Spara inte lösenord i webbläsaren

Händer som skriver på ett tangentbord. — Spara inte lösenord i webbläsaren

Säkerhet på nätet

Dagens webbläsare erbjuder sig att spara våra lösenord. Trots detta bör vi hellre använda lösenordshanterare. De är generellt både säkrare och mer funktionella.

Så hanterar du dina lösenord säkert

Ett starkt lösenord ska vara långt, ovanligt, opersonligt och unikt. I den här kursen får du lära dig hur du hanterar lösenord på ett säkert sätt, och kommer ihåg dem.

I en tidigare artikel berättade vi om hur vi använder lösenordshanterare för att slippa hålla koll på alla våra lösenord. Vid en första anblick påminner sådana lösenordshanterare om de motsvarande funktionerna som finns inbyggda i de stora webbläsarna. Google Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge erbjuder alla möjligheten att spara våra lösenord och att synkronisera dem mellan våra enheter. Det finns dock flera anledningar att välja en riktig lösenordshanterare istället – både ur ett funktionalitetsperspektiv och ett säkerhetsperspektiv.

Mycket mer än webbläsaren

Webbläsaren är långt ifrån det enda stället som vi behöver logga in på. Appar i våra mobiler och surfplattor efterfrågar också våra lösenord. Då är det praktiskt med en molnbaserad lösenordshanterare som Lastpass, 1password eller Dashlane. De kan nämligen kroka in sig i andra appar och fylla i lösenord åt oss. Detta har länge varit möjligt på Android-baserade enheter, men sedan fjolårets IOS-uppdatering (IOS 12) är det även möjligt på Iphone och Ipad.

Webbläsaren är långt ifrån det enda stället som vi behöver logga in på. Appar i våra mobiler och surfplattor efterfrågar också våra lösenord.

För att logga in i exempelvis Netflix-appen på Iphone räcker det att vi klickar i inloggningsformuläret, väljer att hämta lösenord från Lastpass och autentiserar oss med fingeravtrycks- eller ansiktsigenkänningen.

Lastpass kan fylla i ditt lösenord i andra appar och autentisera dig på biometrisk väg.

Detta är även möjligt med lösenord som är sparade via Apples webbläsare Safari. Dessa lösenord hamnar nämligen i själva verket i Apples egen molnbaserade lösenordshanterare: Icloud Keychain (Icloud-nyckelringen). Det är en säker och kostnadsfri lösenordshanterare som finns inbyggd i både Mac OS och IOS. Nackdelen med Icloud Keychain är att den endast fungerar på Apples egna enheter samt att den är förhållandevis begränsad rent funktionalitetsmässigt.

Möjlighet att dela lösenord

En man och en pojke tar del av internet tillsammans men också var och en för sig

Bästa tipsen för ett starkt lösenord

Hör du till dem som har samma lösenord till Netflix, Instagram och mejlen? Då är det dags att du blir en bättre förebild för dina barn. Här är några tips på vägen!

I den bästa av världar behöver vi aldrig dela lösenord med någon annan. Vi bör alltid, om det är möjligt, skapa egna konton som skyddas med unika lösenord. Trots detta förekommer det i såväl privatsammanhang som arbetssammanhang situationer där vi tvingas dela lösenord. Då är det bäst att dela lösenorden genom en lösenordshanterare.

Lastpass och liknande lösenordshanterare låter oss dela inloggningsuppgifter med andra Lastpass-användare. Personerna som vi delar uppgifterna med får då en länkad kopia av uppgifterna i sina egna lösenordsvalv (som är skyddade med deras respektive huvudlösenord). Det innebär att vi kan byta lösenordet till den aktuella webbplatsen eller appen utan att låsa ute någon annan. Vi kan också välja att sluta dela inloggningsuppgifterna om det skulle bli aktuellt.

Osäker lagring av lösenord

På Windows-datorer finns det ytterligare skäl att inte använda webbläsarens inbyggda lösenordshanterare. Varken Chrome, Firefox eller Edge sparar lösenorden på ett tillräckligt säkert sätt. Om en obehörig person har åtkomst till vår dator i olåst tillstånd kan han eller hon exportera alla lösenord utan att ange något huvudlösenord.

Faktumet att webbläsarna lagrar lösenorden på detta osäkra sätt är vida känt. Det är på grund av detta som vi vid byte av webbläsare kan migrera alla våra sparade lösenord till den nya webbläsaren. Ett klick på ”Importera” är allt som krävs för att vår nya webbläsare ska få alla våra sparade lösenord.

Firefox kan importera alla lösenord från andra webbläsare utan att efterfråga huvudlösenord.

Trots denna säkerhetsbrist är det bättre att spara lösenorden i webbläsaren än att återanvända samma lösenord. Säkerhetsbristen förutsätter trots allt tillgång till den berörda datorn. I Firefox kan vi också välja att skydda lösenorden med ett huvudlösenord, men det måste då ställas in manuellt på alla enheter. Det är därför bäst att välja en renodlad lösenordshanterare som är byggd för ändamålet.

Tips! Vid övergången till en lösenordshanterare kan du välja att dra nytta av den nämnda säkerhetsbristen. Den låter din lösenordshanterare importera alla befintliga lösenord från din webbläsare, så övergången blir så smidig som möjligt.

SkribentKarl Emil Nikka

Publicerad: 25 april, 2019

Internetkunskap från Internetstiftelsen hjälper dig att bli en säker och medveten internetanvändare. Internetstiftelsen är en oberoende, affärsdriven och allmännyttig organisation. Vi verkar för ett internet som bidrar positivt till människan och samhället. Vi ansvarar för internets svenska toppdomän .se och sköter drift och administration av toppdomänen .nu. Intäkterna från affärsverksamheten finansierar en rad satsningar i syfte att möjliggöra att människor kan nyttja internet på bästa sätt, och stimulera kunskapsdelning och innovation med inriktning på internet.