Publicerad: 2024-10-02
Senast ändrad: 2024-10-30
En lösenordshanterare fungerar som ett krypterat valv för dina lösenord. Lösenordshanteraren låter dig spara alla dina lösenord och tillhörande inloggningsuppgifter (till exempel användarnamn och webbadress) inuti valvet. För att låsa upp valvet behöver du ange ett så kallat huvudlösenord som du väljer själv.
Huvudlösenordet måste vara extra starkt eftersom det skyddar alla andra lösenord. Lyckligtvis är det rimligt att välja ett starkt huvudlösenord eftersom det blir det enda lösenordet som du behöver komma ihåg. Lösenordshanteraren sparar ju alla andra lösenord åt dig.
Lösenordshanteraren synkroniserar ditt lösenordsvalv i krypterat skick mellan din dator, surfplatta och mobil. Eftersom lösenordsvalvet synkroniseras i krypterat skick skyddas lösenorden inuti mot angripares attacker.
Om angripare skulle lyckas stjäla lösenordsvalvet har ändå ingen skada skett. Angriparna kan inte låsa upp valvet utan att också ha det rätta huvudlösenordet. Det rätta huvudlösenordet är det bara du som vet. Det ligger inte sparat på någon server därifrån det kan läcka eller stjälas.
Om du skulle glömma lösenordet till exempelvis ditt Dropbox-konto kan du alltid begära en lösenordsåterställningslänk. Om du glömmer huvudlösenordet till din lösenordshanterare är du däremot utelåst för evigt. Lösenordshanteraren kan inte erbjuda någon smidig återställningsfunktion för huvudlösenordet eftersom det hade öppnat en bakdörr in i lösenordsvalvet. Då hade inte en lösenordshanterare varit ett säkert sätt att spara lösenord.
Det kan dock finnas ett undantag. Företagsanpassade lösenordshanterare såsom Bitwarden och 1password kan konfigureras så att företagets it-ansvariga kan göras till administratörer med möjlighet att återställa medarbetares huvudlösenord.
Om du använder en lösenordshanterare som du har fått av företaget kan den återställningsmöjligheten vara aktiv (långt ifrån alla företag aktiverar den). I så fall kan it-ansvariga på företaget hjälpa dig om du skulle råka glömma huvudlösenordet. Det innebär samtidigt att det, rent tekniskt, finns två aktörer som kan komma åt lösenorden som du sparar i ditt lösenordsvalv: du och företagets it-ansvariga.
Om du oroar dig för att glömma bort ditt huvudlösenord kan du skriva ned det på ett säkert ställe. Spara aldrig huvudlösenordet i en anteckning på din dator eller mobil. Skriv det hellre ned det fysiskt i exempelvis en roman eller receptbok som du har i bokhyllan i hemmet. Låt om möjligt bli att skriva ned hela huvudlösenordet.
Om en webbplats har en krånglig lösenordspolicy kan det vara svårt att hitta på lösenord som är både starka och tillåtna. Många lösenordshanterare har därför en funktion som genererar lösenord åt dig. Du behöver bara ställa in hur lösenorden ska vara konstruerade så föreslår lösenordshanteraren sådana lösenord åt dig.
Det finns tyvärr fortfarande webbplatser som kräver att lösenord ska vara konstruerade enligt föråldrade rekommendationer, till exempel att de måste innehålla specialtecken eller blandningar av stora och små bokstäver. För att generera lösenord som fungerar på så många webbplatser som möjligt kan du ställa in att din lösenordshanterare ska generera lösenord på följande vis.
Då får du långa, säkra och svårknäckta lösenord. Lösenorden är dessutom enkla att skriva in manuellt om du någon gång skulle behöva logga in på en kollegas dator.
Lösenordshanterare har webbläsartillägg för alla de stora webbläsarna. Detta gör att du inte behöver fylla i lösenorden själv när du ska logga in. Lösenordshanteraren gör det åt dig. Lösenordshanteraren jämför webbadressen som du befinner dig på med webbadresserna som hör ihop med de sparade lösenorden och fyller automatiskt i rätt lösenord för rätt webbplats.
Den automatiska ifyllnadsfunktionen underlättar inte bara din vardag. Den skyddar dig också mot nätfiskeattacker. Om du skulle hamna på en klonad inloggningssida kan du råka fylla i ditt lösenord och skicka det till bedragare. Med en lösenordshanterare minskar den risken.
Alla falska inloggningssidor ligger på webbadresser som möjligtvis ser ut som de äkta webbadresserna men som alltid skiljer sig lite grann. Det kan vara en bokstav som saknas eller en bokstav som har bytts ut. Eftersom lösenordshanteraren enbart fyller i lösenord som är sparade för den rätta webbadressen kommer lösenordshanteraren aldrig att fylla i några lösenord på falska inloggningssidor.
Med det sagt skyddar inte lösenordshanterare mot att webbplatserna råkar läcka alla användares lösenord. Det förblir därför lika viktigt att välja unika lösenord för varenda webbplats. Problemet med lösenordsläckor försvinner inte förrän hela världen har bytt från att använda lösenord till att använda lösennycklar (läs mer i Byt lösenord mot säkra lösennycklar ).
Det bästa är om du har två lösenordshanterare: en för jobblösenord och en för dina privata lösenord. Om du sparar privata lösenord i företagets lösenordshanterare kan det bli problem dagen då du lämnar företaget, framför allt om du skulle lämna på tråkiga grunder.
Som ovannämnt låter också vissa lösenordshanterare it-ansvariga återställa huvudlösenordet till medarbetarnas lösenordsvalv. Det är ytterligare ett skäl till att ha en separat lösenordshanterare för alla privata lösenord.
Denna önskvärda uppdelning har utvecklarna av de stora lösenordshanterarna redan tänkt på. Både Bitwarden och 1password gör det lätt att lägga till och att växla mellan två konton: ett för jobbet och ett för privatlivet. Läs mer om varför det är viktigt att separera jobb och privatliv i guiden Håll isär jobb och privatliv .