Lösenordshanterare hjälper dig att hantera dina inloggningar på ett säkert sätt. Du behöver bara komma ihåg huvudlösenordet så memorerar hanteraren resten.

Vi har tidigare skrivit på Internetkunskap om behovet av starka och unika lösenord. Sådana lösenord är det enda praktiska skyddet mot konsekvenserna av nätfiskeattacker och lösenordsläckor. Olyckligtvis är våra mänskliga hjärnor inte kapabla att komma ihåg alla dessa lösenord. Lösningen på problemet stavas lösenordshanterare. Det är en app till datorn och mobilen som sparar alla våra lösenord på ett säkert vis. Med hjälp av en sådan behöver vi endast komma ihåg ett enda lösenord: det till lösenordshanteraren. Detta kallas huvudlösenord.

Simpla lösenordshanterare

Det finns många olika typer av lösenordshanterare. Appen KeePass till Windows är ett exempel på en lösenordshanterare i sin simplaste form. KeePass fungerar som en lista inuti ett krypterat lösenordsvalv. I listan lagrar vi alla våra lösenord tillsammans med deras tillhörande användarnamn och webbadresser. Ingen utomstående kan komma åt dessa lösenord eftersom endast vi känner till huvudlösenordet som skyddar lösenordsvalvet.

Keepass lagrar alla våra webbplatsunika lösenord.
För att öppna lösenordslistan måste vi ange KeePass huvudlösenord.
Keepass på Windows efterfrågar huvudlösenord.
I listan ligger i sin tur alla våra webbplatsunika lösenord.

Windows-versionen av KeePass är helt gratis (källkoden är open-source). Den innehåller även behändiga extrafunktioner, till exempel hjälp med att skapa långa och slumpmässiga lösenord. Det spelar ingen roll att dessa lösenord blir omöjliga att komma ihåg i och med att vi enbart behöver memorera vårt huvudlösenord. Resten sköter KeePass.

Keepass genererar ett starkt lösenord.
KeePass kan generera starka lösenord åt oss.

KeePass har tyvärr även nackdelar. Det finns inga officiella versioner för andra operativsystem (och de inofficiella versionerna är per definition inte lika pålitliga). Vi som användare åläggs också ansvaret att säkerhetskopiera vårt krypterade lösenordsvalv (d.v.s. filen med lösenordslistan). KeePass är dessutom lite krångligt att komma igång med. För många användare finns det därför lämpligare alternativ.

Molnbaserade lösenordshanterare

Lösenordshanteraren Lastpass från amerikanska Log Me In är en klassiker i lösenordshanterarsammanhang. Det är en så kallad molnbaserad lösenordshanterare, vilket har en stor fördel: vi som användare har alltid med oss våra lösenord. Lastpass synkroniserar vårt lösenordsarkiv i dess låsta och krypterade form mellan alla våra datorer och mobiler.

Lastpass används framförallt som ett webbläsartillägg. Det finns till alla de marknadsledande webbläsarna på Windows och Mac OS. Webbläsartillägget hämtar vårt krypterade lösenordsvalv från Lastpass molntjänst och låser upp det lokalt. Om vi ändrar ett lösenord (eller lägger till ett nytt konto) skickas en ny och krypterad version av lösenordsvalvet till Lastpass molntjänst så att det kan laddas ned till våra andra enheter.

Lastpass webbläsartillägg i Google Chrome.
Lastpass webbläsartillägg visar våra lösenord i Google Chrome.

Observera att Lastpass endast hanterar synkroniseringen av lösenordsvalvet. Log Me In kan inte komma åt lösenorden inuti det i och med att de saknar vårt huvudlösenord. Detta faktum lägger ett stort ansvar på oss. Om vi glömmer vårt huvudlösenord kan deras kundtjänst inte hjälpa oss att återfå tillgången till våra lösenord. Med tanke på att vi som Lastpass-användare enbart har ett enda lösenord att hålla koll på borde den bördan vara hanterbar.

Tips! Det finns en potentiell nödlösning för de som glömmer sitt lösenord. Läs mer om den hos Lastpass.

Fördelen med en webbläsarintegrerad lösenordshanterare är att den fyller i alla lösenord med ett knapptryck. Den frågar oss också om vi vill spara nya lösenord och låter oss generera starka lösenord varenda gång vi skapar ett nytt konto.

Lastpass fyller automatiskt i rätt lösenord.
Lastpass webbläsartillägg låter oss fylla i lösenord med ett knapptryck.

Lastpass-tillägget håller dessutom koll på vilka lösenord vi har valt och uppmanar oss att byta lösenord ifall vi har råkat återanvända ett lösenord eller har valt ett som är för svagt.

Skydd mot nätfiskeattacker

Den största fördelen med en webbläsarintegrerad lösenordshanterare är att den inte kan luras av visuella nätfiskeattacker på samma sätt som vi människor. Våra ögon har svårt att upptäcka när bluffmakare skapar vilseledande webbadresser där exempelvis gemena L är utbytt mot versala i (I i stället för l). Sådana trick faller inte lösenordshanterare för eftersom de endast erbjuder lösenordsifyllning om webbadressen är den rätta.

Lastpass luras inte av falsk webbplats.
I och med att webbsidan som visas ligger på en falsk domän (jämför med webbadressen på föregående bild) har Lastpass inga lösenord att fylla i.

Skaffa en lösenordshanterare

Lastpass är gratis för privatpersoner. Log Me In tjänar sina pengar på att sälja lösenordshanteraren till organisationer som vill erbjuda den till alla medarbetare samt till privatpersoner som efterfrågar extrafunktioner. Vi installerar appen på datorn genom att gå till Lastpass webbplats. På mobilen gör vi samma sak genom att besöka Google Play (Android) respektive App Store (Iphone).

Tips! Tack vare dagens mobilers fingeravtrycksläsare och ansiktsigenkännare är det lätt att använda lösenordshanterare på mobilen. De låter oss låsa upp vårt lösenordsvalv på biometriskt vis så att vi slipper skriva långa huvudlösenord på små mobiltangentbord.

Lastpass är inte den enda molnbaserade lösenordshanteraren. Två populära alternativ är 1password (från kanadensiska Agilebits) och Dashlane från det franska företaget med samma namn. Dessa lösenordshanterare fungerar på samma sätt och synkroniserar våra lösenordsvalv mellan alla våra enheter. Lastpass största fördel jämfört med alternativen är dess kompetenta gratisversion. Lastpass största nackdel är dess inkonsekventa grafiska gränssnitt och faktumet att appen ibland använder maskinöversatt svenska som kan vara svår att förstå.

Skaffa ett starkt lösenord

Nu när du vet mer om lösenordshanterare återstår bara att skaffa starka och unika lösenord för dina olika tjänster. Lär dig det du behöver tänka på i Internetkunskaps video: