Mitäs me salasanapankkiirit?
Julkaistu 2025-09-05
Jokaisen salasanan on oltava vahva ja uniikki. Käytännössä se edellyttää salasanalta riittävää pituutta ja monimutkaisuutta, ja sama salasana ei saa olla käytössä kahdessa eri paikassa tai edes kahdella eri ihmisellä. Yhdysvaltain standardisointi- ja teknologiainstituutti (NIST) on suositellut vuonna 2024, että salasanan tulisi olla vähintään 15 merkkiä pitkä, ja sen pitäisi sisältää sekä isoja ja pieniä kirjaimia että numeroita ja erikoismerkkejä. Koska useimmilla meistä on lukuisia sähköisiä tilejä eri palveluissa, mielikuvitus joutuu helposti koetukselle salasanoja keksittäessä ja muisti niitä mieleen palautellessa. Itselläni kun on pitkälle kolmattasataa sähköistä tiliä, salasanojen keksimisestä ja muistamisesta ei tulisi mitään. Onneksi on keksitty salasananhallintaohjelmat, joita kutsutaan myös esimerkiksi salasanapankeiksi tai salasanamanagereiksi.
Salasanapankki on tietokoneeseen tai puhelimeen ladattava sovellus, jonka tehtävänä on pitää salasanat ja esimerkiksi maksukorttitiedot turvassa sekä luoda vahvoja salasanoja. Joissakin salasanapankeissa on myös kaksivaiheisen tunnistautumisen vaihtuvien koodien generointiominaisuus. Hallintaohjelmassa salasanat ovat pääsalasanan takana, eli käyttäjän on muistettava vain yksi salasana. Tietysti voidaan ajatella, että unohtamalla pääsalasanan menettää pääsyn kaikkiin salasanoihin, mutta taitaa silti olla niin, että yhden salasanan muistaminen on helpompaa kuin kymmenien tai satojen. Pääsalasanan voi halutessaan kirjoittaa paperille, mutta lappua ei pidä säilyttää salasanapankin lähellä.
Miten valita oikea salasanapankki
Sopivan salasanapankin valitseminen ei välttämättä ole helppoa. Kaikkein tärkeintä on tietysti varmistua siitä, että ohjelmiston kehittäjä on luotettava taho, ja että ohjelman salaus on riittävän vahva. Sellaisten asioiden selvittäminen voi olla hankalaa, mutta tunnettuihin tuotteisiin, kuten esimerkiksi Protonin, KeePassin ja Bitwardenin ohjelmistoihin, voi yleisesti ottaen luottaa.
Toinen mietittävä asia on synkronointi. Onko tarvetta salasanojen synkkaamiselle laitteiden välillä? Itse haluan, että puhelimella salasanapankkiin tallentamani salasana on käytössä myös läppärilläni, mutta tietoturvallisempi – ja toisten mielestä se ainoa oikea vaihtoehto – on salasanojen tallentaminen ainoastaan paikallisesti ilman riskiä pilvipalvelun vuotamisesta tai haittatoimijan pääsemisestä dataliikenteen väliin. Jotkut tosin varmuuskopioivat paikallisten salasanapankkiensa tietokantoja pilvipalveluihin… Meitä on moneen junaan.
Olivatpa mieltymykset minkälaiset tahansa, on syytä muistuttaa, että kaikkia sovelluksia ei saa kaikille laitteille. Mikä synkronoiva salasanapankki toimii sekä Windows-koneessa että Android-puhelimessa? Entä Macissa ja iPhonessa? Toimiiko Linuxissa mikään? Itse olen päätynyt käyttämään Protonin salasanapankkia pitkälti siitä syystä, että se tuntuu pyörivän kaikissa mahdollisissa vehkeissä. Olen valinnut maksullisen version, koska käytän joitakin muitakin Protonin tuotteita, mutta monelle riittäisi ilmainenkin – tai jonkin täysin eri yrityksen ohjelma.
Joistakin salasanapankeista on tarjolla nettiselaimen lisäosa, joka syöttää sivustoille siihen tallennetut käyttäjätunnukset, salasasanat ja mahdollisesti myös kaksivaiheisen tunnistautumisen koodit automaattisesti. Ominaisuus on erittäin käytännöllinen, mutta selaimet ovat kuitenkin haavoittuvia. Jos salasanapankki on liitetty selaimeen, hyökkääjä voi mahdollisesti hyväksikäyttää selainta salasanapankin tietojen lukemisessa. Lisäosa on joka tapauksessa turvallisempi valinta kuin suoraan selaimeen tallennetut salasanat.
Oma pankki pystyyn
Jos salasanapankki ei ole ennalta tuttu kapistus, aihe voi tuntua aluksi vaikealta, mutta siitä huolimatta jokaisen pitäisi käyttää sovellusta salasanojensa hallintaan. Hallintaohjelma helpottaa hurjasti elämää tai ainakin kirjautumisia, ja se suojaa meitä ennakoivasti vaikeuksilta, joita koituisi siinä vaiheessa, kun joku ilkimys murtaisi heikot, helposti arvattavat salasanamme, jakelisi niitä netissä ja puuhailisi asioita nimissämme. Eiköhän siis ryhdytä salasanapankkiireiksi?