Till innehållet
Svensk Försäkring varnar för nätfiske.
Läs mer
PrivatFöretag
5 min lästid

Skaffa en lösenordshanterare

Publicerad: 2024-10-02

Senast ändrad: 2024-10-30

För att ett lösenord ska vara säkert måste det uppfylla två grundkrav. Lösenordet måste vara unikt och långt. Det ställer till problem eftersom vi är människor, inte datorer. Att komma ihåg många, långa och unika lösenord är inte bara orimligt – det är rent av omänskligt. I den här artikeln går vi igenom hur en lösenordshanterare löser problemen på ett säkert sätt. Vi utgår från principen som två av de populäraste företagsanpassade lösenordshanterarna bygger på: Bitwarden och 1password.

Spara lösenord i krypterade valv

En lösenordshanterare fungerar som ett krypterat valv för dina lösenord. Lösenordshanteraren låter dig spara alla dina lösenord och tillhörande inloggningsuppgifter (till exempel användarnamn och webbadress) inuti valvet. För att låsa upp valvet behöver du ange ett så kallat huvudlösenord som du väljer själv.

Skärmbild som visar när lösenordsvalvet skyddas med ett huvudlösenord som du väljer själv.

Lösenordsvalvet skyddas med ett huvudlösenord som du väljer själv.

Huvudlösenordet måste vara extra starkt eftersom det skyddar alla andra lösenord. Lyckligtvis är det rimligt att välja ett starkt huvudlösenord eftersom det blir det enda lösenordet som du behöver komma ihåg. Lösenordshanteraren sparar ju alla andra lösenord åt dig.

Skärmbild som visar att inuti lösenordsvalvet ligger alla andra lösenord i säkert förvar.

Inuti lösenordsvalvet ligger alla andra lösenord i säkert förvar.

Lösenordshanteraren synkroniserar ditt lösenordsvalv i krypterat skick mellan din dator, surfplatta och mobil. Eftersom lösenordsvalvet synkroniseras i krypterat skick skyddas lösenorden inuti mot angripares attacker.

Om angripare skulle lyckas stjäla lösenordsvalvet har ändå ingen skada skett. Angriparna kan inte låsa upp valvet utan att också ha det rätta huvudlösenordet. Det rätta huvudlösenordet är det bara du som vet. Det ligger inte sparat på någon server därifrån det kan läcka eller stjälas.

Huvudlösenordet får aldrig glömmas bort

Om du skulle glömma lösenordet till exempelvis ditt Dropbox-konto kan du alltid begära en lösenordsåterställningslänk. Om du glömmer huvudlösenordet till din lösenordshanterare är du däremot utelåst för evigt. Lösenordshanteraren kan inte erbjuda någon smidig återställningsfunktion för huvudlösenordet eftersom det hade öppnat en bakdörr in i lösenordsvalvet. Då hade inte en lösenordshanterare varit ett säkert sätt att spara lösenord.

Det kan dock finnas ett undantag. Företagsanpassade lösenordshanterare såsom Bitwarden och 1password kan konfigureras så att företagets it-ansvariga kan göras till administratörer med möjlighet att återställa medarbetares huvudlösenord.

Om du använder en lösenordshanterare som du har fått av företaget kan den återställningsmöjligheten vara aktiv (långt ifrån alla företag aktiverar den). I så fall kan it-ansvariga på företaget hjälpa dig om du skulle råka glömma huvudlösenordet. Det innebär samtidigt att det, rent tekniskt, finns två aktörer som kan komma åt lösenorden som du sparar i ditt lösenordsvalv: du och företagets it-ansvariga.

Om du oroar dig för att glömma bort ditt huvudlösenord kan du skriva ned det på ett säkert ställe. Spara aldrig huvudlösenordet i en anteckning på din dator eller mobil. Skriv det hellre ned det fysiskt i exempelvis en roman eller receptbok som du har i bokhyllan i hemmet. Låt om möjligt bli att skriva ned hela huvudlösenordet.

Generera lösenord med lösenordshanteraren

Om en webbplats har en krånglig lösenordspolicy kan det vara svårt att hitta på lösenord som är både starka och tillåtna. Många lösenordshanterare har därför en funktion som genererar lösenord åt dig. Du behöver bara ställa in hur lösenorden ska vara konstruerade så föreslår lösenordshanteraren sådana lösenord åt dig.

Det finns tyvärr fortfarande webbplatser som kräver att lösenord ska vara konstruerade enligt föråldrade rekommendationer, till exempel att de måste innehålla specialtecken eller blandningar av stora och små bokstäver. För att generera lösenord som fungerar på så många webbplatser som möjligt kan du ställa in att din lösenordshanterare ska generera lösenord på följande vis.

  • Kombinera fyra ord som separeras med bindestreck.
  • Skriv orden med en inledande stor bokstav.
  • Inkludera en siffra någonstans.

Då får du långa, säkra och svårknäckta lösenord. Lösenorden är dessutom enkla att skriva in manuellt om du någon gång skulle behöva logga in på en kollegas dator.

Skärmbild som visar hur lösenordshanterare kan generera starka lösenord som accepteras på nästan alla webbplatser.

Lösenordshanterare kan generera starka lösenord som accepteras på nästan alla webbplatser.

Skyddar mot nätfiskeattacker

Lösenordshanterare har webbläsartillägg för alla de stora webbläsarna. Detta gör att du inte behöver fylla i lösenorden själv när du ska logga in. Lösenordshanteraren gör det åt dig. Lösenordshanteraren jämför webbadressen som du befinner dig på med webbadresserna som hör ihop med de sparade lösenorden och fyller automatiskt i rätt lösenord för rätt webbplats.

Den automatiska ifyllnadsfunktionen underlättar inte bara din vardag. Den skyddar dig också mot nätfiskeattacker. Om du skulle hamna på en klonad inloggningssida kan du råka fylla i ditt lösenord och skicka det till bedragare. Med en lösenordshanterare minskar den risken.

Alla falska inloggningssidor ligger på webbadresser som möjligtvis ser ut som de äkta webbadresserna men som alltid skiljer sig lite grann. Det kan vara en bokstav som saknas eller en bokstav som har bytts ut. Eftersom lösenordshanteraren enbart fyller i lösenord som är sparade för den rätta webbadressen kommer lösenordshanteraren aldrig att fylla i några lösenord på falska inloggningssidor.

Med det sagt skyddar inte lösenordshanterare mot att webbplatserna råkar läcka alla användares lösenord. Det förblir därför lika viktigt att välja unika lösenord för varenda webbplats. Problemet med lösenordsläckor försvinner inte förrän hela världen har bytt från att använda lösenord till att använda lösennycklar (läs mer i Byt lösenord mot säkra lösennycklar ).

Håll isär jobblösenord och privata lösenord

Det bästa är om du har två lösenordshanterare: en för jobblösenord och en för dina privata lösenord. Om du sparar privata lösenord i företagets lösenordshanterare kan det bli problem dagen då du lämnar företaget, framför allt om du skulle lämna på tråkiga grunder.

Som ovannämnt låter också vissa lösenordshanterare it-ansvariga återställa huvudlösenordet till medarbetarnas lösenordsvalv. Det är ytterligare ett skäl till att ha en separat lösenordshanterare för alla privata lösenord.

Denna önskvärda uppdelning har utvecklarna av de stora lösenordshanterarna redan tänkt på. Både Bitwarden och 1password gör det lätt att lägga till och att växla mellan två konton: ett för jobbet och ett för privatlivet. Läs mer om varför det är viktigt att separera jobb och privatliv i guiden Håll isär jobb och privatliv .

Sammanfattning

  • Eftersom det är omänskligt att komma ihåg många, långa och unika lösenord behöver du en lösenordshanterare.
  • Lösenordshanteraren sparar alla lösenord i ett krypterat valv. För att låsa upp valvet krävs det rätta huvudlösenordet som bara du känner till.
  • Om du glömmer bort ditt huvudlösenord kan du inte återställa det. Undantag finns i vissa företagssammanhang.
  • En lösenordshanterare kan generera starka lösenord åt dig.
  • En lösenordshanterare skyddar mot nätfiskeattacker eftersom lösenordshanteraren aldrig fyller i lösenord om webbadressen är fel.
  • Du bör inte spara privata lösenord i företagets lösenordshanterare.