Meidän kaikkien on oltava valppaita matemaattisesti murtamattomien salasanojen luomisessa. Ja jos kuulutte niihin satoihin tuhansiin ihmisiin, jotka käyttävät nimiä ja syntymäaikoja salasanoissaan(uusi ikkuna), teidän on ehdottomasti aika parantaa kirjautumisturvallisuuttanne.

Tässä artikkelissa selitämme, miten arvioida ja parantaa salasanan entropiaa, mikä on erinomaista verkkoturvallisuutesi kannalta. Tähän liittyy kuitenkin kompromissi: salasanan entropian maksimointi tarkoittaa käytännössä sitä, että sen muistaminen on mahdotonta. Kuten aina, XKCD-sarjakuvassa on kuvattu(uusi ikkuna) tämä ongelma.

Ottaen huomioon, kuinka moneen verkkopalveluun me kaikki rekisteröidymme (vähintään kymmeniin), keskivertoihmisen on lähes mahdotonta muistaa vahvaa salasanaa jokaiselle niistä.

Siksi suosittelemme käyttämään Proton Passin kaltaista salasananhallintaa, joka voi luoda erittäin korkean entropian salasanoja. Se muistaa ne ja tekee automaattitäytön puolestasi.

Alla selitämme, mitä salasanaentropia tarkoittaa, miten voit laskea sen ja miten se vaikuttaa salasanan vahvuuteen. Tämä voi auttaa sinua valitsemaan mahdollisimman turvalliset asetukset salasananhallinnassa (tai välttämään kirjautumista palveluihin, jotka vaativat hyvin matalan entropian salasanoja).

Mitä “salasanaentropia” tarkoittaa?

Salasanaentropia viittaa siihen, kuinka arvaamaton salasanasi tai lauseesi on, ja se mitataan bitteinä. Tyypillisesti mitä enemmän entropiabittejä on, sitä monimutkaisempi salasana on ja sitä vaikeampi se on murtaa raa’an voiman hyökkäyksillä.

Raa’an voiman hyökkääjät käyttävät yritys ja erehdys -menetelmää arvatakseen merkkien yhdistelmiä kirjautumistiedoissa, salasanoissa ja salausdatassa.

Esimerkiksi monet hakkerit käyttävät monimutkaisia skriptejä ja koneita automatisoidakseen tuhansia salasanan arvausyrityksiä muutamassa minuutissa. Eräässä silmiä avaavimmista tapauksista tutkijat prosessoivat jopa 350 miljardia salasana-arvausta(uusi ikkuna) sekunnissa.

Hyökkääjät käyttävät raa’an voiman hyökkäyksiä heikkojen salasanojen paljastamiseen nopeasti. Mittaamalla ja priorisoimalla salasanojesi entropian voit auttaa estämään tämän tiedon päätymisen vääriin käsiin.

Miten salasanaentropia vaikuttaa salasanan vahvuuteen?

Useat tekijät vaikuttavat salasanan entropiaan ja siten sen vahvuuteen. Sinun on otettava huomioon salasanasi:

  • Pituus (merkkeinä)
  • Isojen ja pienten kirjainten käyttö
  • Numeroiden käyttö
  • Erikoissymbolien käyttö

Kaikista tässä luetelluista tekijöistä salasanan pituus on tärkein. Tarpeeksi pitkä salalause voittaa lähes kaikki raa’an voiman hyökkäykset. Voit lisätä entropiaa entisestään käyttämällä satunnaisia isoja kirjaimia, erikoissymboleja ja numeroita.

Entropia ei kuitenkaan kerro vain siitä, miltä salasanasi näyttää. Se voi riippua myös siitä, miten se on luotu. Täysin satunnaisella merkkijonolla on paljon korkeampi entropia kuin yleisellä sanalla tai lauseella, vaikka molemmat olisivat samanpituisia.

Hakkerit voivat käyttää sanakirjahyökkäyksiä arvatakseen kirjautumistietosi, jos käytät salasanassasi tunnistettavaa sanaa tai yleistä lausetta.

Sanakirjahyökkääjä automatisoi raa’an voiman arvaukset jokaisesta sanakirjan sanasta, jota saatetaan käyttää salasanassa.

Siksi salasanan entropiasta riippumatta olet edelleen alttiina hakkeroinnille, jos käytät lemmikkien nimiä, urheilujoukkueita tai muita yleisiä salasanoja (älä esimerkiksi koskaan käytä sanaa “password”) kirjautumistiedoissasi.

Salasanaentropian laskeminen

Selitämme tässä, miten salasanaentropia lasketaan, mutta on tärkeää huomata, että tämä on vain havainnollistava esitys. Et voi turvallisesti arvioida salasanan entropiaa sen ulkonäön perusteella. Ihmisten luomat salasanat – jopa pitkät sellaiset – ovat usein erittäin ennakoitavissa. Jos salasanaa ei ole luotu satunnaisgeneraattorilla, oleta sen entropian olevan luulemaasi pienempi.

Olettaen, että käytät satunnaista merkkijonoa, salasanaentropia mitataan bitteinä ja se riippuu kahdesta päätekijästä:

  1. Salasanalle valitun merkkivalikoiman merkkien määrästä
  2. Salasanan merkkien määrästä

Siksi salasanaentropia kasvaa, mitä pidempi salasanasi on ja mitä laajempi käytettävissä oleva merkkivalikoima on. Pitkällä salasanalla, joka käyttää isoja kirjaimia, pieniä kirjaimia, symboleja ja numeroita, kuten kmXz2=zs[m%7?y4A, on erittäin korkea entropia.

Salasanalla, joka käyttää vain pieniä kirjaimia tai numeroita, kuten dzormybs tai 119022833, on hyvin matala entropia.

Salalauseet ovat helpompia muistaa, mutta sinun on oltava varovainen. Niiden on oltava pidempiä saman entropiatason saavuttamiseksi. Esimerkiksi salalause kuten HelpFidoSaveChocolate33! näyttää monimutkaiselta, mutta koska se käyttää neljää yleistä englanninkielistä sanaa ja ennakoitavaa numero-symboliyhdistelmää lopussa, sen todellinen entropia voi olla lähempänä 50 bittiä. Tämä on paljon vähemmän kuin kmXz2=zs[m%7?y4A -salasanan entropia, vaikka se on kahdeksan merkkiä lyhyempi.

Mitä ovat entropiabitit?

Entropiabitit mittaavat, kuinka vaikea salasana on murtaa. Esimerkiksi salasanalla, jonka tiedät jo, on nolla bittiä.

Kaavan avulla voimme laskea, kuinka monta entropiabittiä salasanassa on, ja sen avulla kuinka monta arvausta hyökkääjän skripti tai kone tarvitsisi päästäkseen sisään.

Ennen kuin voimme laskea salasanaentropian, meidän on kuitenkin mitattava kaikki mahdolliset merkkivalikoimat.

Merkkivalikoimien mittaaminen

Seuraava taulukko havainnollistaa, kuinka merkkivaihtoehtosi lisääntyvät, kun lisäät eri merkkejä salasanaasi, jos kirjoitat englanniksi. Kirjainten ja symbolien määrä voi vaihdella käyttämäsi kielen mukaan.

MerkkityyppiEsimerkki(t)Valikoiman koko
Numerot0, 1, 2, 310
Latinalaiset kirjaimet (pienet)a, b, c, d26
Latinalaiset kirjaimet (isot)A, B, C, D26
Erikoissymbolit!, @, %, $32

Mitä enemmän vaihtoehtoja tarjoat mahdollisille hakkereille, sitä korkeammaksi salasanaentropiasi nousee. Priorisoi siksi mahdollisimman laajaa merkkivalikoimaa ja käytä kaikkien neljän tyypin sekoitusta.

Tässä on muutamia esimerkkisalasanoja ja niiden kokonaismerkkivalikoimat:

EsimerkkiMerkkien kokonaismäärän vaihteluväli
11223310
abcde26
a1b2c3d436
a1t2c3t462
a1!t2%c3^t494

Muistakaa, että yllä olevat tiedot näyttävät merkkien vaihteluvälien mahdollisen koon, eivät entropian bittejä. Meidän on käytettävä tiettyä kaavaa laskeaksemme salasanojen tarkan entropian bitteinä.

Salasanan entropian kaava

Voitte mitata salasanan entropian bitteinä käyttämällä seuraavaa kaavaa:

E = L × loki2(R)

Tässä kaavassa:

  • E on salasanan entropia
  • R on salasanan mahdollisten merkkityyppien vaihteluväli (yllä olevat taulukot näyttävät)
  • L on salasanan merkkien määrä (sen pituus)
  • Loki2 vastaa kysymykseen: ”mihin potenssiin 2 on korotettava, jotta se on yhtä suuri kuin tämä luku”

Tämän kaavan avulla näytämme tässä, kuinka muutamat esimerkkisalasanojen entropiat mitataan bitteinä:

EsimerkkiMerkkien vaihteluväliSalasanan pituusLaskelmaEntropian bitit
fygwcbjnhsbh2612 merkkiä.E = 12 x 4,756,4
HzgNhHkY1WQ8AM6214 merkkiä.E = 14 x 5,9583,3
kmXz2=zs[m%7?y4A9416 merkkiä.E = 16 x 6,55104,8

Matematiikka näyttää meille, että mitä pidempi ja monimutkaisempi salasana on, sitä enemmän entropian bittejä siinä on.

Muistakaa, että nämä laskelmat koskevat vain satunnaisesti luotuja salasanoja. Salalauseiden, joissa käytetään yleisiä sanoja, on oltava pidempiä ja käytettävä epätavallisia, toisiinsa liittymättömiä sanoja (ja mielellään numeroita ja symboleita) vastaavan turvallisuustason tuottamiseksi.

Ja muistakaa, että nämä laskelmat ovat enemmänkin esittelyä varten kuin käytännön käyttöön. Teidän tulisi luottaa salasanageneraattoreihin sen sijaan, että yrittäisitte itse laskea salasanan vahvuutta.

Voitte käyttää maksutonta salasanageneraattoriamme kokeillaksenne ja nähdäksenne, kuinka vahvoja eri salasanat ovat.

Entropia on jälleen vain yksi mittari vahvuudelle. Sanakirjahyökkäysten välttämiseksi vältä yleisesti käytettyjä salasanoja tai ilmauksia. Teidän tulisi myös välttää henkilökohtaisten tietojen, kuten syntymäpäivän, lemmikin nimen tai kadun nimen käyttämistä salasanassa, koska hyökkääjät voivat saada nämä tiedot selville.

Milloin salasanaa pidetään vahvana?

Yleisesti ottaen vahvan tai korkean entropian salasanan pistemäärä on vähintään 75 bittiä. Kaikki, mikä on alle 72 bittiä, on koneelle kohtuullisen helppo murtaa.

Laskemme mahdollisten arvausten enimmäismäärän laskutoimituksella 2 ^ (bittien määrä). Se kertoo, kuinka monta kertaa luku 2 kaksinkertaistuu saavuttaakseen bittien kokonaismäärän.

Esimerkiksi salasana, jonka entropia on 10 bittiä (2 ^ 10), vaatisi enintään 1 024 arvausta murtamiseen. Se on yleensä kolmesta merkistä koostuva numeerinen salasana, kuten 456.

Pyrkikää yli 100 bitin entropiaan luodaksenne vahvan salasanan ja tavoitelkaa mahdollisimman korkeaa arvoa. Mitä korkeampi entropia on, sitä kauemmin koneilta kuluu aikaa salasanan raakaan murtamiseen.

Säännöt korkean entropian salasanan luomiseen vaihtelevat suuresti riippuen siitä, minkä tietoturva-asiantuntijan kanssa puhutte, mutta on olemassa muutamia yleisiä sääntöjä, joista olemme kaikki yhtä mieltä:

  1. Salasanan tulisi olla vähintään 14 merkkiä pitkä ja käyttää sekoitusta eri merkkejä (ei vain pieniä kirjaimia latinalaisista aakkosista)
  2. Teidän tulisi välttää sellaisten lauseiden tai termien käyttöä, jotka ovat teille merkityksellisiä (ja jotka ovat siten helposti arvattavissa)
  3. Vahva salasana ei liity sen käyttäjätunnukseen (kohdelkaa näitä kahta aina erillisinä kokonaisuuksina)
  4. Siinä on sekoitus vähintään yhtä pientä kirjainta, yhtä isoa kirjainta, yhtä numeroa ja yhtä erikoismerkkiä (esimerkiksi %, ^, *, &, @, ~, jne.)

Suosittelemme myös käyttämään salasanan mustaa listaa, jotta vältät sellaisten sanojen tai lauseiden käyttämistä, jotka ovat suosittuja verkossa. Esimerkiksi NIST:n Bad Passwords -projekti(uusi ikkuna) on suosittu avoimen lähdekoodin työkalu korkean entropian lauseiden luomiseen.

Jos haluat luoda suojatun ylläpitäjän salasanan salasananhallintaasi, harkitse seuraavia ohjeita

Kertauksena, todella turvallinen salasana sisältää esimerkiksi:

  • Ainakin yksi iso kirjain
  • Ainakin yksi pieni kirjain
  • Ainakin yksi erikoismerkki
  • Ainakin yksi numero
  • Ainakin 14 merkkiä (tai vähintään 30 salalauseelle, olettaen että sanat ovat harvinaisia ja toisiinsa liittymättömiä)

Yllä oleva esimerkki, kmXz2=zs[m%7?y4A, täyttää kaikki nämä vaatimukset ja luo salasanan, jonka entropia on noin 105 bittiä, mikä vaatisi raa’alla voimalla murrettuna mahdottoman pitkän ajan.

Luo vahvoja salasanoja Proton Passilla

Ainoa tapa luoda ja muistaa riittävä määrä vahvoja salasanoja kaikkiin verkkotileihisi on käyttää salasananhallintaa. Proton Pass luo suojattuja lauseita puolestasi yhdellä napsautuksella. Voit käyttää sitä luomaan 10 sanan salalauseita tai 64 merkin satunnaisia salasanoja, ja se antaa sinulle hallinnan siitä, käyttääkö kukin salasana numeroita, isoja kirjaimia ja erikoismerkkejä siltä varalta, että haluat suurentaa salasanojesi entropiaa.

Proton Passilla salasanasi eivät ole vain vaikeita murtaa — ne on tallennettu päästä päähän -salauksella ja suojattu kaksivaiheisella tunnistautumisella maailman turvallisimman ilmaisen salasananhallinnan avulla. Lue Proton Passin turvamallista oppiaksesi lisää.

Jos salasanan entropia tuntuu monimutkaiselta, rekisteröidy ja luo tili palveluun Proton Pass. Autamme sinua luomaan, tallentamaan ja suojaamaan salasanoja haitallisia hyökkäyksiä vastaan.

Päivitys 18. marraskuuta 2025: Tätä artikkelia on päivitetty, jotta siinä selitetään selkeämmin ongelmat, joita liittyy salalauseiden ja salasanojen entropian laskemiseen yleisesti. Salasanojen monimutkaisuutta on helppo yliarvioida, ellei se ole aidosti satunnaisesti generoitu.

UKK

Mitä eroa on salasanan monimutkaisuudella ja entropialla?

Salasanan monimutkaisuus viittaa tyypillisesti sen mahdolliseen merkistöön, kun taas salasanan entropia viittaa siihen matematiikkaan, joka määrittää, kuinka vaikea salasana on arvata. Entropia mitataan bitteinä, mikä puolestaan kertoo, kuinka monta raa’an voiman arvausta salasanan murtaminen vaatisi.

Mikä on neljästä sanasta koostuvan salasanan entropia?

Se riippuu sanojen valintatavasta. Jos ne valittiin satunnaisesti (esimerkiksi Diceware-listaa käyttäen), jokainen sana lisää noin 12–13 bittiä entropiaa. Siten neljän sanan satunnainen salalause sisältäisi noin 50–52 bittiä entropiaa. Mutta jos ihmisen valitsemat sanat, entropia voi olla paljon alhaisempi.

Mitä 128 bittiä entropiaa tarkoittaa?

128 bittiä entropiaa tarkoittaa, että salasanasi vaatisi 2¹²⁸ arvausta raa’alla voimalla murrettuna — se on enemmän kuin atomien määrä maailmankaikkeudessa. Käytännön kannalta kaikki yli 100 bittiä on turvallista. Jopa 75–80 bitin salasanoja pidetään nykyään immuuneina kaikille tunnetuille raa’an voiman hyökkäyksille.