Generoi turvallinen salasana

Hallintapaneeli
Dokumentaatio
API

generoi turvallisia satunnaisia salasanoja (CSPRNG) 4-1024 merkin pituisina, tarkalla kontrollilla merkkiluokille: isot kirjaimet, pienet kirjaimet, numerot ja symbolit

Miksi luoda turvallisia salasanoja?

Turvallisten salasanojen luominen on välttämätöntä verkkotilien ja herkkien tietojen suojaamiseksi hyökkäyksiltä. Vahvat ja yksilölliset salasanat jokaiselle tilille vähentävät tietomurron riskiä tietovuotojen tai brute force -hyökkäysten sattuessa. Salasanageneraattorin käyttö auttaa luomaan monimutkaisia ja vaikeasti arvattavia salasanoja.

Luotujen salasanojen ominaisuudet

Tämän salasanageneraattorin avulla voit luoda tarpeisiisi räätälöityjä salasanoja. Voit määrittää salasanan pituuden sekä käytettävät merkkityypit: isot kirjaimet, pienet kirjaimet, numerot ja erikoismerkit.

Miten salasanoja luodaan

Generointisivulla voit määrittää salasanasi kriteerit, kuten pituuden ja merkkityypit. Kun kriteerit on asetettu, napsauta painiketta luodaksesi yhden tai useamman salasanan.

Kun salasana on luotu, se näytetään tulosalueella. Voit helposti kopioida salasanat käyttämällä siihen tarkoitettua kopiointipainiketta.

Esimerkki luodusta salasanasta

Tässä on esimerkki salasanasta, joka on luotu 12 merkin pituudella ja sisältää isoja kirjaimia, pieniä kirjaimia, numeroita ja erikoismerkkejä:


A7f!k3B#d8E2

Usein kysytyt kysymykset

Mikä salasanan pituus kannattaa valita?

Vuonna 2026 yleiset suositukset (ANSSI, NIST, OWASP) ovat vähintään 12 merkkiä tavalliselle tilille ja 16 merkkiä tai enemmän herkkään tiliin (ylläpitäjä, salasanaholvi, ensisijainen sähköposti). Täydellä 94 tulostettavan merkin aakkostolla 12 merkin salasana saavuttaa jo noin 78 bitin entropian, mikä vastustaa offline-bruteforce-hyökkäyksiä kuluttajatason laitteistolla.

Pituus vai monimutkaisuus: kumpi on tärkeämpää?

Pituus voittaa selvästi. Salasanan pituuden tuplaaminen moninkertaistaa sen hakualueen valtavasti, kun taas merkkiluokan lisääminen vain laajentaa aakkostoa. 20 merkin pituinen pienillä kirjaimilla kirjoitettu salasanalause on vahvempi kuin 8 merkin sana, jossa on isoja kirjaimia, numeroita ja symboleja. Valitse siis pitkiä salasanoja ennen kuin yrität tehdä niistä eksoottisia.

Mitä salasanan entropia tarkoittaa?

Entropia mittaa salasanan ennalta-arvaamattomuutta bitteinä ilmaistuna. Täysin satunnaiselle salasanalle, jonka pituus on L ja joka on valittu N merkin aakkostosta, entropia on L × log2(N). 12 merkin salasana, joka on valittu satunnaisesti 94 symbolin joukosta, tarjoaa noin 78 bittiä. Alle 60 bitin salasanoja pidetään offline-hyökkäyksille alttiina. Yli 80 bitin kohdalla se muuttuu käytännössä saavuttamattomaksi.

Lähetetäänkö tai tallennetaanko luotu salasana palvelimelle?

Ei. Generointi tapahtuu selaimessasi käyttämällä crypto.getRandomValues() -metodia, joka on nykyaikaisten selainten tarjoama kryptografisesti turvallinen API. Mitään salasanoja ei lähetetä palvelimelle, ei lokiteta eikä välimuistiteta. Voit käyttää työkalua offline-tilassa sivun alkulatauksen jälkeen, mikä tekee siitä turvallisen työkalun herkkien salaisuuksien luomiseen.

Pitääkö salasanoja vaihtaa säännöllisesti?

Suositukset ovat muuttuneet. NIST and ANSSI eivät enää suosittele säännöllistä automaattista vaihtoa ilman syytä: se ajaa käyttäjät valitsemaan heikkoja muunnelmia. Vaihda salasana vain, jos epäilet tietomurtoa, jos se näkyy vuodossa (testaa Have I Been Pwned -palvelussa) tai jos se on jaettu henkilölle, jolla ei ole enää pääsyä siihen. Käytä mieluummin pitkiä, sivustokohtaisia salasanoja, jotka on tallennettu hallintaohjelmaan.

Miksi välttää sanakirjasanoista muodostettuja salasanoja?

Nykyaikaiset hyökkäykset eivät testaa yhdistelmiä yksitellen, vaan ne lähtevät liikkeelle valtavista sanakirjoista (sanat, etunimet, päivämäärät, korvauskuviot, kuten @ sanan a sijaan) ja soveltavat sitten muunnossääntöjä. Salasana123! murtuu muutamassa sekunnissa. Suosi täysin satunnaista salasanaa, joka on luotu tällaisella työkalulla, tai salasanalauseketta, joka koostuu useista satunnaisesti valituista itsenäisistä sanoista (diceware-menetelmä).

Pyyntöesimerkki

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Syöteskeema

Kenttä	Tyyppi	Pakollinen	Oletus
`length`	integer	✓	`32`
`uaz`	boolean	✓	`true`
`laz`	boolean	✓	`true`
`09`	boolean	✓	`true`
`symbol`	boolean	✓	`true`
`quantity`	integer	✓	`1`

Päätepisteet

GET https://cdrn.fr/api/v1/tools - listaa kaikki saatavilla olevat työkalut
GET https://cdrn.fr/api/v1/tools/password-generator - hakee tämän työkalun skeeman
POST https://cdrn.fr/api/v1/tools/password-generator/execute - suorittaa tämän työkalun JSON-payloadilla