{"id":33,"date":"2026-06-10T12:33:57","date_gmt":"2026-06-10T12:33:57","guid":{"rendered":"https:\/\/shattered.io\/fi\/2026\/06\/10\/salasanaturvallisuus\/"},"modified":"2026-06-10T13:35:45","modified_gmt":"2026-06-10T13:35:45","slug":"salasanaturvallisuus","status":"publish","type":"post","link":"https:\/\/shattered.io\/fi\/security\/salasanaturvallisuus\/","title":{"rendered":"Salasanaturvallisuus: vahvat salasanat ja niiden suojaus"},"content":{"rendered":"<h2 id=\"miksi-salasana-on-yha-tarkea\">Miksi salasana on yh\u00e4 t\u00e4rke\u00e4<\/h2>\n<p>Salasana on edelleen yleisin tapa todistaa, kuka olet, kun kirjaudut verkkopalveluun. Vaikka rinnalle on tullut sormenj\u00e4lki-, kasvo- ja avaintunnistus, salasana on l\u00e4hes aina taustalla, ja sen laatu ratkaisee, kuinka helppoa tili on kaapata. Heikko salasana on kuin lukko, jonka avain on piilotettu oven viereen. Vahva salasana sen sijaan nostaa murtautumisen kynnyksen niin korkealle, ett\u00e4 useimmat hy\u00f6kk\u00e4\u00e4j\u00e4t luovuttavat ja siirtyv\u00e4t helpompaan kohteeseen.<\/p>\n<p>Ongelma ei ole pelk\u00e4st\u00e4\u00e4n yksitt\u00e4isen salasanan vahvuus vaan my\u00f6s tapa, jolla ihmiset k\u00e4ytt\u00e4v\u00e4t salasanoja. Sama salasana kymmeness\u00e4 palvelussa tarkoittaa, ett\u00e4 yhden palvelun vuoto vaarantaa ne kaikki. Helposti muistettava salasana on usein my\u00f6s helposti arvattava. N\u00e4iden ristiriitojen ratkaiseminen on salasanaturvallisuuden ydin, ja siihen on olemassa selke\u00e4t, k\u00e4yt\u00e4nn\u00f6lliset keinot.<\/p>\n<h2 id=\"pituus-voittaa-monimutkaisuuden\">Pituus voittaa monimutkaisuuden<\/h2>\n<p>Pitk\u00e4\u00e4n uskottiin, ett\u00e4 hyv\u00e4 salasana on lyhyt mutta t\u00e4ynn\u00e4 erikoismerkkej\u00e4, isoja kirjaimia ja numeroita. T\u00e4m\u00e4 neuvo johti salasanoihin, jotka olivat ihmiselle vaikeita muistaa mutta koneelle suhteellisen helppoja murtaa. Nykyinen ymm\u00e4rrys on toinen: pituus on t\u00e4rkein yksitt\u00e4inen tekij\u00e4 salasanan vahvuudessa.<\/p>\n<p>Syy on matemaattinen. Jokainen lis\u00e4tty merkki kertoo arvattavien yhdistelmien m\u00e4\u00e4r\u00e4n moninkertaiseksi. Hy\u00f6kk\u00e4\u00e4j\u00e4, joka kokeilee salasanoja automaattisesti, t\u00f6rm\u00e4\u00e4 nopeasti siihen, ett\u00e4 pitk\u00e4n salasanan l\u00e4pik\u00e4yminen kest\u00e4\u00e4 ep\u00e4k\u00e4yt\u00e4nn\u00f6llisen kauan, vaikka salasana koostuisi pelkist\u00e4 pienist\u00e4 kirjaimista. T\u00e4st\u00e4 syyst\u00e4 useista tavallisista sanoista koottu pitk\u00e4 tunnuslause voi olla sek\u00e4 vahvempi ett\u00e4 helpompi muistaa kuin lyhyt mutta sekava merkkijono.<\/p>\n<h3 id=\"hyvan-tunnuslauseen-periaatteet\">Hyv\u00e4n tunnuslauseen periaatteet<\/h3>\n<p>Toimiva tunnuslause on pitk\u00e4, v\u00e4hint\u00e4\u00e4n noin parinkymmenen merkin mittainen, eik\u00e4 se perustu yleiseen sanontaan, sitaattiin tai laulun sanoihin, jotka hy\u00f6kk\u00e4\u00e4j\u00e4 voi l\u00f6yt\u00e4\u00e4 valmiista listoista. Satunnaisesti valitut, toisiinsa liittym\u00e4tt\u00f6m\u00e4t sanat toimivat parhaiten, koska niit\u00e4 on vaikea arvata mutta helppo palauttaa mieleen. V\u00e4lt\u00e4 henkil\u00f6kohtaisia tietoja kuten nimi\u00e4, syntym\u00e4aikoja tai lemmikin nime\u00e4, sill\u00e4 ne ovat usein julkisesti saatavilla ja siksi hy\u00f6kk\u00e4\u00e4j\u00e4n ulottuvilla.<\/p>\n<p>Merkkien monimutkaisuus ei ole haitaksi, mutta se ei korvaa pituutta. Jos palvelu vaatii numeron ja erikoismerkin, lis\u00e4\u00e4 ne, mutta \u00e4l\u00e4 luota siihen, ett\u00e4 ne tekev\u00e4t lyhyest\u00e4 salasanasta turvallisen. Pituus on perusta, ja monimutkaisuus on lis\u00e4mauste.<\/p>\n<h2 id=\"miksi-sama-salasana-ei-kelpaa-moneen-paikkaan\">Miksi sama salasana ei kelpaa moneen paikkaan<\/h2>\n<p>Vaikka salasanasi olisi kuinka vahva, sen k\u00e4ytt\u00e4minen useassa palvelussa tekee siit\u00e4 haavoittuvan. Kun yksi palvelu joutuu tietomurron kohteeksi ja salasanasi vuotaa, hy\u00f6kk\u00e4\u00e4j\u00e4t kokeilevat samaa tunnus- ja salasanaparia automaattisesti muihin palveluihin. T\u00e4t\u00e4 kutsutaan tunnusten t\u00e4ytt\u00f6hy\u00f6kk\u00e4ykseksi, ja se on yksi yleisimmist\u00e4 tilien kaappaustavoista. Aihetta k\u00e4sitell\u00e4\u00e4n tarkemmin <a href=\"https:\/\/shattered.io\/fi\/security\/tietomurrot\/\">tietomurtoja<\/a> koskevassa artikkelissa.<\/p>\n<p>Ratkaisu on yksinkertainen periaatteessa mutta vaativa k\u00e4yt\u00e4nn\u00f6ss\u00e4: jokaisella palvelulla tulee olla oma yksil\u00f6llinen salasana. N\u00e4in yhden palvelun vuoto ei vaaranna muita. Kukaan ei kuitenkaan pysty muistamaan kymmeni\u00e4 pitki\u00e4, satunnaisia salasanoja ulkoa, ja juuri t\u00e4h\u00e4n ongelmaan on olemassa ty\u00f6kalu.<\/p>\n<h2 id=\"salasanojen-hallintaohjelma\">Salasanojen hallintaohjelma<\/h2>\n<p>Salasanojen hallintaohjelma on sovellus, joka luo, tallentaa ja t\u00e4ytt\u00e4\u00e4 salasanat puolestasi. Sinun tarvitsee muistaa vain yksi vahva p\u00e4\u00e4salasana, joka avaa hallintaohjelman. Ohjelma huolehtii lopusta: se luo jokaiseen palveluun pitk\u00e4n, satunnaisen ja yksil\u00f6llisen salasanan, tallentaa sen salatusti ja t\u00e4ytt\u00e4\u00e4 sen automaattisesti, kun kirjaudut sis\u00e4\u00e4n.<\/p>\n<p>Hallintaohjelman k\u00e4ytt\u00f6 ratkaisee monta ongelmaa kerralla. Et en\u00e4\u00e4 joudu valitsemaan helposti muistettavan ja turvallisen salasanan v\u00e4lilt\u00e4, koska sinun ei tarvitse muistaa niit\u00e4. Et joudu kierr\u00e4tt\u00e4m\u00e4\u00e4n salasanoja, koska ohjelma luo jokaiseen palveluun uuden. Lis\u00e4ksi monet hallintaohjelmat varoittavat, jos jokin tallennettu salasana on heikko, kierr\u00e4tetty tai l\u00f6ytyy tunnetuista vuodoista. P\u00e4\u00e4salasanan tulee olla erityisen vahva, koska se suojaa kaikkia muita, ja sen rinnalle kannattaa kytke\u00e4 kaksivaiheinen tunnistautuminen.<\/p>\n<h2 id=\"miten-palvelut-suojaavat-salasanasi\">Miten palvelut suojaavat salasanasi<\/h2>\n<p>Hyvin suunniteltu palvelu ei koskaan tallenna salasanaasi sellaisenaan. Jos se tekisi niin, tietomurto paljastaisi kaikkien k\u00e4ytt\u00e4jien salasanat suoraan luettavassa muodossa. Sen sijaan palvelu tallentaa salasanasta tiivisteen, jota kutsutaan my\u00f6s tiivistearvoksi tai hashiksi.<\/p>\n<h3 id=\"tiivistaminen\">Tiivist\u00e4minen<\/h3>\n<p>Tiivistefunktio muuntaa salasanan kiinte\u00e4nmittaiseksi merkkijonoksi tavalla, jota ei voi k\u00e4\u00e4nt\u00e4\u00e4 takaisin. Samasta salasanasta syntyy aina sama tiiviste, mutta tiivisteest\u00e4 ei voi laskennallisesti palauttaa alkuper\u00e4ist\u00e4 salasanaa. Kun kirjaudut sis\u00e4\u00e4n, palvelu tiivist\u00e4\u00e4 sy\u00f6tt\u00e4m\u00e4si salasanan ja vertaa tulosta tallennettuun tiivisteeseen. Jos ne t\u00e4sm\u00e4\u00e4v\u00e4t, salasana oli oikea. Palvelun ei siis koskaan tarvitse s\u00e4ilytt\u00e4\u00e4 itse salasanaa. Tiivistefunktioiden toimintaa selitet\u00e4\u00e4n tarkemmin <a href=\"https:\/\/shattered.io\/fi\/cryptography\/\">salausta<\/a> k\u00e4sittelev\u00e4ss\u00e4 osiossa.<\/p>\n<h3 id=\"suolaaminen\">Suolaaminen<\/h3>\n<p>Pelkk\u00e4 tiivist\u00e4minen ei yksin riit\u00e4, koska hy\u00f6kk\u00e4\u00e4j\u00e4t voivat valmistella etuk\u00e4teen taulukoita yleisten salasanojen tiivisteist\u00e4 ja verrata niit\u00e4 vuotaneisiin tiivisteisiin. T\u00e4h\u00e4n vastataan suolaamisella. Suola on jokaiselle k\u00e4ytt\u00e4j\u00e4lle satunnaisesti luotu lis\u00e4arvo, joka yhdistet\u00e4\u00e4n salasanaan ennen tiivist\u00e4mist\u00e4. N\u00e4in samasta salasanasta syntyy eri k\u00e4ytt\u00e4jill\u00e4 eri tiiviste, ja valmiiksi lasketut taulukot menett\u00e4v\u00e4t tehonsa. Hy\u00f6kk\u00e4\u00e4j\u00e4n on murrettava jokainen tiiviste erikseen, mik\u00e4 hidastaa ty\u00f6t\u00e4 merkitt\u00e4v\u00e4sti.<\/p>\n<p>Hyv\u00e4t palvelut k\u00e4ytt\u00e4v\u00e4t lis\u00e4ksi tarkoituksella hitaita tiivistefunktioita, jotka on suunniteltu salasanoja varten. Hitaus ei haittaa yksitt\u00e4ist\u00e4 kirjautumista, mutta se tekee miljoonien arvausten kokeilemisesta ep\u00e4k\u00e4yt\u00e4nn\u00f6llisen raskasta. Yhdess\u00e4 suolaus ja hidas tiivist\u00e4minen tekev\u00e4t vuotaneista salasanoista huomattavasti vaikeampia hy\u00f6dynt\u00e4\u00e4.<\/p>\n<h2 id=\"kaksivaiheinen-tunnistautuminen\">Kaksivaiheinen tunnistautuminen<\/h2>\n<p>Vahvinkaan salasanan voi joskus saada selville, esimerkiksi tietojenkalastelun kautta. Kaksivaiheinen tunnistautuminen lis\u00e4\u00e4 salasanan rinnalle toisen, riippumattoman vaiheen. Tyypillisesti t\u00e4m\u00e4 on sovelluksen luoma kertakoodi, joka vaihtuu muutaman kymmenen sekunnin v\u00e4lein, tai fyysinen turva-avain, jonka kytket laitteeseen. Vaikka salasanasi vuotaisi, hy\u00f6kk\u00e4\u00e4j\u00e4 ei p\u00e4\u00e4se sis\u00e4\u00e4n ilman t\u00e4t\u00e4 toista tekij\u00e4\u00e4.<\/p>\n<p>Kaikki kaksivaiheisen tunnistautumisen muodot eiv\u00e4t ole yht\u00e4 vahvoja. Tekstiviestill\u00e4 l\u00e4hetetty koodi on parempi kuin ei mit\u00e4\u00e4n, mutta se on alttiimpi v\u00e4\u00e4rink\u00e4yt\u00f6ksille kuin sovelluspohjainen koodi tai fyysinen avain. Suosi siksi tunnistussovellusta tai turva-avainta, kun palvelu sellaista tukee. Ota kaksivaiheinen tunnistautuminen k\u00e4ytt\u00f6\u00f6n ainakin s\u00e4hk\u00f6postissa, koska s\u00e4hk\u00f6posti toimii avaimena moneen muuhun palveluun, sek\u00e4 pankki- ja maksupalveluissa.<\/p>\n<h2 id=\"miten-salasanoja-yritetaan-murtaa\">Miten salasanoja yritet\u00e4\u00e4n murtaa<\/h2>\n<p>Ymm\u00e4rt\u00e4\u00e4ksesi, miksi pituus ja yksil\u00f6llisyys ovat t\u00e4rkeit\u00e4, kannattaa tiet\u00e4\u00e4, mill\u00e4 keinoin salasanoja k\u00e4yt\u00e4nn\u00f6ss\u00e4 yritet\u00e4\u00e4n selvitt\u00e4\u00e4. Hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t yleens\u00e4 istu kokeilemassa salasanoja k\u00e4sin, vaan he k\u00e4ytt\u00e4v\u00e4t automaattisia ty\u00f6kaluja, jotka kokeilevat valtavia m\u00e4\u00e4ri\u00e4 vaihtoehtoja nopeasti. Eri menetelm\u00e4t soveltuvat eri tilanteisiin.<\/p>\n<p>Yksinkertaisin tapa on kokeilla j\u00e4rjestelm\u00e4llisesti kaikkia mahdollisia merkkiyhdistelmi\u00e4. T\u00e4m\u00e4 toimii lyhyit\u00e4 salasanoja vastaan, mutta muuttuu nopeasti mahdottomaksi salasanan pidetess\u00e4, koska vaihtoehtojen m\u00e4\u00e4r\u00e4 kasvaa r\u00e4j\u00e4hdysm\u00e4isesti. Juuri t\u00e4m\u00e4 on syy siihen, miksi pituus on niin tehokas suoja. Toinen yleinen menetelm\u00e4 on sanakirjahy\u00f6kk\u00e4ys, jossa kokeillaan yleisi\u00e4 sanoja, nimi\u00e4, sanontoja ja aiemmin vuotaneita salasanoja sek\u00e4 niiden tavallisia muunnelmia. Koska ihmiset valitsevat usein samankaltaisia salasanoja, t\u00e4m\u00e4 menetelm\u00e4 l\u00f6yt\u00e4\u00e4 heikon salasanan paljon nopeammin kuin kaikkien yhdistelmien l\u00e4pik\u00e4ynti.<\/p>\n<p>Vuotaneet tiivisteet murretaan tyypillisesti juuri n\u00e4ill\u00e4 menetelmill\u00e4. Hy\u00f6kk\u00e4\u00e4j\u00e4 laskee arvauksilleen tiivisteet ja vertaa niit\u00e4 vuotaneisiin. Jos palvelu oli suolannut salasanat ja k\u00e4ytt\u00e4nyt tarkoituksella hidasta tiivistefunktiota, jokainen arvaus vie enemm\u00e4n aikaa ja valmiiksi lasketut taulukot eiv\u00e4t auta, jolloin murtaminen hidastuu olennaisesti. Jos taas salasanat oli suojattu heikosti, murtaminen on nopeaa. T\u00e4st\u00e4 syyst\u00e4 sek\u00e4 oma salasanavalintasi ett\u00e4 palvelun suojausk\u00e4yt\u00e4nn\u00f6t vaikuttavat lopputulokseen.<\/p>\n<h2 id=\"salasanattomat-menetelmat\">Salasanattomat menetelm\u00e4t<\/h2>\n<p>Salasanojen rinnalle on kehitetty menetelmi\u00e4, joissa salasanaa ei tarvita lainkaan. Yksi yleistyv\u00e4 l\u00e4hestymistapa perustuu laitteeseen tallennettuun salaiseen avaimeen, joka todistaa henkil\u00f6llisyytesi ilman, ett\u00e4 mit\u00e4\u00e4n salasanaa l\u00e4hetet\u00e4\u00e4n palvelulle. Kirjautuessasi laite allekirjoittaa palvelun l\u00e4hett\u00e4m\u00e4n haasteen avaimellaan, ja palvelu varmistaa allekirjoituksen. Itse avain ei poistu laitteelta, joten sit\u00e4 ei voi varastaa vuodosta eik\u00e4 urkkia huijaussivulla.<\/p>\n<p>T\u00e4llaisten menetelmien etu on, ett\u00e4 ne kest\u00e4v\u00e4t hyvin tietojenkalastelua. Koska todistus on sidottu oikeaan verkkotunnukseen, v\u00e4\u00e4rennetty sivu ei pysty huijaamaan laitetta allekirjoittamaan v\u00e4\u00e4r\u00e4lle palvelulle. Ne my\u00f6s poistavat salasanan uudelleenk\u00e4yt\u00f6n ongelman kokonaan, koska salasanaa ei ole. Menetelm\u00e4t yleistyv\u00e4t v\u00e4hitellen, ja kun palvelu tarjoaa t\u00e4llaista vaihtoehtoa, sen k\u00e4ytt\u00f6\u00f6nottoa kannattaa harkita. Toistaiseksi salasanat eiv\u00e4t kuitenkaan ole katoamassa, joten niiden hyv\u00e4 hallinta s\u00e4ilyy t\u00e4rke\u00e4n\u00e4 taitona.<\/p>\n<h2 id=\"tiivistelma-kaytannon-toimista\">Tiivistelm\u00e4 k\u00e4yt\u00e4nn\u00f6n toimista<\/h2>\n<p>Salasanaturvallisuus tiivistyy muutamaan p\u00e4\u00e4t\u00f6kseen. Suosi pitki\u00e4 tunnuslauseita lyhyiden, sekavien merkkijonojen sijaan. \u00c4l\u00e4 koskaan k\u00e4yt\u00e4 samaa salasanaa kahdessa palvelussa. Ota k\u00e4ytt\u00f6\u00f6n salasanojen hallintaohjelma, joka luo ja muistaa yksil\u00f6lliset salasanat puolestasi. Kytke kaksivaiheinen tunnistautuminen p\u00e4\u00e4lle t\u00e4rkeimmiss\u00e4 tileiss\u00e4. Luota siihen, ett\u00e4 hyvin suunniteltu palvelu suojaa salasanasi tiivist\u00e4m\u00e4ll\u00e4 ja suolaamalla sen, ja v\u00e4lt\u00e4 palveluita, jotka osoittavat suhtautuvansa turvallisuuteen huolimattomasti. N\u00e4m\u00e4 toimet eiv\u00e4t vaadi teknist\u00e4 osaamista, mutta ne torjuvat suurimman osan k\u00e4yt\u00e4nn\u00f6n uhista.<\/p>\n<div class=\"shat-sources\">\n<h2 id=\"lahteet\">L\u00e4hteet<\/h2>\n<ul>\n<li><a href=\"https:\/\/pages.nist.gov\/800-63-3\/sp800-63b.html\" rel=\"noopener\">NIST SP 800-63B: Digital Identity Guidelines<\/a><\/li>\n<li><a href=\"https:\/\/www.cisa.gov\/secure-our-world\/use-strong-passwords\" rel=\"noopener\">CISA: Use Strong Passwords<\/a><\/li>\n<\/ul>\n<\/div>\n<div class=\"shat-related\">\n<h2 id=\"aiheeseen-liittyvat-artikkelit\">Aiheeseen liittyv\u00e4t artikkelit<\/h2>\n<ul>\n<li><a href=\"https:\/\/shattered.io\/fi\/security\/tietomurrot\/\">Tietomurrot: miten ne tapahtuvat ja miten suojaudut<\/a><\/li>\n<li><a href=\"https:\/\/shattered.io\/fi\/security\/\">Verkkoturvallisuus: opas digitaalisen el\u00e4m\u00e4n suojaamiseen<\/a><\/li>\n<li><a href=\"https:\/\/shattered.io\/fi\/security\/tietojenkalastelu\/\">Tietojenkalastelu: tunnista huijaus ja suojaudu<\/a><\/li>\n<li><a href=\"https:\/\/shattered.io\/fi\/security\/https-ja-tls\/\">HTTPS ja TLS: miten salattu yhteys suojaa sinua<\/a><\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Miksi salasana on yh\u00e4 t\u00e4rke\u00e4 Salasana on edelleen yleisin tapa todistaa, kuka olet, kun kirjaudut verkkopalveluun. Vaikka rinnalle on tullut sormenj\u00e4lki-, kasvo- ja avaintunnistus, salasana on l\u00e4hes aina taustalla, ja\u2026<\/p>\n","protected":false},"author":3,"featured_media":38,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-33","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts\/33","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/comments?post=33"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts\/33\/revisions"}],"predecessor-version":[{"id":48,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/posts\/33\/revisions\/48"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/media\/38"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/media?parent=33"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/categories?post=33"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fi\/wp-json\/wp\/v2\/tags?post=33"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}