Turvallisuusopas

Salasanaturvallisuusoppaat

Käytännön oppaita vahvoille salasanoille, tunnuslauseille, entropialle, selaimessa paikallisesti tapahtuvalle luonnille, salasananhallintaohjelmille, avainavaimille, MFA:lle ja tiliä kohden räätälöidylle turvallisuudelle.

Salasanan perusteet

• Kuinka luoda vahva salasana
• Kuinka pitkä salasanan tulisi olla?
• Salasana vs tunnuslause
• Pitäisikö salasanoissa käyttää symboleja?
• Yleiset salasanavirheet, joita kannattaa välttää

Salasanan turvallisuus

• Salasanan entropia selitettynä
• Mitä on salasanan murtamisaika?
• Miksi salasanoja ei kannata käyttää uudelleen
• Kuinka tarkistaa, onko salasana vuotanut

Selain- ja offline-luonti

• Onko online-salasanageneraattori turvallinen?
• Mikä on Web Crypto API?
• Miksi Math.random ei ole turvallinen salasanoille
• Kuinka luoda salasanoja offline-tilassa
• Ovatko selaimen salasanageneraattorit turvallisia?

Salasananhallintaohjelmat, avainavaimet ja MFA

• Salasananhallintaohjelma vs salasanageneraattori
• Avainavaimet vs salasanat
• MFA vs vahva salasana

Tiliä kohden räätälöityjä salasananeuvoja

• Kuinka luoda turvallinen WiFi-salasana
• Paras salasanan pituus pankkipalveluihin
• Paras salasanan pituus sähköpostiin

Usein kysytyt kysymykset

Korvaavatko nämä oppaat ammattimaisen tietoturvaneuvonnan?

Ei. Ne tarjoavat käytännön yleissivistystä salasana- ja tilien hallintaan, eivät oikeudellista, taloudellista tai tapahtumavasteneuvontaa.

Miksi jotkut oppaat käsittelevät selaimia ja Web Crypto -rajapintaa?

PwdGen on selaimessa paikallisesti toimiva työkalu, joten tietoturvan raja riippuu nykyaikaisen selaimen satunnaisuudesta, paikallisesta suorituksesta ja käyttäjän laitteen rajoituksista.

Miksi oppaat linkittävät takaisin työkaluihin?

Jokainen opas linkittää asiaankuuluvaan paikalliseen työkaluun, jotta lukijat voivat soveltaa suositusta lähettämättä salasanoja palvelimelle.