---
title: "Maailman yleisin salasana on yhä 123456 – näin teet tunnuksen, joka oikeasti suojaa"
description: "\"123456\" hallitsee jälleen maailman salasanatilastoja, ja se murtuu käytännössä silmänräpäyksessä. Kokosimme, miksi yleiset salasanat ovat vaarallisia ja miten teet tunnuksen, joka todella suojaa tilisi."
category: "Tiede & tekniikka"
category_url: https://sanomalehti.com/kategoria/tiede
author: "Helmi Mäkinen"
published: 2026-06-21T04:38:00.000Z
updated: 2026-06-21T04:38:00.000Z
canonical: https://sanomalehti.com/artikkeli/maailman-yleisin-salasana-on-yha-123456-nain-teet-tunnuksen-joka-oikeasti-suojaa
tags: ["salasanat", "tietoturva", "kyberturvallisuus", "NordPass", "passkey", "2FA"]
---
# Maailman yleisin salasana on yhä 123456 – näin teet tunnuksen, joka oikeasti suojaa

"123456" hallitsee jälleen maailman salasanatilastoja, ja se murtuu käytännössä silmänräpäyksessä. Kokosimme, miksi yleiset salasanat ovat vaarallisia ja miten teet tunnuksen, joka todella suojaa tilisi.

Vuosi vaihtuu, mutta ihmiskunnan salasanat eivät. Salasananhallintayhtiö NordPassin tuoreimman, julkisista tietovuodoista ja pimeän verkon tietokannoista koostetun [Top 200 -selvityksen](https://nordpass.com/most-common-passwords-list/) mukaan maailman yleisin salasana on jälleen **"123456"** – jo kuudetta kertaa seitsemästä.

Listan kärkeä koristavat samat klassikot vuodesta toiseen: "password", "admin", "123456789" ja erilaiset näennäisen ovelat variantit kuten "Pass@123" ja "P@ssw0rd". Ne näyttävät monimutkaisilta, mutta hyökkääjien sanakirjat tuntevat jokaisen tällaisen tempun.

## Murtuu silmänräpäyksessä

Yleisten salasanojen ongelma ei ole vain se, että ne ovat lyhyitä – ne ovat *tunnettuja*. Hyökkääjä ei edes yritä arvata merkki merkiltä, vaan ajaa läpi valmiin listan vuodetuista salasanoista. "123456" ei kestä tällaista alle sekuntiakaan.

Myös pidemmät salasanat ovat yhä alttiimpia laskentatehon kasvaessa. Tietoturvayhtiö Hive Systemsin vuotuisen [salasanataulukon](https://www.hivesystems.com/password-table) mukaan murtoajat ovat lyhentyneet vuosi vuodelta. Pelkistä pienistä kirjaimista koostuva lyhyt salasana murtuu nykyaikaisella laitteistolla hyvin nopeasti, kun taas riittävän pitkä ja monipuolinen salasana – isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä – kestäisi samalla raudalla käytännössä vuosia.

## Miksi tämä on vaarallista

Suurin riski ei ole arvaaminen vaan **salasanan uudelleenkäyttö**. Kun yksi palvelu vuotaa, hyökkääjät kokeilevat samaa sähköposti–salasana-paria automaattisesti kymmenissä muissa palveluissa. Yksi heikko, monessa paikassa käytetty salasana voi siis kaataa koko digitaalisen elämän: sähköpostin, verkkopankin ja sometilit.

## Näin teet vahvan salasanan

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiivistää neuvonsa otsikkoon ["Pidempi parempi"](https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/pidempi-parempi-nain-teet-hyvan-salasanan): pituus voittaa monimutkaisuuden, ja salasanan pitää olla uniikki jokaisessa palvelussa.

Helpoin tapa on **salasanalause**. Britannian kyberturvallisuuskeskus NCSC suosittelee [kolmea satunnaista sanaa](https://www.ncsc.gov.uk/news/ncsc-lifts-lid-on-three-random-words-password-logic) – tällainen on samalla pitkä, helppo muistaa ja vaikea arvata, kunhan sanat ovat aidosti sattumanvaraisia eivätkä tunnettu sanonta.

Käytännön ohjeet:

- **Hanki salasanojen hallintaohjelma.** Se luo ja muistaa kymmenet pitkät, satunnaiset salasanat puolestasi – sinun tarvitsee muistaa vain yksi vahva pääsalasana.
- **Ota kaksivaiheinen tunnistautuminen (2FA) käyttöön** kaikkialla, missä se on tarjolla. Vaikka salasana vuotaisi, hyökkääjä ei pääse sisään ilman toista tekijää. Suosi sovelluspohjaista koodia tekstiviestin sijaan.
- **Siirry passkeyihin, kun voit.** Passkey korvaa salasanan laitteeseesi sidotulla salausavaimella, jota ei voi vuotaa tietomurrossa eikä kalastella.

Nyrkkisääntö: pitkä salasanalause, eri salasana joka palveluun, hallintaohjelma muistamaan ne ja 2FA päälle. Se vie muutaman minuutin – ja vie tilisi pois rikollisten helpoimpien kohteiden listalta.

## Lähteet

- [Top 200 Most Common Passwords](https://nordpass.com/most-common-passwords-list/)
- [Three random words – password logic](https://www.ncsc.gov.uk/news/ncsc-lifts-lid-on-three-random-words-password-logic)
- [Pidempi parempi – Näin teet hyvän salasanan](https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/pidempi-parempi-nain-teet-hyvan-salasanan)