Kuinka salasanoja tulee säilyttää ja käsitellä turvallisesti?

Question

Accepted Answer

Salasanoja tulee säilyttää turvallisesti — **ei koskaan pelkkää tekstiä**, vaan **tiivistettynä** vahvalla, hitaalla, suolatulla salasanan tiivistysalgoritmilla (bcrypt, Argon2, scrypt). Asianmukainen salasanojen käsittely on kriittistä, koska salasanojen vuodot ovat erittäin vahingollisia ja yleisiä.

## Älä koskaan säilytä pelkkää tekstiä; tiivistä oikein

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Miksi nämä algoritmit

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Muut salasanatavat

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Miksi se on tärkeää

Salasanojen turvallisen säilytyksen ja käsittelyn ymmärtäminen on olennaista, koska **salasanojen vuodot ovat erittäin yleisiä ja vahingollisia**, ja virheellinen salasanojen säilytys on vakava, usein esiintyvä haavoittuvuus, joten se on välttämätöntä turvallisuustietoa.

Perussäännöt ovat kriittisiä: **älä koskaan säilytä salasanoja pelkkänä tekstinä** (vuoto paljasta jokaisen käyttäjän salasanan suoraan — katastrofaalista), ja **älä luota nopeisiin yleisiin tiivistysalgoritmeihin** (MD5, SHA-256), jotka ovat liian nopeita ja helppoja murtaa.

Sensijaan **tiivistä erityisillä salasanan tiivistysalgoritmeilla** (bcrypt, Argon2, scrypt), jotka ovat **hitaita suunnittelun mukaan** (vastustava pelin voimaksi ja GPU:lla murtamista) ja **suolattuja** (ainutlaatuinen satunnainen suola jokaiselle salasanalle, estäen sateenkaaren taulukon hyökkäykset ja varmistava, että identtiset salasanat saavat erilaiset tiivisteet).

Ymmärtäminen **miksi nämä algoritmit** — suolaus (prekalkuloitujen hyökkäysten poistaminen, identtisten salasanojen erilaisten tiivisteiden varmistaminen) ja hitaus/työn tekijä (massiivisen pelin voimaksi tekemisen epäkäytännölliseksi tekeminen, säädettävällä kustannuksella laitteiston parantuessa) — selittää oikean lähestymistavan verrattuna yleisiin virheisiin (pelkkä teksti, nopeat tiivisteet, ei suolaa).

Ymmärtäminen **muista käytännöistä** — kohtuullisen vahvuuden vaatiminen (pituus monimutkaisuuden yli, vuotaneiden salasanojen listojen tarkistaminen), **MFA** (vahva suojaus jopa jos salasana vuotaa), HTTPS siirtovälineeksi, kirjautumisyritysten nopeus-rajoitus, turvallinen salasanan nollaus (aika-rajoitetut tunnukset) ja salasanojen ei koskaan lokittaminen tai sähköpostiin lähettäminen — kuvastaa kattavaa salasanan turvallisuutta.

Salasanojen käsittely on korkean panoksen alue, jossa virheet (pelkkä teksti tallennus, heikko tiivistys) suoraan aiheuttavat vakavia vuotoja, kun taas asianmukainen käsittely (vahva suolattu hidas tiivistys bcryptilla/Argon2lla, MFA) merkittävästi suojelee käyttäjiä.

Koska salasanojen vuodot ovat yleisiä ja vahingollisia ja virheellinen säilytys on vakava, usein esiintyvä haavoittuvuus, ja koska turvallisen säilytyksen ymmärtäminen (älä pelkkää tekstiä, vahva suolattu hidas tiivistys bcryptilla/Argon2lla) ja hyvien käytäntöjen (MFA, nopeus-rajoitus) ymmärtäminen on olennaista käyttäjien suojaamiseksi, salasanojen turvallisen säilytyksen ja käsittelyn ymmärtäminen on olennaista, välttämätöntä turvallisuustietoa — kriittinen, korkean panoksen alue, jossa oikea lähestymistapa (erityiset salasanan tiivistysalgoritmit, suolaus, MFA) ehkäisee katastrofaalit salasanojen vuodot, joita virheellinen käsittely aiheuttaa, perustavanlaatuista tietoa jokaiselle kehittäjälle, joka käsittelee todennusta.