Miksi tarvitset salasanojen hallintaohjelman vuonna 2026 (vaikka passkeyt yleistyvät)
Passkeyt yleistyvät verkossa, mutta niiden kattavuus on vuonna 2026 yhä osittaista. Salasanojen hallintaohjelma käsittelee passkeyt, kertakäyttösalasanat ja perinteisten salasanojen pitkän hännän. Tässä rehellinen arvio.
Mitä salasanojen hallintaohjelma tekee
Salasanojen hallintaohjelma luo jokaiselle tilille yksilöllisen satunnaisen salasanan, tallentaa nämä salasanat salattuna avaimella, joka johdetaan yhdestä ainoasta pääsalasanasta, ja täyttää tunnukset automaattisesti sisäänkirjautumisen yhteydessä. Tämä arkkitehtuuri poistaa salasanojen uudelleenkäytön — kaikkein helpoimmin hyödynnettävän käyttäytymisen tilien kaappaushyökkäyksissä. Kaikki viisi tällä sivustolla vertailtua hallintaohjelmaa (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) toteuttavat zero-knowledge-salauksen: jos palveluntarjoajan palvelin murretaan, se sisältää vain salattuja tietolohkoja, joita ei voida purkaa ilman käyttäjän pääsalasanaa.
Passkeyt eivät korvaa salasanojen hallintaohjelmia vuonna 2026
Passkeyt (FIDO2 / WebAuthn) ovat tietojenkalastelua kestäviä tunnuksia, jotka sitoutuvat kryptografisesti tiettyyn alkuperään (origin). Siellä missä niitä tuetaan, ne ovat selvä parannus salasanoihin verrattuna. Mutta tässä on koukku: passkey-tuki suurilla sivustoilla on vuonna 2026 yhä osittaista ja epäyhtenäistä. Pankit, viranomaispalvelut, kapean alan SaaS-palvelut ja useimmat vanhemmat yritysjärjestelmät luottavat edelleen salasanoihin. Suuret salasanojen hallintaohjelmat (Bitwarden, 1Password, Proton Pass) tallentavat passkeyt nykyään salasanojen rinnalle, joten hallintaohjelma pysyy oikeana kotina molemmille.
Ensimmäisen hallintaohjelman valinta
Kolme vaihtoehtoa kattaa useimmat käyttäjät. Bitwarden Free kattaa rajattoman määrän salasanoja avoimen lähdekoodin auditoidulla toteutuksella (lähteet github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free on samankaltainen Sveitsin oikeudenkäyttöalueella (lähde proton.me/pass/pricing). KeePassXC on pelkästään paikallinen vaihtoehto ilman pilvikomponenttia (lähde keepassxc.org). Valitse se, joka vastaa synkronointimieltymystäsi (auditoitu pilvi vs. paikallinen), tuo selaimeen tallennetut salasanasi ja ota 2FA käyttöön itse hallintaohjelman tilillä.
Miksi pääsalasana on tärkeämpi kuin hallintaohjelman valinta
Jokainen auditoitu zero-knowledge-salasanojen hallintaohjelma suojaa holvisi avaimella, joka johdetaan pääsalasanastasi muistia kuormittavan KDF:n avulla (Argon2id on nykyinen paras käytäntö; PBKDF2 korkealla iteraatiomäärällä on vanhempi standardi). Jos pääsalasana on lyhyt tai arvattavissa, salauksen vahvuus on merkityksetön — hyökkääjä, joka varastaa salatun tietolohkon, voi murtaa sen offline-tilassa raa'alla voimalla. Ratkaisu on tunnuslause: 4–6 satunnaista sanakirjasanaa antavat noin 50–80 bittiä entropiaa, enemmän kuin mikään salasana, joka on tarpeeksi lyhyt mukavasti kirjoitettavaksi.
Lähteet
Bitwardenin auditit: bitwarden.com/help/is-bitwarden-audited. Bitwardenin lähdekoodi: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (Password Hashing Competition -kilpailun voittaja): password-hashing.net/argon2-specs.pdf. Kaikki URL-osoitteet käytetty 2026-04-30.