En lösenordshanterare lagrar alla dina lösenord och fyller dem automatiskt i din webbläsare och mobilappar. Men är det en smart idé att lita på en app med dina lösenord och lagra dem alla på ett ställe?
Ja ja det är det. Vi rekommenderar alla att använda en lösenordshanterare, som är vida överlägsen andra sätt att hålla reda på dina lösenord. Här är varför de är ett säkert val.
Innehållsförteckning
Lösenordshanterare är säkrare än alternativet
En lösenordshanterare lagrar dina lösenord i ett säkert valv, som du kan låsa upp med ett enda huvudlösenord – och, valfritt, en extra tvåfaktorsautentiseringsmetod för att hålla allt extra säkert.
Lösenordshanterare låter dig använda starka, unika lösenord överallt. Detta är vanligtvis inte möjligt för de flesta – kan du verkligen komma ihåg unika, starka lösenord för varje webbplats du använder? Lösenordshanterare kan generera och komma ihåg lösenord som E.wei3-uaF7TaW.vuJ_w.
Om du inte använder en lösenordshanterare för att lagra dina lösenord kan du förmodligen inte komma ihåg alla unika, starka lösenord du skulle behöva använda. Det slutar med att de flesta återanvänder lösenord på flera webbplatser – det är det farligaste, eftersom en lösenordsdatabasläcka på en gång betyder att dina konton på en annan webbplats är vidöppna. Någon måste bara försöka logga in med samma e-postadress och lösenordskombination från intrånget.
Du kan försöka skapa ”unika” lösenord själv baserat på ett mönster. Till exempel kanske ditt baslösenord är [email protected]_. Du kan ändra det baserat på domänen – till exempel när du loggar in på Facebook kan du ta ”f” och ”a” och göra det [email protected] Upprepa detta för varje konto du använder, så har du unika lösenord som du kan komma ihåg själv, eller hur? Tja, inte riktigt – dina lösenord är nu förutsägbara. Och vad händer när en webbplats inte tillåter specialtecken eller begränsar dig till ett visst antal siffror och din metod inte fungerar?
Med en lösenordshanterare behöver du bara skapa ett starkt lösenord och komma ihåg det.
Även om du måste lita på vilken lösenordshanterare du än väljer, är det säkrare att använda en lösenordshanterare än alternativen. Lösenordshanterarna som vi rekommenderar har aldrig fått sina lösenord äventyrade, men många människor har hamnat i problem genom att återanvända lösenord. Att utnyttja dessa återanvända lösenord är ofta hur angripare ”hackar” konton nuförtiden.
Hur lösenordshanterare skyddar dina lösenord
Vi – och många andra webbplatser – rekommenderar 1Lösenord och LastPass som våra toppval. Båda skyddar ditt lösenordsvalv med stark kryptering (AES-256, specifikt), även när det är lagrat i molnet. Medan lösenorden finns på din dator, telefon eller surfplatta, är de skyddade med ett ”huvudlösenord” som du vet som gör dem oläsliga för alla utan det lösenordet. På moderna enheter kan du också låsa upp ditt valv med biometrisk autentisering – som Face ID eller Touch ID på iPhones.
Båda tjänsterna säger att huvudlösenordet aldrig lämnar din enhet, och de kunde inte komma åt dina lösenord om de vill – de har ”noll kunskap” om dina lösenord. De har genomgått tredjepartsrevisioner och kodgranskning. Ingen av dem har någonsin drabbats av ett allvarligt intrång, och båda är tydliga och transparenta om hur de skyddar din data. Se 1Lösenord och LastPass webbplatser för mer information.
Föredrar du att göra det själv? Lösenordshanterare med öppen källkod gillar Bitwarden och KeepPass finns också. Du kan använda dessa applikationer med öppen källkod för att lagra ditt lösenord på dina egna enheter eller servrar. Du kan till exempel ställa in din egen synkroniseringsserver för Bitwarden eller manuellt synkronisera en KeePass-databas mellan dina enheter. Det kommer sannolikt att bli mer komplext och mer arbete – och apparna är inte lika användarvänliga – men om du föredrar programvara med öppen källkod finns alternativ tillgängliga.
Kan du lita på lösenordshanterarföretag?
I slutändan litar du lite på lösenordshanterarföretagen här. Visst, företagen lovar att hålla dina lösenord säkra, men de kan uppdatera sin programvara för att fånga dina lösenord, eller ett enormt säkerhetshål kan öppna dina lösenord för attack. Företagen är säkerhetsreviderade, men tänk om de blev dåliga?
Visst, det är en risk. Du litar på din lösenordshanterare som vilken annan applikation du använder. Detsamma gäller för alla program på din PC eller de flesta webbläsartillägg: De kan spionera på dig och ringa hem, rapportera dina lösenord, kreditkortsnummer och kommunikation till någon annan.
Men det har inte hänt än. Dessa är välrenommerade företag inom säkerhetsbranschen. Det är förmodligen farligare att installera slumpmässiga webbläsartillägg – av vilka många får full tillgång till allt som händer i din webbläsare och kan ringa hem med dessa uppgifter – än att lagra dina lösenord i en lösenordshanterare.
Vi använder lösenordshanterare och rekommenderar dem
Vi följer våra egna råd och använder lösenordshanterare som 1Password och LastPass här på How-To Geek också. Lösenordshanterarna som är inbyggda i webbläsare som Chrome och Apples Safari blir bättre, men de är helt enkelt inte lika kraftfulla eller fullt utrustade än.
Utöver säkerheten erbjuder lösenordshanterare många bekvämlighetsfördelar. Du kan enkelt dela dina lösenord med en vän, familjemedlem eller kollega. Du kan fylla i dessa lösenord automatiskt på mobilen utan att skriva in dem – även på en iPhone eller iPad. Lösenordshanterare som 1Password och LastPass ger varningar om något av lösenorden du använder har brutits i en attack och rekommenderar lösenord som du bör ändra. Det är en stor förbättring jämfört med att försöka hålla reda på alla dina lösenord utan hjälp.