Kuten useimmissa selaimissa, Microsoft Edgessä on sisäänrakennettu salasananhallinta. Voitteko kuitenkaan luottaa siihen? Onko Microsoft Edgen salasananhallinta turvallinen?

Vaikka Microsoft Edgen salasananhallinta vaikuttaa ensisilmäyksellä turvalliselta, sen tapa käsitellä vikoja – jopa vakavia sellaisia – on ongelmallinen. Tämän lisäksi on vaikea sanoa, miten ohjelma toimii, sillä Microsoft ei ole läpinäkyvä eikä käytä avointa lähdekoodia. Suosittelemmekin, että käytätte sen sijaan toista salasananhallintaa.

Mikä on Microsoft Edgen salasananhallinta?

Jos käytätte Microsoft Edge -selainta, teille on todennäköisesti tuttu Microsoft Edgen pieni ponnahdusikkuna, joka tarjoaa salasanan tallentamista aina, kun luotte uuden verkkotilin.

Microsoft Edge password manager save prompt

Klikkaamalla ”selvä”, teidän ei tarvitse enää muistaa tätä salasanaa. Edge tekee sen puolestanne, mikä on erittäin kätevää. Tämä on suuri etu salasananhallinnan käytössä: ohjelma muistaa salasananne puolestanne, jotta teidän ei tarvitse kirjoittaa niitä muistiin tai käyttää samoja salasanoja uudelleen.

Salasananhallinnan käyttö tarkoittaa, että voitte käyttää pidempiä salasanoja, joissa on enemmän satunnaisia merkkejä. Tämä parantaa tietoturvaanne merkittävästi, sillä mitä pidempi ja satunnaisempi salasana on, sitä vaikeampaa hyökkääjän on murtaa se. Vaikka salasananhallintaohjelmat ovat tästä syystä erinomaisia, kaikki niistä eivät ole yhtä turvallisia.

Onko Microsoft Edgen salasananhallinta turvallinen?

Jos säilytätte kaikki salasananne salasananhallinnassa, vähennätte haavoittuvuuksienne määrää: jos teillä on esimerkiksi 100 verkkotiliä heikoilla salasanoilla, teillä on 100 haavoittuvuutta. Kun siirrätte näiden 100 tilin tiedot yhteen salasananhallintaohjelmaan, olette vähentäneet haavoittuvuuden vain yhteen eli itse hallintaohjelmaan.

Tämän vuoksi on varmistettava, että käytössänne on paras ja turvallisin saatavilla oleva salasananhallinta. Tässä suhteessa Microsoft Edgen salasananhallinta on puutteellinen.

Toukokuussa 2026 julkaistu raportti herätti välittömän huolen: Microsoft Edge lataa kaikki tallennetut salasanat luettavaan muistiin heti selaimen käynnistyessä sen sijaan, että se purkisi vain automaattitäyttöön tarvittavan salasanan salauksen. Tämä tarkoittaa, että pelkkä Edgen avaaminen voi asettaa jokaisen tallennetun salasanan saataville selainprosessiin. Jos haittaohjelma, vaarantunut käyttäjäistunto tai hyökkääjä, jolla on riittävät oikeudet, pääsee tarkastelemaan muistia, kaikki Edgeen tallennetut kirjautumistiedot voivat paljastua kerralla. Microsoftin kerrotaan pitävän tätä toimintatapaa ”suunniteltuna ominaisuutena”.

Toinen miinus Microsoft Edgen salasananhallinnalle — ja oikeastaan mille tahansa Microsoftin tuotteelle — on se, että se ei ole avointa lähdekoodia. Yksinkertaisesti sanottuna tämä tarkoittaa, että vain Microsoftilla ja sen insinööreillä on pääsy ohjelman koodiin. Vaikka tämä on hyvä asia yritykselle, joka haluaa suojella koodiaan, se on huono asia läpinäkyvyyden ja siten käyttäjien kannalta.

Avoimen lähdekoodin ohjelmat toimivat samalla tavalla kuin suljetun lähdekoodin ohjelmat. Avoimen lähdekoodin ohjelmassa tietoturva-asiantuntijat voivat kuitenkin tarkistaa koodin itse ja varmistaa, ettei siinä ole tietoturvahaavoittuvuuksia ja että se toimii kehittäjien ilmoittamalla tavalla. Tämä on hyväksi mille tahansa ohjelmalle, mutta erityisen elintärkeää ohjelmille, joiden on oltava erittäin turvallisia, kuten salasananhallintaohjelmille.

Edgen salasananhallinnan kohdalla teidän on luotettava Microsoftin sanaan siitä, että kaikki on turvassa. Käyttäessänne Proton-tuotteita teidän ei kuitenkaan tarvitse vain uskoa meitä. Microsoft olisi voinut olla osittain läpinäkyvä sallimalla ulkopuolisen tahon tekemän tietoturvatarkastuksen, mutta se on kieltäytynyt tästä.

Tilannetta pahentaa se, että Microsoftilla on tapana korjata vikoja hitaasti. Hyvä esimerkki on yhtiön viimeaikainen ilmoitus(uusi ikkuna), jonka mukaan se aikoo käyttää kehittyneitä tekniikoita ongelmien torjumiseksi — kuukausia tai jopa vuosia sellaisten hyökkäysten jälkeen, jotka vaurioittivat käyttäjien järjestelmiä. Silloinkaan, kun yritys vastaa suhteellisen nopeasti — siis Microsoftin mittapuulla — ei ole takeita siitä, etteikö korjaus olisi itse vikaa pahempi(uusi ikkuna).

Mitä käyttää Edgen salasananhallinnan sijaan?

On siis järkeenkäypää, että jos olette huolissanne tietoturvasta, kannattaa harkita muita vaihtoehtoja. Teidän tarvitsee vain poistaa Microsoft Edgen salasananhallinta käytöstä ja asentaa tilalle uusi, parempi salasananhallinta.

Kehitimme Proton Passin vaihtoehtoiseksi salasananhallinnaksi Microsoft Edgelle, ja voitte asentaa sen vain muutamalla klikkauksella. Pilvipohjaisena salasananhallintana tallennamme tiedot ja avaimet päästä päähän -salauksella suojatuille palvelimille, mikä tarkoittaa, että kukaan, ei edes Proton, näe salasanojanne. Itse asiassa emme näe tietojanne tai avaimianne lainkaan.

Koska koodimme on avointa lähdekoodia, voitte tarkistaa sen milloin haluatte(uusi ikkuna). Pidämme teidät myös ajan tasalla ongelmista ja korjauksista.

Muita syitä käyttää Proton Passia

Tietoturvan lisäksi on monia muita syitä käyttää Proton Passia, ja useimmat niistä liittyvät helppokäyttöisyyteen. Proton Passissa on monipuolisempi käyttöliittymä kuin Microsoft Edgen salasananhallinnassa, ja sen avulla voitte järjestellä ja hallita salasanoja haluamallanne tavalla. Se on myös paljon monikäyttöisempi, sillä se mahdollistaa salasanojen lisäksi myös maksukorttien tietojen ja suojattujen muistiinpanojen tallentamisen.

Proton Pass -sovelluksesta on saatavilla myös Free plan, mikä tarkoittaa, että voitte siirtyä siihen Microsoft Edge -salasananhallinnasta kuluttamatta senttiäkään. Free plan mahdollistaa niin monen salasanan tallentamisen kuin haluatte ja tarjoaa lisäksi hide-my-email-aliaksia eli erityisiä sähköpostiosoitteita, joilla voitte piilottaa henkilöllisyytenne luodessanne tilejä verkkopalveluihin.

Tämän lisäksi Proton Pass on osa tietosuojatyökalujamme, joissa yksityisyytenne on etusijalla. Se alkaa liiketoimintamallistamme. Sen sijaan, että Proton hyötyisi tiedoistanne, se on täysin yhteisön tukema tilausten kautta. CERNissä tavanneiden tutkijoiden perustaman yrityksemme tehtävänä on luoda parempi internet, jossa yksityisyys on oletusarvo. Jos haluatte liittyä joukkoomme ja auttaa tekemään tästä tavoitteesta totta, rekisteröikää ilmainen Proton Pass -tili jo tänään.