Lösenordshanterare löser dina lösenordsproblem

Förstoringsglas hålls över ett tangentbord. — Lösenordshanterare löser dina lösenordsproblem

Säkerhet på nätet

Lösenordshanterare hjälper dig att hantera dina inloggningar på ett säkert sätt. Du behöver bara komma ihåg huvudlösenordet så memorerar hanteraren resten.

Äldre man sitter framför dator, på skärmen syns lista över svaga och starka lösenord.

Så skapar du starka lösenord

Använder du också lösenord som 123456, qwerty och password? Sluta med det! De är usla ur säkerhetssynpunkt. Här får du lära dig hur du kan skapa starka lösenord.

Vi har tidigare skrivit om behovet av starka och unika lösenord. Sådana lösenord är det enda praktiska skyddet mot konsekvenserna av nätfiskeattacker och lösenordsläckor. Olyckligtvis är våra mänskliga hjärnor inte kapabla att komma ihåg alla dessa lösenord. Lösningen på problemet stavas lösenordshanterare. Det är en app till datorn och mobilen som sparar dina lösenord på ett säkert sätt. Med hjälp av en sådan behöver du endast komma ihåg ett enda lösenord: lösenordet till lösenordshanteraren. Detta kallas huvudlösenord.

Vad är en lösenordshanterare?

I denna artikel utgår vi från lösenordshanteraren Bitwarden. Det är en gratis lösenordshanterare som har öppen källkod och har genomgått flera säkerhetsgranskningar. Bitwarden har många konkurrenter som fungerar på ungefär samma sätt, däribland däribland Proton Pass. Både Bitwarden och Proton Pass är gratis för privatanvändare bortsett från några bonusfunktioner. Båda apparna har öppen källkod och är översatta till svenska.

Gemensamt för dessa lösenordshanterare är att de sparar dina inloggningsuppgifter i ett krypterat valv. Valvet är krypterat med ditt huvudlösenord, vilket du väljer själv och ingen annan känner till.

En skärmdump som visar hur lösenordshanteraren Bitwarden ser ut när man loggar in — För att öppna det krypterade lösenordsvalvet krävs det rätta huvudlösenordet.

En skärmdump som visar hur lösenordshanteraren Bitward ser ut vid inloggning — Inuti det krypterade lösenordsvalvet ligger alla lösenorden.

Lösenordshanteraren fungerar på så vis som en låst anteckningsbok med alla dina lösenord. När du vill logga in någonstans låser du bara upp lösenordshanteraren och kopierar det rätta lösenordet.

Lösenordshanterare i webbläsaren

När vi surfar på webben behöver vi ofta ange lösenord. Att då kopiera och klistra in lösenord blir snabbt omständligt. Bitwarden och de andra nämnda lösenordshanterarna har därför också webbläsartillägg till de populära webbläsarna på Windows, Mac OS och Linux.

Kan man spara lösenord i webbläsaren?

Våra webbläsare blir allt bättre på att hantera lösenord. Flera webbläsare kan rent av ersätta traditionella lösenordshanterare, men det sker ofta på bekostnad av funktionaliteten och säkerheten.

Webbläsartillägget håller koll på vilka inloggningsuppgifter som hör ihop med vilka webbplatser och föreslår automatiskt rätt användarnamn och lösenord. Du behöver bara klicka på användarkontot som du vill logga in med så fyller webbläsartillägget i användarnamn och lösenord automatiskt.

En skärmdump som visar hur man loggar in på facebook med lösenordstjänsten Bitward — Lösenordshanteraren föreslår inloggningsuppgifter som sparats för webbplatsen.

Webbläsartillägget hjälper dig också att välja starka lösenord. Varenda gång du behöver byta ett lösenord eller skapa ett nytt konto kan webbläsartillägget föreslå ett starkt lösenord åt dig. I och med att du varken behöver komma ihåg lösenordet eller knappa in det kan det vara riktigt långt.

En skärmdump som visar hur lösenordstjänsten Bitward funkar i Firefox — Lösenordshanteraren genererar starka lösenord.

Synkronisering mellan datorer och mobiler

Idag behöver vi tillgång till våra lösenord oavsett om vi sitter framför datorn eller med mobilen. Bitwarden och de andra lösenordshanterarna synkroniserar därför lösenordvalvet mellan datorer och mobiler. Detta görs alltid i krypterat tillstånd. Det är bara på din dator och din mobil som lösenordsvalet dekrypteras (låses upp).

I och med det kan ingen utomstående komma åt inloggningsuppgifterna som ligger inuti lösenordsvalvet. Det är denna princip som gör lösenordshanterarna så säkra, men det lägger samtidigt ett tungt ansvar på dina axlar. Du får inte glömma ditt huvudlösenord. Av säkerhetsskäl är det tekniskt omöjligt för lösenordshanterarnas kundtjänstavdelningar att återställa bortglömda huvudlösenord.

En skärmdump som visar hur lösenordshanteraren Bitwarden ser ut på Iphone — Du kan också låsa upp det krypterade lösenordsvalet på mobilen.

Lyckligtvis blir det lättare att komma ihåg det viktiga huvudlösenordet när det är det enda lösenordet du behöver minnas.

Skydd mot nätfiskeattacker

En av de största fördelarna med en webbläsarintegrerad lösenordshanterare är att den inte kan luras av nätfiskeattacker på samma sätt som vi människor. Våra ögon har svårt att upptäcka när bluffmakare skapar vilseledande webbadresser där exempelvis gemena L är utbytt mot versala i (I i stället för l). Sådana trick faller inte lösenordshanterare för.

Ta den falska Facebook-inloggningssidan på bilden här under som exempel. Om du tittar noga så ser du att adressen i adressfältet är fel. Det är lätt att missa i all hast, men lösenordshanteraren missar inte det. Eftersom adressen är fel har lösenordshanteraren inga lösenord att fylla i.

Ett varningsmeddelande från lösenordshanteraren Bitward — Bitwarden har inga lösenord att fylla i på den falska inloggningssidan.

Skaffa en lösenordshanterare

Så hanterar du dina lösenord säkert

Ett starkt lösenord ska vara långt, ovanligt, opersonligt och unikt. I den här kursen får du lära dig hur du hanterar lösenord på ett säkert sätt, och kommer ihåg dem.

Det bästa sättet att komma igång med en lösenordshanterare är att testa själv. Det tar bara några minuter. Om du redan har sparat många lösenord i din webbläsare kan Bitwarden importera dessa lösenord så att du slipper knappa in dem manuellt.

Du behöver inte heller lägga in alla dina lösenord på en gång. Om du aktiverar Bitwardens webbläsartillägg kommer Bitwarden att fråga om du vill spara lösenord som du anger. På så sätt kan du sakta men säkert fylla på med lösenord helt automatiskt.

Du hittar allt du behöver för att komma igång på Bitwardens officiella webbplats. Webbplatsen är på engelska men apparna och webbläsartilläggen är översatta till svenska av entusiastiska användare.

Om du inte gillar Bitwarden finns det fler alternativ. Proton Pass och 1password är två exempel. 1password erbjuder dock ingen gratisversion och har inte heller öppnat källkoden. Alla tre har inbyggda import- och exportfunktioner så att du med lätthet kan byta lösenordshanterare om du vill.

Apple har också skapat en egen lösenordshanterare som kallas Icloud-nyckelringen. Den fungerar på både Apples egna operativsystem (Mac OS och IOS) och på Windows. Tyvärr har den ingen Android-version.

Skaffa ett starkt lösenord

Nu när du vet mer om lösenordshanterare återstår bara att skaffa starka och unika lösenord för dina olika tjänster. Lär dig det du behöver tänka på i Internetkunskaps video:

SkribentKarl Emil Nikka

Publicerad: 7 juni, 2021

Internetkunskap från Internetstiftelsen hjälper dig att bli en säker och medveten internetanvändare. Internetstiftelsen är en oberoende, affärsdriven och allmännyttig organisation. Vi verkar för ett internet som bidrar positivt till människan och samhället. Vi ansvarar för internets svenska toppdomän .se och sköter drift och administration av toppdomänen .nu. Intäkterna från affärsverksamheten finansierar en rad satsningar i syfte att möjliggöra att människor kan nyttja internet på bästa sätt, och stimulera kunskapsdelning och innovation med inriktning på internet.