKey, FIDO2, Duo<\/td><td>YubiKey, FIDO2<\/td><td>YubiKey (lis\u00e4osa)<\/td><\/tr><tr><td>Tietoturva-auditoinnit<\/td><td>Cure53 (2022), Trail of Bits (2023)<\/td><td>Deloitte (historiallinen)<\/td><td>Ei julkista<\/td><\/tr><tr><td>Tunnetut tietomurrot<\/td><td>Ei<\/td><td>Kyll\u00e4 (2022-2023)<\/td><td>CVE-2023-32784 (korjattu)<\/td><\/tr><tr><td>Kielituki<\/td><td>50+ kielt\u00e4, suomi mukaan<\/td><td>7 kielt\u00e4 (ei suomea)<\/td><td>Englanti (lis\u00e4osat)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"miksi-salasananhallintaohjelma-on-kriittinen-juuri-nyt\">Miksi salasananhallintaohjelma on kriittinen juuri nyt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Suomalaisista internetin k\u00e4ytt\u00e4jist\u00e4 arviolta 60\u201370 % ei k\u00e4yt\u00e4 mit\u00e4\u00e4n salasananhallintaohjelmaa. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 he joko muistavat salasanansa ulkoa (mik\u00e4 johtaa salasanojen uudelleenk\u00e4ytt\u00f6\u00f6n) tai kirjoittavat ne yl\u00f6s turvattomaan paikkaan. Molemmat k\u00e4yt\u00e4nn\u00f6t ovat eritt\u00e4in riskialttiita vuoden 2026 uhkakent\u00e4ss\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Infostealer-haittaohjelmien, kuten Lumma Stealerin, nousu on muuttanut uhkakuvaa dramaattisesti. N\u00e4m\u00e4 haittaohjelmat eiv\u00e4t murra salasanoja brute forcella, ne varastavat ne suoraan selaimesta tai k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4st\u00e4. Vuonna 2025 t\u00e4llaisia haittaohjelmia k\u00e4ytettiin 1,8 miljardin kirjautumistunnuksen varastamiseen. Selainten sis\u00e4\u00e4nrakennetut salasanas\u00e4ilytykset ovat erityisen haavoittuvia, koska ne tallentavat salasanat usein heikosti suojattuihin paikallisiin tiedostoihin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Omistautunut salasananhallintaohjelma tarjoaa useita suojakerroksia, joita selainten perusskema ei tarjoa:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>P\u00e4\u00e4salasana:<\/strong> Kaikki salasanat ovat yhden vahvan p\u00e4\u00e4salasanan takana, jota ei tallenneta minnek\u00e4\u00e4n.<\/li><li><strong>End-to-end-salaus:<\/strong> Salaus tapahtuu laitteella ennen synkronointia pilveen.<\/li><li><strong>Kaksivaiheinen tunnistautuminen:<\/strong> Vaikka p\u00e4\u00e4salasana vuotaisi, toinen tekij\u00e4 est\u00e4\u00e4 p\u00e4\u00e4syn.<\/li><li><strong>Salasanageneraattori:<\/strong> Uniikki, vahva salasana jokaiselle palvelulle ilman muistamisen tarvetta.<\/li><li><strong>Tietomurtoilmoitukset:<\/strong> Monet ohjelmat ilmoittavat, jos k\u00e4ytt\u00e4mi\u00e4si salasanoja on vuotanut tietomurrossa.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Suomessa salasanaturvallisuus on noussut erityisesti NCSC-FI:n (Kyberturvallisuuskeskus) agendalle NIS2-direktiivin my\u00f6t\u00e4. Direktiivi velvoittaa kriittisen infrastruktuurin toimijat ottamaan k\u00e4ytt\u00f6\u00f6n kunnolliset identiteetinhallintaratkaisut, joihin kuuluu my\u00f6s salasanojen hallinta. Yritykset, jotka eiv\u00e4t ole siirtyneet salasananhallintaohjelmiin, ovat lis\u00e4\u00e4ntyv\u00e4ss\u00e4 riskiss\u00e4 sek\u00e4 tietomurtojen ett\u00e4 s\u00e4\u00e4ntelysanktioiden suhteen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lastpassin-tietomurto-2022-ja-2023-taydellinen-aikajana\">LastPassin tietomurto 2022 ja 2023: T\u00e4ydellinen aikajana<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">LastPassin tietomurto on yksi merkitt\u00e4vimmist\u00e4 salasananhallintaohjelmiin kohdistuneista hy\u00f6kk\u00e4yksist\u00e4 kaikkina aikoina. Kyseess\u00e4 ei ollut yksinkertainen hakkerointi, vaan kahden vaiheen, kuukausia kest\u00e4nyt hy\u00f6kk\u00e4ys, joka hy\u00f6dynsi yksitt\u00e4isen ty\u00f6ntekij\u00e4n kotikoneella olevaa haavoittuvuutta.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>P\u00e4iv\u00e4m\u00e4\u00e4r\u00e4<\/th><th>Tapahtuma<\/th><th>Vaikutus<\/th><\/tr><\/thead><tbody><tr><td>Elokuu 2022<\/td><td>Ensimm\u00e4inen murtautuminen kehitysymp\u00e4rist\u00f6\u00f6n<\/td><td>L\u00e4hdekoodi, tekninen dokumentaatio ja sis\u00e4iset salaisuudet varastettu<\/td><\/tr><tr><td>Syyskuu 2022<\/td><td>LastPass ilmoittaa, ettei asiakastietoja varastettu<\/td><td>Julkinen ilmoitus aliarvioi vakavuuden<\/td><\/tr><tr><td>Marraskuu 2022<\/td><td>Toinen vaihe k\u00e4ynnistyy kolmannen osapuolen kautta<\/td><td>Pilvitallennuspalveluun murtauduttu elokuun tiedoilla<\/td><\/tr><tr><td>Joulukuu 2022<\/td><td>LastPass julkistaa toisen murron laajuuden<\/td><td>Asiakkaiden salatut holvit ja metadata varastettu<\/td><\/tr><tr><td>Tammikuu 2023<\/td><td>Lis\u00e4tietoja murron laajuudesta<\/td><td>DevOps-insin\u00f6\u00f6rin kotikone paljastui hy\u00f6kk\u00e4ysvektorina (RCE)<\/td><\/tr><tr><td>2023-jatkuu<\/td><td>Tietoturvatutkijat analysoivat 100 100 iteraatiota<\/td><td>Heikko KDF mahdollistaa nopean brute force -hy\u00f6kk\u00e4yksen varastetuille holveille<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Murron kaksi vaihetta ovat merkitt\u00e4v\u00e4 opetus koko tietoturvateollisuudelle. Ensimm\u00e4isess\u00e4 vaiheessa varastettu l\u00e4hdekoodi ja sis\u00e4iset salaisuudet antoivat hy\u00f6kk\u00e4\u00e4jille tarvittavat ty\u00f6kalut toiseen vaiheeseen. Pelk\u00e4st\u00e4\u00e4n l\u00e4hdekoodi ei riit\u00e4, mutta yhdistettyn\u00e4 sis\u00e4isten j\u00e4rjestelmien rakennekuviin ja avaimiin se mahdollistaa p\u00e4\u00e4syn tuotantoymp\u00e4rist\u00f6\u00f6n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Erityisen huolestuttavaa on varastetun <strong>salaamattoman metadatan<\/strong> laajuus. Hy\u00f6kk\u00e4\u00e4j\u00e4t saivat hallintaansa URL-osoitteet kaikista palveluista, joihin k\u00e4ytt\u00e4j\u00e4t olivat tallennettu salasanoja. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 he tiet\u00e4v\u00e4t tarkasti, mit\u00e4 pankkeja, s\u00e4hk\u00f6postipalveluja ja muita kriittisi\u00e4 palveluja LastPass-k\u00e4ytt\u00e4jill\u00e4 on k\u00e4yt\u00f6ss\u00e4. Kohdennetut phishing-hy\u00f6kk\u00e4ykset tai muut hy\u00f6kk\u00e4ykset voidaan r\u00e4\u00e4t\u00e4l\u00f6id\u00e4 t\u00e4m\u00e4n tiedon perusteella jopa niille k\u00e4ytt\u00e4jille, joiden salattu holvidata ei ole murtunut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"100-100-iteraatiota-laskennallinen-riski\">100 100 iteraatiota: Laskennallinen riski<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">PBKDF2 (Password-Based Key Derivation Function 2) muuntaa p\u00e4\u00e4salasanasi salausavaimeksi. Iteraatiom\u00e4\u00e4r\u00e4 m\u00e4\u00e4ritt\u00e4\u00e4, kuinka monta kertaa t\u00e4m\u00e4 muunnos suoritetaan. Mit\u00e4 enemm\u00e4n iteraatioita, sit\u00e4 kauemmin brute force -hy\u00f6kk\u00e4ys kest\u00e4\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vuoden 2023 OWASP-suositus PBKDF2-SHA256:lle on <strong>600 000 iteraatiota<\/strong>. LastPassin k\u00e4ytt\u00e4m\u00e4 100 100 iteraatiota on alle kuudenneksen t\u00e4st\u00e4 suosituksesta. K\u00e4yt\u00e4nn\u00f6ss\u00e4 t\u00e4m\u00e4 tarkoittaa, ett\u00e4 nykyaikaisella GPU-klusterilla (esim. Nvidia A100) hy\u00f6kk\u00e4\u00e4j\u00e4 voi testata huomattavasti enemm\u00e4n salasanayhdistelmi\u00e4 sekunnissa kuin Bitwardenin 600 000 iteraatiolla suojatun holvin kohdalla. Heikon tai kohtuullisen vahvan p\u00e4\u00e4salasanan omaavat k\u00e4ytt\u00e4j\u00e4t, joiden holvidata on jo varastettu, ovat merkitt\u00e4v\u00e4ss\u00e4 riskiss\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">LastPass on sittemmin ilmoittanut kasvattaneensa iteraatiom\u00e4\u00e4r\u00e4\u00e4 uusille tileille, mutta vanhojen tilien jo varastettu data oli suojattu 100 100 iteraation muodossa. T\u00e4t\u00e4 ei voi j\u00e4lkik\u00e4teen korjata, koska hy\u00f6kk\u00e4\u00e4jill\u00e4 on jo kopio kyseisest\u00e4 datasta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"bitwarden-avoimen-lahdekoodin-nolla-tietoarkkitehtuuri\">Bitwarden: Avoimen l\u00e4hdekoodin nolla-tietoarkkitehtuuri<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden perustettiin vuonna 2015 ja on tullut tunnetuksi kahdesta asiasta: avoimesta l\u00e4hdekoodistaan ja siit\u00e4, ettei se ole koskaan kokenut vakavaa tietomurtoa. N\u00e4m\u00e4 kaksi asiaa ovat suorassa yhteydess\u00e4 toisiinsa: avoimen l\u00e4hdekoodin vuoksi kuka tahansa tietoturvatutkija maailmassa voi tarkistaa Bitwardenin koodin ja etsi\u00e4 haavoittuvuuksia ennen kuin hy\u00f6kk\u00e4\u00e4j\u00e4t l\u00f6yt\u00e4v\u00e4t ne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden julkaisee koodinsa <a href=\"https:\/\/github.com\/bitwarden\" target=\"_blank\" rel=\"noopener noreferrer\">GitHubissa<\/a>. T\u00e4m\u00e4 kattaa selainlaajennukset, mobiilisovellukset, ty\u00f6p\u00f6yt\u00e4sovellukset ja palvelinkoodin. Yhteis\u00f6 voi tehd\u00e4 pull request -ehdotuksia, raportoida haavoittuvuuksia ja tarkistaa muutosten oikeellisuuden. Bitwardenilla on my\u00f6s virallinen bug bounty -ohjelma, joka palkitsee tietoturvatutkijat l\u00f6yd\u00f6ist\u00e4\u00e4n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nolla-tietoarkkitehtuuri tarkoittaa k\u00e4yt\u00e4nn\u00f6ss\u00e4, ett\u00e4 Bitwarden ei koskaan n\u00e4e tai tallenna p\u00e4\u00e4salasanaa. Kaikki salaus tapahtuu k\u00e4ytt\u00e4j\u00e4n laitteella ennen tiedon l\u00e4hett\u00e4mist\u00e4 palvelimille. Palvelimilla sijaitseva data on jo salattu, eik\u00e4 Bitwarden pysty sit\u00e4 purkamaan edes halutessaan tai pakotettuna.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwardenin <a href=\"https:\/\/bitwarden.com\/help\/bitwarden-security-white-paper\/\" target=\"_blank\" rel=\"noopener noreferrer\">tietoturvawhitepaper<\/a> selitt\u00e4\u00e4 salauskerrokset avoimesti:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>1. P\u00e4\u00e4salasana + s\u00e4hk\u00f6posti \u2192 PBKDF2-SHA256 (600 000 iteraatiota) \u2192 Master Key\n2. Master Key + k\u00e4ytt\u00e4j\u00e4tietueen satunnainen suola (64-bittinen) \u2192 Account Encryption Key\n3. Account Encryption Key suojaa RSA-4096-avainparin yksityist\u00e4 avainta\n4. AES-256-CBC salaa kaikki holvin kohteet (salasanat, muistiinpanot, liitteet)\n5. Salattu holvi synkronoidaan palvelimelle: Bitwarden n\u00e4kee vain salakirjoituksen<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4 arkkitehtuuri tarkoittaa, ett\u00e4 jopa Bitwardenin palvelimelle murtautunut hy\u00f6kk\u00e4\u00e4j\u00e4 saisi vain salattua dataa ilman kyky\u00e4 purkaa sit\u00e4 ilman k\u00e4ytt\u00e4j\u00e4n p\u00e4\u00e4salasanaa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cure53-2022-ja-trail-of-bits-2023-mita-auditoinnit-paljastivat\">Cure53 (2022) ja Trail of Bits (2023): Mit\u00e4 auditoinnit paljastivat<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwardenin turvallisuushistoria on vahvistettu kahdella erillisell\u00e4 kolmannen osapuolen auditoinnilla:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Cure53-auditointi 2022:<\/strong> Saksalainen tietoturvayhti\u00f6 Cure53 on yksi maailman arvostetuimmista riippumattomista tietoturva-auditointifirmoista. Se auditoi Bitwardenin kaikki komponentit: Chrome-laajennus, Firefox-laajennus, Android-sovellus, iOS-sovellus, Linux\/macOS\/Windows-sovellukset ja palvelintoteutus. L\u00f6ydetyt ongelmat luokiteltiin matalaksi tai kohtalaiseksi riskiksi. Yht\u00e4\u00e4n kriittist\u00e4 tai korkean riskin haavoittuvuutta ei havaittu. Kaikki l\u00f6yd\u00f6t korjattiin ennen raportin julkistamista. Bitwarden julkaisi koko auditoinnin tulokset avoimesti, mik\u00e4 on harvinainen k\u00e4yt\u00e4nt\u00f6 tietoturvaohjelmistojen alalla.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Trail of Bits -auditointi 2023:<\/strong> Yhdysvaltalainen kyberturvallisuusyritys Trail of Bits auditoi Bitwardenin salausarkkitehtuurin ja SDK:n. Trail of Bits on tunnettu erityisesti kryptografian ja ohjelmistopinon turvallisuuden arvioinnista. Auditoinnin tulos vahvisti, ett\u00e4 Bitwardenin nolla-tietoarkkitehtuuri toimii t\u00e4ysin kuten kuvattu eik\u00e4 palvelinkoodi pysty purkamaan k\u00e4ytt\u00e4jien holveja edes tahtoessaan. My\u00f6s n\u00e4m\u00e4 tulokset julkaistiin avoimesti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avoimuus auditointitulosten julkaisussa on kriittinen ero kilpailijoihin. Jos yritys julkaisee l\u00f6yd\u00f6t ja korjaukset, se osoittaa l\u00e4pin\u00e4kyvyytt\u00e4 ja luottamusta. Jos yritys vain toteaa &#8220;olemme auditoitu&#8221; kertomatta tuloksia, se ei anna l\u00e4hesk\u00e4\u00e4n yht\u00e4 paljon vakuuttavuutta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"itsehostaus-taysi-kontrolli-omilla-palvelimilla\">Itsehostaus: T\u00e4ysi kontrolli omilla palvelimilla<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwardenin itsehostausvaihtoehto on ainutlaatuinen kilpailuetu. LastPass ei tarjoa itsehostausmahdollisuutta lainkaan. KeePass on oletuksena paikallinen, mutta se ei tarjoa varsinaista palvelinarkkitehtuuria. Bitwarden puolestaan voidaan asentaa omalle palvelimelle Docker-konttina muutamalla komennolla:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Bitwardenin itsehostausasennus (yksinkertaistettu)\ncurl -Lso bitwarden.sh https:\/\/go.btwrdn.co\/bw-sh\nchmod 700 bitwarden.sh\n.\/bitwarden.sh install\n.\/bitwarden.sh start\n\n# Bitwarden k\u00e4ynnistyy osoitteessa https:\/\/vault.domain.example<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Itsehostaus on erityisen t\u00e4rke\u00e4\u00e4 suomalaisille organisaatioille, jotka haluavat varmistaa GDPR-vaatimusten t\u00e4yttymisen pit\u00e4m\u00e4ll\u00e4 data EU:n alueella. Bitwardenin pilvipalvelinten sijainti on Yhdysvalloissa, mutta itsehostaus ratkaisee t\u00e4m\u00e4n t\u00e4ysin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"keepass-offline-ensin-ja-paikallinen-hallinta\">KeePass: Offline-ensin ja paikallinen hallinta<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">KeePass on fundamentaalisesti erilainen kuin Bitwarden tai LastPass. Se ei ole pilvipalvelu lainkaan, se on <strong>paikallinen tietokantaohjelma<\/strong>. KeePass tallentaa kaiken yhteen salattuun .kdbx-tiedostoon, jonka k\u00e4ytt\u00e4j\u00e4 itse hallinnoi ja varmuuskopioi. Tiedoston voi s\u00e4ilytt\u00e4\u00e4 miss\u00e4 tahansa: tietokoneella, USB-muistilla, ulkoisella kovalevyll\u00e4 tai oman valintasi pilvipalvelussa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Offline-ensin-filosofia on sek\u00e4 KeePassin suurin vahvuus ett\u00e4 sen merkitt\u00e4vin rajoite. <strong>Vahvuus:<\/strong> holvi ei voi vuotaa pilvest\u00e4, koska sit\u00e4 ei ole pilvess\u00e4. LastPassin kaltainen murto on yksinkertaisesti mahdoton, koska ei ole yht\u00e4 keskitetty\u00e4 palvelinta, johon murtautua ja saada miljoonien k\u00e4ytt\u00e4jien dataa kerralla. <strong>Rajoite:<\/strong> k\u00e4ytt\u00e4j\u00e4 on t\u00e4ysin itse vastuussa varmuuskopioinnista, synkronoinnista laitteiden v\u00e4lill\u00e4 ja p\u00e4ivitysten asentamisesta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">KeePass tukee useita <strong>salausalgoritmi- ja KDF-yhdistelmi\u00e4<\/strong>, enemm\u00e4n kuin yksik\u00e4\u00e4n kilpailija:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Salaus- tai KDF-vaihtoehto<\/th><th>KeePass<\/th><th>Bitwarden<\/th><th>LastPass<\/th><\/tr><\/thead><tbody><tr><td>AES-256<\/td><td>Kyll\u00e4 (oletus)<\/td><td>Kyll\u00e4 (ainoa)<\/td><td>Kyll\u00e4 (ainoa)<\/td><\/tr><tr><td>ChaCha20<\/td><td>Kyll\u00e4<\/td><td>Ei<\/td><td>Ei<\/td><\/tr><tr><td>Twofish<\/td><td>Kyll\u00e4<\/td><td>Ei<\/td><td>Ei<\/td><\/tr><tr><td>PBKDF2-SHA256<\/td><td>Kyll\u00e4<\/td><td>Kyll\u00e4 (600 000 iter.)<\/td><td>Kyll\u00e4 (100 100 iter.)<\/td><\/tr><tr><td>Argon2d<\/td><td>Kyll\u00e4<\/td><td>Ei<\/td><td>Ei<\/td><\/tr><tr><td>Argon2id<\/td><td>Kyll\u00e4<\/td><td>Ei<\/td><td>Ei<\/td><\/tr><tr><td>AES-KDF<\/td><td>Kyll\u00e4<\/td><td>Ei<\/td><td>Ei<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Argon2-tuki on erityisen merkitt\u00e4v\u00e4. Argon2 voitti Password Hashing Competition -kilpailun vuonna 2015 ja sen suositteli IETF viralliseksi standardiksi RFC 9106:ssa. Argon2 on suunniteltu <strong>muistinkovaksi<\/strong>: se vaatii merkitt\u00e4v\u00e4sti enemm\u00e4n RAM-muistia kuin PBKDF2, mik\u00e4 tekee GPU-klustereihin perustuvista brute force -hy\u00f6kk\u00e4yksist\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 taloudellisesti kannattamattomia. GPU:t ovat hyvi\u00e4 laskennallisissa teht\u00e4viss\u00e4, mutta huonoja muistin rinnakkaisessa k\u00e4yt\u00f6ss\u00e4, johon Argon2 nojaa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cve-2023-32784-muistijaljityshaavoittuvuus-ja-sen-korjaus\">CVE-2023-32784: Muistij\u00e4ljityshaavoittuvuus ja sen korjaus<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kev\u00e4\u00e4ll\u00e4 2023 tietoturvatutkija l\u00f6ysi KeePassista haavoittuvuuden CVE-2023-32784. Haavoittuvuuden ydin: KeePass j\u00e4tti p\u00e4\u00e4salasanan muistij\u00e4lki\u00e4 prosessin k\u00e4sittelem\u00e4\u00e4n muistiin salasanaa kirjoitettaessa. Hy\u00f6kk\u00e4\u00e4j\u00e4, jolla oli jo p\u00e4\u00e4sy kohdelaitteelle (esim. muistivedoksen hankkimisen kautta), pystyi kaivamaan p\u00e4\u00e4salasanan n\u00e4ist\u00e4 muistij\u00e4ljist\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kaksi t\u00e4rke\u00e4\u00e4 huomioita haavoittuvuudesta:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Se vaati paikallisen p\u00e4\u00e4syn:<\/strong> Haavoittuvuus ei mahdollistanut et\u00e4hy\u00f6kk\u00e4yst\u00e4. Hy\u00f6kk\u00e4\u00e4j\u00e4ll\u00e4 t\u00e4ytyi olla jo fyysinen tai et\u00e4p\u00e4\u00e4sy laitteelle ennen haavoittuvuuden hy\u00f6dynt\u00e4mist\u00e4, mik\u00e4 rajoittaa sen k\u00e4ytt\u00f6kelpoisuutta merkitt\u00e4v\u00e4sti.<\/li><li><strong>Se on korjattu:<\/strong> Kehitt\u00e4j\u00e4 Dominik Reichl korjasi haavoittuvuuden KeePass 2.54 -versiossa, joka julkaistiin toukokuussa 2023. Ajan tasalla olevat KeePass-asennukset eiv\u00e4t ole haavoittuvia.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Haavoittuvuus kuitenkin osoitti, ett\u00e4 jopa paikallinen ohjelma voi j\u00e4tt\u00e4\u00e4 j\u00e4lki\u00e4 muistiin. T\u00e4m\u00e4 on k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4tasoinen haaste, ei pelk\u00e4st\u00e4\u00e4n KeePassin ongelma. Useimmat muutkin ohjelmat k\u00e4sittelev\u00e4t arkaluonteista dataa muistissa tavalla, joka saattaa j\u00e4tt\u00e4\u00e4 j\u00e4lki\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassin ekosysteemi on monipuolinen, mutta hajanainen. Virallinen KeePass on Windows-ohjelma, mutta seuraavat projektit kattavat kaikki alustat:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>KeePassXC:<\/strong> Yhteis\u00f6n kehitt\u00e4m\u00e4 haarautuma macOS:lle, Windowsille ja Linuxille. Sis\u00e4lt\u00e4\u00e4 selainlaajennukset, TOTP-tuen ja SSH-agenttiintegraation. Eritt\u00e4in suosittu ja aktiivisesti yll\u00e4pidetty.<\/li><li><strong>Strongbox (iOS ja macOS):<\/strong> Maksullinen (noin \u20ac4\/kk tai \u20ac30 kertamaksu), eritt\u00e4in hiottu k\u00e4ytt\u00f6liittym\u00e4.<\/li><li><strong>KeePassium (iOS ja macOS):<\/strong> Vaihtoehto Strongboxille, ilmainen perustaso.<\/li><li><strong>KeePassDX (Android):<\/strong> Suosittu Android-sovellus KeePass-tiedostoille, ilmainen.<\/li><li><strong>KeePass2Android:<\/strong> Vaihtoehtoinen Android-sovellus, my\u00f6s ilmainen.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hinnoittelu-euroina-e18-vs-e33-vs-0e-yksityiskohtaisesti\">Hinnoittelu euroina: \u20ac18 vs \u20ac33 vs 0\u20ac yksityiskohtaisesti<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hinnoittelua tarkastellessa on t\u00e4rke\u00e4\u00e4 huomioida, mit\u00e4 ilmaiset tasot todella sis\u00e4lt\u00e4v\u00e4t. LastPass muutti politiikkaansa vuonna 2021 merkitt\u00e4v\u00e4sti: ilmainen taso sallii nyt vain yhden laitetyypin, joko mobiililaitteet tai tietokoneet, mutta ei molempia. T\u00e4m\u00e4 tekee LastPassin ilmaisesta versiosta k\u00e4yt\u00e4nn\u00f6ss\u00e4 k\u00e4ytt\u00f6kelvottoman kaikille, joilla on sek\u00e4 \u00e4lypuhelin ett\u00e4 tietokone.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Paketti<\/th><th>Bitwarden<\/th><th>LastPass<\/th><th>KeePass<\/th><\/tr><\/thead><tbody><tr><td>Ilmainen taso<\/td><td>Rajoittamaton laitteet, ydinominaisuudet kaikki<\/td><td>Vain 1 laitetyyppi (mobiili tai PC)<\/td><td>Kaikki ominaisuudet, rajoittamaton<\/td><\/tr><tr><td>Premium (henkil\u00f6)<\/td><td>~\u20ac18\/vuosi ($19,80)<\/td><td>~\u20ac33\/vuosi ($36)<\/td><td>Ilmainen<\/td><\/tr><tr><td>Perhe (6 k\u00e4ytt\u00e4j\u00e4\u00e4)<\/td><td>~\u20ac44\/vuosi ($47,88)<\/td><td>~\u20ac44\/vuosi ($48)<\/td><td>Ilmainen<\/td><\/tr><tr><td>Teams (yritys)<\/td><td>$3\/k\u00e4ytt\u00e4j\u00e4\/kk<\/td><td>$4\/k\u00e4ytt\u00e4j\u00e4\/kk<\/td><td>Ei virallista<\/td><\/tr><tr><td>Business<\/td><td>$4\/k\u00e4ytt\u00e4j\u00e4\/kk<\/td><td>$7,99\/k\u00e4ytt\u00e4j\u00e4\/kk<\/td><td>Ei virallista<\/td><\/tr><tr><td>Enterprise<\/td><td>$6\/k\u00e4ytt\u00e4j\u00e4\/kk<\/td><td>Mukautettu hinta<\/td><td>Ei virallista<\/td><\/tr><tr><td>S\u00e4\u00e4st\u00f6: 50 hl\u00f6, 1 vuosi<\/td><td>$2 400<\/td><td>$4 794<\/td><td>$0<\/td><\/tr><tr><td>S\u00e4\u00e4st\u00f6: 100 hl\u00f6, 1 vuosi<\/td><td>$4 800<\/td><td>$9 588<\/td><td>$0<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Yritysk\u00e4ytt\u00e4jille suurin hintaero syntyy Business-tasolla: Bitwarden $4\/k\u00e4ytt\u00e4j\u00e4\/kk vs LastPass $7,99\/k\u00e4ytt\u00e4j\u00e4\/kk. Sadan hengen organisaatiolle ero on <strong>$4 788 vuodessa<\/strong> eli yli \u20ac4 000. Bitwarden tarjoaa samat yritysominaisuudet, mukaan lukien SSO-integraation (SAML 2.0), k\u00e4ytt\u00e4j\u00e4politiikat ja hallintapaneelin, l\u00e4hes puoleen hintaan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwardenin ilmainen taso on erityisen vahva: se sis\u00e4lt\u00e4\u00e4 rajoittamattoman m\u00e4\u00e4r\u00e4n salasanoja, rajoittamattoman m\u00e4\u00e4r\u00e4n laitteita ja automaattisen synkronoinnin pilven kautta. Premium-tason lis\u00e4ominaisuudet ovat 1 GB salattu tiedostojen tallennus, laitteistotunnus-2FA (YubiKey, FIDO2), h\u00e4t\u00e4p\u00e4\u00e4sy (Emergency Access) ja salasanakunnon tarkistusty\u00f6kalut. Useimmille k\u00e4ytt\u00e4jille ilmainen taso riitt\u00e4\u00e4 erinomaisesti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">KeePass ei tarjoa virallista yritysversiota, mutta monet organisaatiot k\u00e4ytt\u00e4v\u00e4t sit\u00e4 avoimen l\u00e4hdekoodin ratkaisuna. Tyypillinen yritysdeployment yhdist\u00e4\u00e4 KeePassin SharePointiin tai Nextcloudiin synkronoinnin j\u00e4rjest\u00e4miseksi, ja IT-osasto hallinnoi k\u00e4yt\u00e4nt\u00f6j\u00e4 Active Directoryn kautta. T\u00e4m\u00e4 vaatii IT-osaamista eik\u00e4 sovellu pienille yrityksille ilman teknist\u00e4 henkil\u00f6kuntaa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kayttokokemus-nopeustestit-ja-alustojen-tuki\">K\u00e4ytt\u00f6kokemus, nopeustestit ja alustojen tuki<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tekninen turvallisuus on t\u00e4rkein kriteeri salasananhallintaohjelmaa valittaessa, mutta k\u00e4ytt\u00f6kokemus ratkaisee sen, k\u00e4ytt\u00e4\u00e4k\u00f6 ohjelmaa ylip\u00e4\u00e4t\u00e4\u00e4n. Paras salasananhallintaohjelma maailmassa on hy\u00f6dyt\u00f6n, jos se on niin monimutkainen tai hidas, ett\u00e4 k\u00e4ytt\u00e4j\u00e4 lopulta turvautuu kirjoittamaan salasanat muistikirjaan tai k\u00e4ytt\u00e4m\u00e4\u00e4n samaa salasanaa kaikissa palveluissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bitwarden:<\/strong> Selainlaajennukset kaikille suurimmille selaimille (Chrome, Firefox, Edge, Safari, Opera, Brave, Vivaldi), natiivit mobiilisovellukset Androidille ja iOS:lle, natiivit ty\u00f6p\u00f6yt\u00e4sovellukset macOS:lle, Windowsille ja Linuxille. Tukee 50+ kielt\u00e4, suomi mukaan lukien. PCMag:n 2025 testeiss\u00e4 automaattinen t\u00e4ytt\u00f6 toimi 0,3\u20130,8 sekunnissa lomakkeissa. Salasanageneraattori on helposti saatavilla kaikissa sovelluksissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwardenin k\u00e4ytt\u00f6liittym\u00e4 on toimiva muttei kovin esteettinen verrattuna kaupallisiin kilpailijoihin. Verkon kautta toimiva hallintapaneeli (vault.bitwarden.com) on kattava mutta tuntuu paikoin raskaalta. Mobiilisovelluksen biometrinen tunnistautuminen (sormenj\u00e4lki ja kasvojentunnistus) toimii moitteettomasti. Selainlaajennus tunnistaa automaattisesti lomakkeet ja ehdottaa oikeaa kirjautumistunnusta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>LastPass:<\/strong> Historiallisesti pidetty helppok\u00e4ytt\u00f6isimp\u00e4n\u00e4. Selainlaajennus on intuitiivinen ja mobiilisovellus on hiottu. Automaattinen t\u00e4ytt\u00f6 toimii PCMag:n testien mukaan 0,2\u20130,5 sekunnissa, hieman nopeammin kuin Bitwarden. Mobiilissa automaattinen t\u00e4ytt\u00f6 on erityisen sujuvaa iOS:ss\u00e4. LastPass tukee vain 7 kielt\u00e4, suomi ei kuulu niihin, mik\u00e4 on yll\u00e4tt\u00e4v\u00e4 puute suomalaisille k\u00e4ytt\u00e4jille.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>KeePass:<\/strong> Vaatii enemm\u00e4n alkuasennusta. K\u00e4ytt\u00e4j\u00e4n t\u00e4ytyy asentaa ohjelma, luoda tietokanta, valita p\u00e4\u00e4salasana ja mahdollisesti konfiguroida synkronointi eri laitteiden v\u00e4lill\u00e4. KeePassXC on huomattavasti parempi k\u00e4ytt\u00f6kokemus kuin alkuper\u00e4inen KeePass 2.x Windows-sovellus. Automaattinen t\u00e4ytt\u00f6 selaimessa vaatii KeePassXC-selainlaajennuksen. Mobiilissa KeePassDX ja KeePassium toimivat kohtuullisen hyvin, mutta kokemus on pirstaleisempi kuin yhdess\u00e4 sovelluksessa pysyminen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alustojen tuki tiivistettyn\u00e4:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Alusta<\/th><th>Bitwarden<\/th><th>LastPass<\/th><th>KeePass<\/th><\/tr><\/thead><tbody><tr><td>Windows<\/td><td>Natiivisovellus + laajennus<\/td><td>Laajennus (sovellus = selainpohjainen)<\/td><td>Natiivisovellus (KeePass 2.x)<\/td><\/tr><tr><td>macOS<\/td><td>Natiivisovellus + laajennus<\/td><td>Laajennus<\/td><td>KeePassXC<\/td><\/tr><tr><td>Linux<\/td><td>Natiivisovellus + laajennus<\/td><td>Laajennus (rajoitettu)<\/td><td>KeePassXC<\/td><\/tr><tr><td>iOS<\/td><td>Natiivisovellus<\/td><td>Natiivisovellus<\/td><td>Strongbox \/ KeePassium<\/td><\/tr><tr><td>Android<\/td><td>Natiivisovellus<\/td><td>Natiivisovellus<\/td><td>KeePassDX \/ KeePass2Android<\/td><\/tr><tr><td>Chrome-laajennus<\/td><td>Kyll\u00e4<\/td><td>Kyll\u00e4<\/td><td>KeePassXC-integraatio<\/td><\/tr><tr><td>Firefox-laajennus<\/td><td>Kyll\u00e4<\/td><td>Kyll\u00e4<\/td><td>KeePassXC-integraatio<\/td><\/tr><tr><td>CLI (komentorivi)<\/td><td>Kyll\u00e4 (virallinen)<\/td><td>Ep\u00e4virallinen<\/td><td>KeePass CLI (rajoitettu)<\/td><\/tr><tr><td>Kielituki<\/td><td>50+ kielt\u00e4<\/td><td>7 kielt\u00e4<\/td><td>Englanti (lis\u00e4osat)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kaksivaiheinen-tunnistautuminen-vertailu-ja-suositukset\">Kaksivaiheinen tunnistautuminen: Vertailu ja suositukset<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e4\u00e4salasanan lis\u00e4ksi kaksivaiheinen tunnistautuminen (2FA) on t\u00e4rkein yksitt\u00e4inen suojakeino salasananhallintaohjelmassa. Jos p\u00e4\u00e4salasana p\u00e4\u00e4tyy v\u00e4\u00e4riin k\u00e4siin, 2FA est\u00e4\u00e4 luvattoman p\u00e4\u00e4syn uusilta laitteilta. T\u00e4m\u00e4 on erityisen t\u00e4rke\u00e4\u00e4 pilvipohjaisille palveluille kuten Bitwardenille ja LastPassille.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bitwarden<\/strong> tarjoaa laajimman 2FA-tuen eri tasoille:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Ilmainen taso:<\/strong> TOTP-autentikaattorisovellukset (Google Authenticator, Aegis, Bitwarden Authenticator) ja s\u00e4hk\u00f6postikoodi<\/li><li><strong>Premium-taso:<\/strong> YubiKey (FIDO2\/U2F), muut FIDO2\/WebAuthn-laitteistotunnukset, Duo Security -integraatio<\/li><li><strong>Enterprise:<\/strong> Duo Security -integraatio SSO-ty\u00f6nkulkuihin<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>LastPass<\/strong> tarjoaa TOTP-tuen ilmaisella tasolla ja YubiKey\/FIDO2-tuen maksullisella tasolla. Ilmaisella tasolla on my\u00f6s SMS-koodi, mutta SMS on heikoin mahdollinen 2FA-muoto. Se on altis SIM-swap-hy\u00f6kk\u00e4yksille, joissa hy\u00f6kk\u00e4\u00e4j\u00e4 siirt\u00e4\u00e4 puhelinliittym\u00e4si hallintaansa soittamalla operaattorille. SMS-pohjaista 2FA:ta ei suositella yhdess\u00e4k\u00e4\u00e4n tietoturvakriittisess\u00e4 palvelussa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>KeePass<\/strong> tukee natiivisti avaintiedostoa toisena tekij\u00e4n\u00e4: tietokantaan p\u00e4\u00e4sy vaatii sek\u00e4 p\u00e4\u00e4salasanan ett\u00e4 tietyn tiedoston. KeePassXC sis\u00e4lt\u00e4\u00e4 sis\u00e4\u00e4nrakennetun TOTP-tuen. KeeChallenge-lis\u00e4osa mahdollistaa YubiKey-tuen. Offline-k\u00e4ytt\u00f6\u00f6n avaintiedosto on eritt\u00e4in tehokas: ilman kyseist\u00e4 tiedostoa ei p\u00e4\u00e4se holville vaikka p\u00e4\u00e4salasana olisi tiedossa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Suositus 2FA:n valintaan: k\u00e4yt\u00e4 aina TOTP-sovelluspohjaista 2FA:ta v\u00e4himm\u00e4issuojauksena. Jos mahdollista, sijoita FIDO2\/WebAuthn-laitteistotunnukseen (esim. YubiKey 5 Series, ~\u20ac60). Laitteistotunnus on vastustuskykyinen phishing-hy\u00f6kk\u00e4yksi\u00e4 vastaan, koska se tarkistaa verkkosivuston oikeellisuuden ennen koodin luovuttamista.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"asiantuntijoiden-nakemykset\">Asiantuntijoiden n\u00e4kemykset<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tunnetuimmat tekniset arvioijat ja tietoturva-asiantuntijat ovat ottaneet selke\u00e4n kannan n\u00e4ihin kolmeen vaihtoehtoon.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fireship<\/strong>, kehitt\u00e4jille suunnatun YouTube-kanavan pit\u00e4j\u00e4, on asettanut Bitwardenin selv\u00e4sti etusijalle kehitt\u00e4j\u00e4k\u00e4ytt\u00f6\u00f6n. H\u00e4nen perustelunsa korostaa CLI-integraation merkityst\u00e4 sek\u00e4 avoimen l\u00e4hdekoodin perusarvoa: &#8220;Luottamus rakentuu todentamiseen, ei sokeaan uskoon myyj\u00e4n vakuutteluihin.&#8221; Bitwardenin CLI mahdollistaa salasanojen integroinnin osaksi CI\/CD-putkia ja automatisointia, mit\u00e4 LastPass tai perinteinen KeePass eiv\u00e4t yht\u00e4 saumattomasti tarjoa. Suljettu l\u00e4hdekoodi tarkoittaa h\u00e4nen mukaansa, ettei voi koskaan olla t\u00e4ysin varma siit\u00e4, mit\u00e4 palvelu tekee tiedoillasi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ThePrimeagen<\/strong>, suosittu ohjelmoijastreamaaja ja entinen Netflix-insin\u00f6\u00f6ri, suosii kontrollia ja l\u00e4pin\u00e4kyvyytt\u00e4 kaikessa teknologiassaan. H\u00e4nen l\u00e4hestymistapansa salasananhallintaan noudattaa samaa filosofiaa: t\u00e4ysi hallinta omasta datasta ilman pilvisidonnaisuutta. LastPassin tietomurto vahvisti h\u00e4nelle sen, mist\u00e4 h\u00e4n on aina varoittanut: kun data on kolmannen osapuolen pilvipalvelimella, se on pohjimmiltaan heid\u00e4n hallinnassaan. H\u00e4nen preferenssins\u00e4 on KeePass tai KeePassXC yhdistettyn\u00e4 itsehallittuun synkronointiin Syncthingin kautta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>MKBHD<\/strong> (Marques Brownlee) l\u00e4hestyy salasananhallintaohjelmia k\u00e4ytt\u00f6liittym\u00e4n ja kokonaisvaltaisen k\u00e4ytt\u00f6kokemuksen kautta. H\u00e4nen n\u00e4k\u00f6kulmastaan turvallisuusty\u00f6kalun on oltava niin helppok\u00e4ytt\u00f6inen, ett\u00e4 se ei aiheuta kitkaa arkirutiineissa. H\u00e4n on korostanut, ett\u00e4 vastenmielinen k\u00e4ytt\u00f6kokemus johtaa suoraan turvallisuuden laiminly\u00f6ntiin: ihmiset palaavat helposti huonoihin tottumuksiin. Bitwarden t\u00e4ytt\u00e4\u00e4 t\u00e4m\u00e4n kriteerin: se on ilmainen, toimii kaikilla alustoilla ja tarjoaa riitt\u00e4v\u00e4n hyv\u00e4n k\u00e4ytt\u00f6liittym\u00e4n ilman liiallista monimutkaisuutta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tietoturvatutkija Brian Krebs (<em>Krebs on Security<\/em>) on analysoinut LastPassin tietomurtoa perusteellisesti. H\u00e4nen johtop\u00e4\u00e4t\u00f6ksens\u00e4: &#8220;LastPassin murto osoitti, kuinka yksitt\u00e4isen ty\u00f6ntekij\u00e4n haavoittunut kotilaite voi johtaa koko asiakaskannan holvitietojen paljastumiseen. T\u00e4m\u00e4 ei ole pelk\u00e4st\u00e4\u00e4n tekninen ongelma, se on arkkitehtuurinen ongelma.&#8221; Krebs kehotti LastPass-k\u00e4ytt\u00e4ji\u00e4 siirtym\u00e4\u00e4n vaihtoehtoisiin ratkaisuihin heti murrosta tiedottamisen j\u00e4lkeen, erityisesti jos p\u00e4\u00e4salasana oli heikko tai jos k\u00e4ytt\u00e4j\u00e4 ei ollut asettanut riitt\u00e4v\u00e4\u00e4 iteraatiom\u00e4\u00e4r\u00e4\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-kayttotapausta-kenelle-mika-sopii\">5 k\u00e4ytt\u00f6tapausta: Kenelle mik\u00e4 sopii<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Oikea valinta riippuu k\u00e4ytt\u00f6tarkoituksesta, teknisest\u00e4 osaamisesta ja vaatimuksista. T\u00e4ss\u00e4 viisi yleisint\u00e4 k\u00e4ytt\u00f6tapausta suomalaisessa kontekstissa:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"1-peruskotikayttaja-bitwarden-ilmainen\">1. Peruskotik\u00e4ytt\u00e4j\u00e4: Bitwarden ilmainen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Suositeltavin vaihtoehto suurimmalle osalle suomalaisista on <strong>Bitwarden ilmaisella tasolla<\/strong>. Se tukee rajoittamatonta m\u00e4\u00e4r\u00e4\u00e4 laitteita, synkronoi automaattisesti kaikkien laitteidesi v\u00e4lill\u00e4 ja tarjoaa selainlaajennuksen kaikkiin suurimpiin selaimiin. Suomen kieli on tuettu. K\u00e4ytt\u00f6\u00f6notto kest\u00e4\u00e4 noin kymmenen minuuttia: rekister\u00f6idy <a href=\"https:\/\/bitwarden.com\/pricing\/\" target=\"_blank\" rel=\"noopener noreferrer\">bitwarden.com:ssa<\/a>, asenna selainlaajennus Chrome:een tai Firefoxiin, ja tuo olemassa olevat salasanat esimerkiksi Chrome-salasanaviennist\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ilmaistason rajoitukset ovat v\u00e4h\u00e4isi\u00e4. TOTP-sovelluspohjainen 2FA riitt\u00e4\u00e4 erinomaisesti useimmille. Salattu tiedostojen tallennus ja laitteistotunnukset vaativat \u20ac18\/vuosi Premium-tason, mutta n\u00e4m\u00e4 ovat harvoille v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 ominaisuuksia. Suurin etu kilpailijoihin: kaikki laitteet synkronoituvat ilmaiseksi, mit\u00e4 LastPass ei en\u00e4\u00e4 tarjoa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"2-perhe-bitwarden-families-noin-e44-vuodessa\">2. Perhe: Bitwarden Families noin \u20ac44 vuodessa<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden Families (noin \u20ac44\/vuosi, $47,88) kattaa kuusi k\u00e4ytt\u00e4j\u00e4\u00e4, jolloin hinnaksi tulee alle \u20ac8 per henkil\u00f6 per vuosi. Kaikki perheenj\u00e4senet saavat Premium-tason ominaisuudet ja voivat jakaa salasanoja turvallisesti jaettujen holvi-organisaatioiden kautta. T\u00e4m\u00e4 on erityisen hy\u00f6dyllist\u00e4 jaettujen palveluiden, kuten suoratoistopalveluiden, kotivakuutusten tai pankkipalveluiden, salasanojen hallinnointiin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">LastPassin Families-paketti maksaa saman verran (~\u20ac44\/vuosi), mutta tietomurron taustan ja suljetun l\u00e4hdekoodin huomioiden Bitwarden on selke\u00e4sti parempi valinta samaan hintaan. KeePass-perhek\u00e4ytt\u00f6 on teoriassa ilmainen, mutta k\u00e4yt\u00e4nn\u00f6ss\u00e4 vaatii yhden perheenj\u00e4senen ottavan vastuun IT-yll\u00e4pidosta, synkronoinnin konfiguroinnista ja varmuuskopiointirutiinien rakentamisesta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"3-tietoturvatietoinen-kayttaja-keepass-keepassxc-syncthing\">3. Tietoturvatietoinen k\u00e4ytt\u00e4j\u00e4: KeePass + KeePassXC + Syncthing<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Jos haluat t\u00e4yden kontrollin datasi yli eik\u00e4 pilvisidonnaisuus k\u00e4y, <strong>KeePassXC yhdistettyn\u00e4 Syncthing-synkronointiohjelmaan<\/strong> on teknisesti turvallisin mahdollinen kokoonpano. Kaikki data pysyy omilla laitteillasi, Syncthing synkronoi holvitiedoston laitteiden v\u00e4lill\u00e4 P2P-menetelm\u00e4ll\u00e4 ilman kolmannen osapuolen palvelimia, ja Argon2-KDF tarjoaa parhaan saatavilla olevan muistinkovan suojan brute force -hy\u00f6kk\u00e4yksi\u00e4 vastaan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4 ratkaisu edellytt\u00e4\u00e4 teknist\u00e4 sitoutumista: Syncthingin konfigurointi vaatii noin tunnin ty\u00f6n, KeePass-tietokannan salausasetusten optimointi vaatii ymm\u00e4rryst\u00e4 Argon2-parametreist\u00e4, ja varmuuskopiointirutiini t\u00e4ytyy rakentaa itse. Tietomurron riski on k\u00e4yt\u00e4nn\u00f6ss\u00e4 nolla, koska ei ole yht\u00e4 yksitt\u00e4ist\u00e4 pilvipalvelinta, josta data voisi vuotaa massassa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"4-pieni-tai-keskikokoinen-yritys-bitwarden-business\">4. Pieni tai keskikokoinen yritys: Bitwarden Business<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden Business ($4\/k\u00e4ytt\u00e4j\u00e4\/kk) tarjoaa kaiken, mit\u00e4 pk-yritys tarvitsee salasanojenhallinnassa. Hallintapaneelista voidaan hallita kaikkia k\u00e4ytt\u00e4j\u00e4tilej\u00e4, asettaa k\u00e4yt\u00e4nt\u00f6j\u00e4 (esim. v\u00e4himm\u00e4isp\u00e4\u00e4salasanan pituus, pakollinen 2FA), ja tilin elpymistoiminnot mahdollistavat p\u00e4\u00e4syn kriittisiin tunnuksiin my\u00f6s henkil\u00f6st\u00f6n vaihtuessa. SAML 2.0 SSO -integraatio toimii Azure AD:n, Oktan, Duo Securityn ja muiden yleisten identiteetinhallintaratkaisujen kanssa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sadan hengen tiimille Bitwarden Business maksaa $4 800\/vuosi. LastPass Business samalle tiimille maksaa $9 588\/vuosi. Ero on yli \u20ac4 000 vuodessa t\u00e4sm\u00e4lleen samaan tarkoitukseen. Lis\u00e4ksi Bitwardenin itsehostausmahdollisuus mahdollistaa GDPR-vaatimusten t\u00e4ytt\u00e4misen pit\u00e4m\u00e4ll\u00e4 data EU:n alueella, mit\u00e4 LastPass ei tarjoa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"5-kehittaja-ja-devops-bitwarden-cli\">5. Kehitt\u00e4j\u00e4 ja DevOps: Bitwarden CLI<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden tarjoaa virallisen komentorivity\u00f6kalun (CLI), joka integroituu CI\/CD-putkiin, GitHubin Actions -ty\u00f6nkulkuihin ja muihin automatisointity\u00f6kaluihin. T\u00e4m\u00e4 mahdollistaa API-avainten, tietokantasalasanojen ja muiden salaisuuksien turvallisen hallinnan kehitysymp\u00e4rist\u00f6iss\u00e4 ilman, ett\u00e4 niit\u00e4 tallennettaisiin selkokielisin\u00e4 ymp\u00e4rist\u00f6muuttujiin tai koodivarastoon.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Bitwarden CLI: esimerkki tuotantosalasanan hakemisesta CI-putkeen\n# Kirjaudu sis\u00e4\u00e4n ja avaa istunto\nexport BW_SESSION=$(bw unlock --passwordenv BW_PASSWORD --raw)\n\n# Hae tietokantasalasana nimell\u00e4\nDB_PASSWORD=$(bw get password \"Production PostgreSQL\" --session \"$BW_SESSION\")\n\n# K\u00e4ynnist\u00e4 sovellus ymp\u00e4rist\u00f6muuttujalla\nexport DATABASE_URL=\"postgresql:\/\/user:${DB_PASSWORD}@db.example.com\/prod\"\n\n# Lukitse istunto turvallisuussyist\u00e4\nbw lock<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">KeePass-pohjaisiin ratkaisuihin ei ole vastaavaa virallista CLI:t\u00e4, ja LastPassin CLI on ep\u00e4virallinen ja huonosti yll\u00e4pidetty. Bitwardenin virallinen CLI on aktiivisesti kehitetty ja dokumentoitu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"migraatio-opas-siirry-lastpassista-bitwardeniin-7-vaiheessa\">Migraatio-opas: Siirry LastPassista Bitwardeniin 7 vaiheessa<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Jos olet viel\u00e4 LastPassin k\u00e4ytt\u00e4j\u00e4, t\u00e4ss\u00e4 t\u00e4sm\u00e4llinen opas siirtymiseen Bitwardeniin. Koko prosessi kest\u00e4\u00e4 15\u201330 minuuttia ja on ilmainen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 1: Luo Bitwarden-tili.<\/strong> Rekister\u00f6i ilmainen tili <a href=\"https:\/\/bitwarden.com\/pricing\/\" target=\"_blank\" rel=\"noopener noreferrer\">bitwarden.com:ssa<\/a>. Valitse vahva p\u00e4\u00e4salasana: v\u00e4hint\u00e4\u00e4n 16 merkki\u00e4, isoja ja pieni\u00e4 kirjaimia, numeroita ja erikoismerkkej\u00e4 sekoittaen. Ihanteellinen tapa on k\u00e4ytt\u00e4\u00e4 nelj\u00e4n satunnaisen suomalaisen sanan muodostamaa tunnuslausetta, jota on vaikea arvata mutta helppo muistaa. Kirjoita p\u00e4\u00e4salasana yl\u00f6s fyysisesti turvalliseen paikkaan, kuten kotitilkkaaseen, koska Bitwarden ei pysty palauttamaan sit\u00e4 nolla-tietoarkkitehtuurin vuoksi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 2: Vie salasanat LastPassista.<\/strong> Kirjaudu LastPass-selainlaajennukseen. Napsauta k\u00e4ytt\u00e4j\u00e4kuvaketta vasemmassa yl\u00e4kulmassa ja valitse Lis\u00e4asetukset. Etsi Vie-painike. LastPass luo CSV-tiedoston, joka sis\u00e4lt\u00e4\u00e4 kaikki salasanasi URL-osoitteineen ja k\u00e4ytt\u00e4j\u00e4tunnuksineen selkokielisen\u00e4. T\u00e4rke\u00e4\u00e4: t\u00e4m\u00e4 CSV-tiedosto on eritt\u00e4in arkaluonteinen, \u00e4l\u00e4 s\u00e4hk\u00f6postita tai lataa sit\u00e4 pilvipalveluihin. K\u00e4sittele sit\u00e4 kuten kaikki salasanasi yhdell\u00e4 kertaa avoimena.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 3: Tuo CSV Bitwardeniin.<\/strong> Kirjaudu Bitwardenin verkkosovellukseen osoitteessa vault.bitwarden.com. Mene Ty\u00f6kalut-v\u00e4lilehdelle ja valitse Tuo data. Valitse tuontimuodoksi LastPass (CSV) avattavasta valikosta ja lataa vie tiedosto. Bitwarden k\u00e4sittelee tuonnin muutamassa sekunnissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 4: Tarkista tuonti huolellisesti.<\/strong> K\u00e4y l\u00e4pi tuodut kohteet verkkovalikoimassa. Tarkista erityisesti: salasanat ovat oikeat (avaa muutama satunnainen kohde), URL-osoitteet ovat oikein, muistiinpanot ovat siirtyneet, ja turvalliset muistiinpanot (secure notes) n\u00e4kyv\u00e4t oikein. Muistiinpanot saattavat vaatia manuaalista tarkistusta, jos niiss\u00e4 oli erikoisformaatteja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 5: Aktivoi kaksivaiheinen tunnistautuminen Bitwardenissa.<\/strong> Mene Tiliasetukset-sivulle (Asetukset ja sitten Turvallisuus) ja valitse Kaksivaiheinen kirjautuminen. Lis\u00e4\u00e4 TOTP-sovellus: Aegis (Android, ilmainen, suositeltavin), Bitwarden Authenticator tai Google Authenticator. Skannaa QR-koodi sovelluksella, anna testi-TOTP-koodi vahvistukseksi ja tallenna varmuuskoodit fyysisesti turvalliseen paikkaan erill\u00e4\u00e4n p\u00e4\u00e4salasanasta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 6: Poista LastPass-tili.<\/strong> Ennen poistoa varmista, ett\u00e4 kaikki tiedot ovat siirtyneet oikein. Kirjaudu LastPassin verkkosivustolle osoitteessa lastpass.com. Mene Tiliasetukset-sivulle. Etsi Poista tai lopeta tili -vaihtoehto. LastPass poistaa tiliin liittyv\u00e4t tiedot palvelimiltaan, vaikka jo vuotanutta dataa ei voida peruuttaa muiden hallinnasta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vaihe 7: Siivoa vanhat asennukset.<\/strong> Poista LastPass-selainlaajennukset kaikista k\u00e4ytt\u00e4mist\u00e4si selaimista. Poista LastPass-mobiilisovellus puhelimestasi. Poista aiemmin vietty CSV-tiedosto laitteeltasi, kun olet varmistunut siirtymisen onnistumisesta. Asenna Bitwarden-selainlaajennukset ja mobiilisovellus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Siirtyminen KeePassiin on samankaltainen, mutta vie-tiedosto tuodaan KeePassXC:hen suoraan. KeePassXC:n Tiedosto-valikon Tuo-toiminto tukee LastPass CSV -formaattia. T\u00e4m\u00e4n j\u00e4lkeen sinun t\u00e4ytyy konfiguroida synkronointi haluamallasi tavalla, esimerkiksi Syncthingin tai valitsemasi pilvipalvelun kautta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"plussat-ja-miinukset-tiivistetty-vertailu\">Plussat ja miinukset: Tiivistetty vertailu<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ennen lopullista suositusta, kattava plussa-miinus-analyysi kaikista kolmesta vaihtoehdosta:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Bitwarden<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Plussat: Avoin l\u00e4hdekoodi kaikille komponenteille, kaksi julkista tietoturva-auditointia (Cure53 2022, Trail of Bits 2023), ei tunnettuja vakavia tietomurtoja historiassa, ilmainen taso rajoittamattomilla laitteilla ja synkronoinnilla, itsehostausmahdollisuus jo ilmaisesta, 600 000 PBKDF2-iteraatiota vastaa OWASP-suosituksia, erinomainen CLI kehitt\u00e4jille ja DevOpsille, 50+ kielen tuki mukaan lukien suomi, edullinen yrityshinta ($4\/k\u00e4ytt\u00e4j\u00e4\/kk Business), virallinen bug bounty -ohjelma.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Miinukset: K\u00e4ytt\u00f6liittym\u00e4 ei ole yht\u00e4 hiottu kuin LastPassissa, jotkut edistyneet ominaisuudet (YubiKey-tuki, salattu tiedostostorage, h\u00e4t\u00e4p\u00e4\u00e4sy) vaativat Premium-tason (~\u20ac18\/vuosi), itsehostauksen k\u00e4ytt\u00f6\u00f6notto vaatii teknist\u00e4 osaamista Docker-ymp\u00e4rist\u00f6st\u00e4, verkkok\u00e4ytt\u00f6liittym\u00e4 voi tuntua raskaalta verrattuna moderneihin kilpailijoihin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>LastPass<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Plussat: Eritt\u00e4in helppo k\u00e4ytt\u00f6liittym\u00e4 joka on hiottu vuosien varrella, pitk\u00e4 historia markkinoilla (perustettu 2008), erinomainen mobiilikokemus iOS:ssa ja Androidilla, intuitiivinen automaattinen t\u00e4ytt\u00f6 my\u00f6s mobiilissa, laaja enterprise-integraatioekosysteemi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Miinukset: Vakava kahden vaiheen tietomurto 2022\u20132023 (salatut holvit ja salaamattomat URL-osoitteet varastettu), suljettu l\u00e4hdekoodi (ei voi itse auditoida mit\u00e4 koodi tekee), ilmainen taso rajoitettu yhteen laitetyyppiin (mobiili tai PC, ei molempia), 100 100 PBKDF2-iteraatiota on selv\u00e4sti alle OWASP:n suositusten, yrityshinta ($7,99\/k\u00e4ytt\u00e4j\u00e4\/kk) on l\u00e4hes kaksinkertainen Bitwardeniin verrattuna, vain 7 kielen tuki (ei suomea), ei itsehostausmahdollisuutta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>KeePass<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Plussat: T\u00e4ysin ilmainen kaikkine ominaisuuksineen, offline-first-arkkitehtuuri eliminoi pilvisidonnaisuuden riskin, paras salausvalikoimainen (AES-256, ChaCha20, Twofish) ja KDF-tuki (Argon2, PBKDF2), t\u00e4ysi kontrolli kaikesta datasta, avoin l\u00e4hdekoodi, ei yht\u00e4k\u00e4\u00e4n laajamittaista pilvisidonnaisista tietomurtoa (koska pilvi\u00e4 ei ole), toimii verkon ulkopuolella aina.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Miinukset: Vaatii enemm\u00e4n teknist\u00e4 osaamista k\u00e4ytt\u00f6\u00f6notossa kuin kilpailijat, laitesynkronointi on k\u00e4ytt\u00e4j\u00e4n vastuulla ja vaatii erillisen ratkaisun (Syncthing, Dropbox jne.), ei virallista mobiilisovellusta (kolmannen osapuolen sovelluksia), ei yrityshallintapaneelia tai enterprise-ominaisuuksia, CVE-2023-32784 (korjattu, mutta osoitti muistij\u00e4ljityshaavoittuvuuden), hajanaisempi ekosysteemi eri alustoilla tekee p\u00e4ivityksist\u00e4 monimutkaisempaa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lopullinen-tuomio-selkea-suositus-dataan-perustuen\">Lopullinen tuomio: Selke\u00e4 suositus dataan perustuen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Datan perusteella suositus on selke\u00e4 kolmelle eri k\u00e4ytt\u00e4j\u00e4profiilille:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Suurimmalle osalle k\u00e4ytt\u00e4jist\u00e4: Bitwarden.<\/strong> Se yhdist\u00e4\u00e4 parhaan turvallisuushistorian (ei tietomurtoja, kaksi julkista auditointia, 600 000 PBKDF2-iteraatiota) parhaaseen hintaan (ilmainen perustaso, ~\u20ac18\/vuosi Premium) ja laajimpaan alustatukeen (50+ kielt\u00e4, suomi mukaan, kaikki k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4t, CLI). Avoinen l\u00e4hdekoodi tarkoittaa, ett\u00e4 turvallisuusv\u00e4itteet voidaan todentaa itsen\u00e4isesti. Itsehostausmahdollisuus antaa lis\u00e4fleksibiliteettia haluaville. Bitwarden on oikea valinta kotik\u00e4ytt\u00e4jille, perheille, pienyrityksille ja kehitt\u00e4jille.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Yksityisyytt\u00e4 maksimoiville: KeePass + KeePassXC.<\/strong> Jos et halua, ett\u00e4 salasanasi liittyv\u00e4t miss\u00e4\u00e4n vaiheessa kolmannen osapuolen palvelimiin, KeePass on ainoa j\u00e4rkev\u00e4 vaihtoehto. Yhdistettyn\u00e4 Argon2-KDF:\u00e4\u00e4n ja Syncthing-synkronointiin t\u00e4m\u00e4 on teknisesti turvallisin mahdollinen kokoonpano. Se vaatii teknist\u00e4 sitoutumista, mutta palkitsee t\u00e4ydell\u00e4 kontrollilla. Tietoturvatutkijat, toimittajat, aktivistit ja muut erityist\u00e4 yksityisyytt\u00e4 tarvitsevat k\u00e4ytt\u00e4j\u00e4t hy\u00f6tyv\u00e4t eniten t\u00e4st\u00e4 ratkaisusta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>LastPass: Ei suositella.<\/strong> Tietomurron seuraukset ovat konkreettisia: varastetut salatut holvit ovat hy\u00f6kk\u00e4\u00e4jien hallussa. Salaamattomat URL-osoitteet paljastavat kaikkien k\u00e4ytt\u00e4jien palveluvalikoiman kohdennettujen hy\u00f6kk\u00e4ysten mahdollistamiseksi. 100 100 PBKDF2-iteraatiota on alle nykysuositusten, suljettu l\u00e4hdekoodi tekee riippumattoman auditoinnin mahdottomaksi, ja hinta on merkitt\u00e4v\u00e4sti korkein kolmikosta. Uusiin LastPass-tileihin ei kannata sitoutua, ja vanhat k\u00e4ytt\u00e4j\u00e4t hy\u00f6tyv\u00e4t merkitt\u00e4v\u00e4sti siirtymisest\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lue-myos-aiheeseen-liittyvat-artikkelit\">Lue my\u00f6s: aiheeseen liittyv\u00e4t artikkelit<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"suositellut-aiheet\">Suositellut aiheet<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/fi\/kaksivaiheinen-tunnistautuminen-vertailu\/\">2FA-vertailu: 5 tapaa ja 99,9 % suoja [2026]<\/a><\/li><li><a href=\"\/fi\/nordvpn-vs-protonvpn-vs-mullvad\/\">NordVPN vs ProtonVPN vs Mullvad: 8 800 vs 650 palvelinta [2026]<\/a><\/li><li><a href=\"\/fi\/salasanaturvallisuus\/\">Salasanaturvallisuus: vahvat salasanat ja niiden suojaus<\/a><\/li><li><a href=\"\/fi\/tietomurrot\/\">Tietomurrot: miten ne tapahtuvat ja miten suojaudut<\/a><\/li><li><a href=\"\/fi\/tietojenkalastelu\/\">Tietojenkalastelu: tunnista huijaus ja suojaudu<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"usein-kysytyt-kysymykset\">Usein kysytyt kysymykset<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"onko-bitwarden-todella-turvallinen-vuonna-2026\">Onko Bitwarden todella turvallinen vuonna 2026?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kyll\u00e4. Bitwarden on l\u00e4p\u00e4issyt kaksi riippumatonta tietoturva-auditointia, Cure53 vuonna 2022 ja Trail of Bits vuonna 2023, eik\u00e4 sill\u00e4 ole tunnettuja vakavia tietomurtoja. Avoin l\u00e4hdekoodi mahdollistaa koodin itsen\u00e4isen tarkistamisen kenen tahansa tietoturvatutkijan toimesta. 600 000 PBKDF2-iteraatiota vastaa OWASP:n vuoden 2023 suosituksia. Nolla-tietoarkkitehtuuri tarkoittaa, ett\u00e4 Bitwarden ei pysty avaamaan holvejasi palvelimeltaan edes pakotettuna. Bitwarden on my\u00f6s virallisesti GDPR-yhteensopiva ja tarjoaa itsehostausvaihtoehdon EU:n alueelle.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pitaako-minun-vaihtaa-pois-lastpassista\">Pit\u00e4\u00e4k\u00f6 minun vaihtaa pois LastPassista?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kyll\u00e4, vaihtoa suositellaan vahvasti. Tietomurrossa 2022\u20132023 varastettiin salatut holvit ja salaamattomat URL-osoitteet. Vaikka vahva p\u00e4\u00e4salasana suojaa holviasi, URLien paljastuminen mahdollistaa kohdistetut hy\u00f6kk\u00e4ykset. Lis\u00e4ksi 100 100 PBKDF2-iteraatiota on alle nykysuositusten, ja jo varastetun datan kohdalla t\u00e4t\u00e4 ei voi j\u00e4lkik\u00e4teen korjata. Siirtyminen Bitwardeniin kest\u00e4\u00e4 15\u201330 minuuttia ja on ilmainen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"onko-keepass-turvallisempi-kuin-bitwarden\">Onko KeePass turvallisempi kuin Bitwarden?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Molemmat ovat turvallisia, mutta eri syist\u00e4. KeePass on offline-ensin eik\u00e4 koskaan altista dataasi pilvisidonnaisiin riskeihin. Argon2-KDF on teknisesti vahvempi kuin PBKDF2. Bitwarden on auditoitu ja helpompik\u00e4ytt\u00f6inen pilviratkaisu. KeePassin haavoittuvuus CVE-2023-32784 korjattiin nopeasti, eik\u00e4 se mahdollistanut et\u00e4hy\u00f6kk\u00e4yst\u00e4. Valinta riippuu siit\u00e4, arvostatko enemm\u00e4n k\u00e4yt\u00e4nn\u00f6llisyytt\u00e4 (Bitwarden) vai maksimaalista offline-kontrollia (KeePass).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kuinka-pitka-paasalasanan-pitaa-olla\">Kuinka pitk\u00e4 p\u00e4\u00e4salasanan pit\u00e4\u00e4 olla?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">V\u00e4hint\u00e4\u00e4n 16 merkki\u00e4. Ihanteellinen p\u00e4\u00e4salasana on pitk\u00e4 tunnuslause, esimerkiksi nelj\u00e4 satunnaista suomalaista sanaa liitettyn\u00e4 yhteen: &#8220;koirasateetaulukuusi&#8221;. Se on helppo muistaa mutta k\u00e4yt\u00e4nn\u00f6ss\u00e4 mahdoton murtaa brute force -hy\u00f6kk\u00e4yksell\u00e4. \u00c4l\u00e4 k\u00e4yt\u00e4 p\u00e4\u00e4salasanana mit\u00e4\u00e4n sellaista, mit\u00e4 olet k\u00e4ytt\u00e4nyt muualla tai mik\u00e4 l\u00f6ytyy sanakirjasta, nimen tai syntym\u00e4p\u00e4iv\u00e4n yhdistelm\u00e4\u00e4 tai aiemmin k\u00e4ytetty\u00e4 salasanaa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"mita-tapahtuu-jos-unohdan-bitwarden-paasalasanani\">Mit\u00e4 tapahtuu jos unohdan Bitwarden-p\u00e4\u00e4salasanani?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden ei tallenna p\u00e4\u00e4salasanaa eik\u00e4 pysty palauttamaan sit\u00e4 nolla-tietoarkkitehtuurin vuoksi. P\u00e4\u00e4salasanan unohtaminen tarkoittaa holvin menett\u00e4mist\u00e4. T\u00e4m\u00e4n vuoksi on t\u00e4rke\u00e4\u00e4 kirjoittaa p\u00e4\u00e4salasana yl\u00f6s fyysisesti ja s\u00e4ilytt\u00e4\u00e4 se turvallisessa paikassa, esimerkiksi kotilokerossa tai lukitussa kaapissa, erill\u00e4\u00e4n laitteistasi. Bitwardenin Premium-tasolla on my\u00f6s h\u00e4t\u00e4p\u00e4\u00e4sy (Emergency Access) -ominaisuus, jolla voit antaa luotetulle henkil\u00f6lle mahdollisuuden pyyt\u00e4\u00e4 p\u00e4\u00e4sy\u00e4 holviisi nime\u00e4m\u00e4si odotusajan j\u00e4lkeen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"toimiiko-bitwarden-suomessa-ja-tayttaako-se-gdpr-vaatimukset\">Toimiiko Bitwarden Suomessa ja t\u00e4ytt\u00e4\u00e4k\u00f6 se GDPR-vaatimukset?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kyll\u00e4. Bitwarden on saatavilla suomeksi ja toimii t\u00e4ysin Suomessa. Bitwarden noudattaa GDPR-s\u00e4\u00e4ntely\u00e4 virallisella tietosuojasopimuksella (DPA). Bitwardenin pilvipalvelimet sijaitsevat Yhdysvalloissa, mutta itsehostausmahdollisuus ratkaisee t\u00e4m\u00e4n t\u00e4ysin: organisaatiot voivat ajaa Bitwardenin omalla EU-alueella sijaitsevalla palvelimellaan ja varmistaa, ett\u00e4 data ei koskaan poistu EU:n alueelta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"mika-on-paras-ilmainen-salasananhallintaohjelma-suomalaisille\">Mik\u00e4 on paras ilmainen salasananhallintaohjelma suomalaisille?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Bitwarden ilmaisella tasolla on paras valinta useimmille suomalaisille: ei laitev\u00e4lirajoituksia, automaattinen synkronointi kaikille laitteille, selainlaajennukset kaikkiin suurimpiin selaimiin, suomen kielen tuki ja vahva turvallisuushistoria. KeePass on paras valinta niille, jotka haluavat datan kokonaan omalla laitteellaan ilman pilviyhteytt\u00e4. LastPassin ilmainen taso rajoittaa yhteen laitetyyppiin eik\u00e4 tue suomea, joten se ei en\u00e4\u00e4 kilpaile realistisesti n\u00e4iden kanssa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"voiko-keepassia-kayttaa-yrityksissa\">Voiko KeePassia k\u00e4ytt\u00e4\u00e4 yrityksiss\u00e4?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Teknisesti kyll\u00e4, mutta se vaatii erillisi\u00e4 j\u00e4rjestelyj\u00e4 hallintaan ja synkronointiin. KeePassilla ei ole virallista yritysversiota, hallintapaneelia tai SSO-integraatiota. Monet yritykset k\u00e4ytt\u00e4v\u00e4t sit\u00e4 yhdist\u00e4m\u00e4ll\u00e4 KeePass-tietokannat SharePointiin tai Nextcloudiin ja hallitsevat politiikkoja Active Directoryn kautta. T\u00e4m\u00e4 toimii, mutta vaatii IT-resursseja. Pienille yrityksille Bitwarden Business ($4\/k\u00e4ytt\u00e4j\u00e4\/kk) on hallinnollisesti huomattavasti vaivattomampi ratkaisu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Yksi salasana vuotaa verkossa joka 2 sekunnissa. Infostealer-haittaohjelmat varastivat vuonna 2025 yli 1,8 miljardia kirjautumistunnusta, ja suurin osa hy\u00f6kk\u00e4yksist\u00e4 alkaa heikoista tai uudelleenk\u00e4ytetyist\u00e4 salasanoista. Vuonna 2026 salasananhallintaohjelma ei ole en\u00e4\u00e4\u2026<\/p>\n","protected":false},"author":2,"featured_media":123,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,4],"tags":[],"class_list":["post-122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-privacy"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts\/122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/comments?post=122"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts\/122\/revisions"}],"predecessor-version":[{"id":124,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts\/122\/revisions\/124"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/media\/123"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/media?parent=122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/categories?post=122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/tags?post=122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}