En lösenordshanterare fungerar som ett digitalt kassaskåp för dina lösenord, vilket automatiskt fyller i dem när du navigerar på webbplatser eller använder appar på din mobil. Frågan är dock om det verkligen är säkert att anförtro en app med alla dina lösenord och ha dem samlade på ett ställe?
Svaret är ja, det är det. Vi uppmanar starkt alla att använda en lösenordshanterare. Det är ett betydligt bättre sätt att hantera lösenord än andra metoder. Nedan förklarar vi varför det är ett tryggt alternativ.
Lösenordshanterare ger bättre säkerhet än andra lösningar
En lösenordshanterare lagrar dina lösenord i ett välskyddat digitalt valv. Du får tillgång till detta valv med ett huvudlösenord, och om du vill kan du aktivera tvåfaktorsautentisering för ännu högre säkerhet.
Lösenordshanterare ger dig möjlighet att använda starka, unika lösenord för alla dina konton. Det är sällan möjligt för de flesta att komma ihåg unika och komplexa lösenord för varje webbplats de besöker. Med en lösenordshanterare kan du generera och komma ihåg lösenord av typen G.x7Y-pLd2RsZ_b!k.
Om du inte använder en lösenordshanterare är det troligt att du har svårt att minnas alla starka och unika lösenord som du behöver. Många faller då i fällan att återanvända samma lösenord på flera webbplatser. Detta är riskabelt eftersom om en lösenordsdatabas läcker på en webbplats, riskerar du att dina konton på andra webbplatser också är öppna för angrepp. Angriparen behöver bara prova samma e-postadress och lösenord som de fått tag på genom läckan.
En del försöker skapa ”unika” lösenord genom att använda ett mönster. Du kan till exempel ha ett baslösenord som [email protected]_ och sedan ändra det beroende på webbplatsen. För Facebook kanske du byter till [email protected]_ och för Instagram [email protected]_. Men den här metoden gör dina lösenord förutsägbara. Dessutom, vad händer om en webbplats inte tillåter specialtecken eller begränsar antalet siffror? Då fungerar inte din metod.
Med en lösenordshanterare behöver du bara komma ihåg ett starkt huvudlösenord.
Även om du behöver lita på den lösenordshanterare du väljer, är det säkrare än alternativen. De lösenordshanterare vi rekommenderar har inte haft några säkerhetsintrång, medan många har råkat illa ut för att de har återanvänt lösenord. Angripare utnyttjar ofta dessa återanvända lösenord för att ”hacka” konton.
Så skyddar lösenordshanterare dina lösenord
Vi – och flera andra sajter – rekommenderar 1Password och LastPass som de bästa valen. Båda skyddar ditt lösenordsvalv med stark kryptering (AES-256) även när det lagras i molnet. Lösenorden finns på din dator, telefon eller surfplatta, men de är skyddade med ett ”huvudlösenord” som bara du känner till, vilket gör dem oläsliga för andra. På moderna enheter kan du även låsa upp ditt valv med biometrisk autentisering, som Face ID eller Touch ID på iPhones.
Båda tjänsterna hävdar att huvudlösenordet aldrig lämnar din enhet, och de kan inte få tillgång till dina lösenord även om de skulle vilja. De har ”noll kunskap” om dina lösenord. De har genomgått oberoende granskningar och kodgranskning. Ingen av dem har drabbats av något allvarligt intrång och de är öppna och transparenta med hur de skyddar din data. Mer information finns på deras webbplatser: 1Password och LastPass.
Föredrar du att göra det själv? Det finns också lösenordshanterare med öppen källkod som Bitwarden och KeePass. Du kan använda dessa program för att lagra dina lösenord på dina egna enheter eller servrar. Du kan till exempel ställa in din egen synkroniseringsserver för Bitwarden eller manuellt synkronisera en KeePass-databas mellan dina enheter. Det blir mer komplext och tar mer tid, och programmen är inte lika användarvänliga. Men om du föredrar programvara med öppen källkod finns det alternativ.
Kan man lita på lösenordshanterarföretag?
I slutändan måste du lita på de företag som erbjuder lösenordshanterare. Företagen lovar att hålla dina lösenord säkra, men de kan uppdatera sin programvara för att fånga upp dina lösenord eller ett säkerhetshål kan göra dina lösenord tillgängliga för angrepp. Företagen granskas visserligen, men vad händer om de blir oseriösa?
Det är en risk, men du litar på din lösenordshanterare på samma sätt som du litar på andra appar du använder. Det gäller för alla program på din dator och de flesta webbläsartillägg: de kan spionera på dig och skicka dina lösenord, kreditkortsnummer och kommunikation till någon annan.
Men det har inte hänt än. Det här är ansedda företag i säkerhetsbranschen. Det är förmodligen farligare att installera slumpmässiga webbläsartillägg – många av dem har full tillgång till vad du gör i webbläsaren och kan skicka information till andra – än att lagra dina lösenord i en lösenordshanterare.
Vi använder lösenordshanterare och rekommenderar dem
Vi praktiserar det vi predikar och använder lösenordshanterare som 1Password och LastPass även här på How-To Geek. De inbyggda lösenordshanterarna i webbläsare som Chrome och Apples Safari blir bättre, men de är inte lika kraftfulla eller fullt utrustade.
Utöver säkerheten ger lösenordshanterare också många fördelar. Du kan enkelt dela lösenord med en vän, familjemedlem eller kollega. Du kan fylla i lösenord automatiskt på mobilen utan att behöva skriva, även på iPhone eller iPad. Lösenordshanterare som 1Password och LastPass varnar dig om ett av dina lösenord har läckts vid en attack och föreslår att du ändrar det. Det är en stor förbättring jämfört med att försöka hålla reda på alla dina lösenord utan hjälp.