Så väljer man rätt lösenordshanterare – vad man bör tänka på

Med allt från bankwebbplatser till dejtingappar skyddas våra digitala liv av en stor mängd olika lösenord. Det blir snabbt svårt att hålla reda på allt. Vissa använder enkla lösenord som är lätta att komma ihåg, medan andra använder ett komplext lösenord för flera konton. Båda metoderna gör dig sårbar för cyberbrott, t.ex. kontoövertaganden eller identitetsstöld. Ett bättre tillvägagångssätt är att använda en säker lösenordshanterare – men hur väljer man rätt?

Vad är en lösenordshanterare?

En lösenordshanterare är ett program på din telefon, surfplatta eller dator som genererar nya, slumpmässiga lösenord för alla webbplatser du besöker. De lagrar dessa uppgifter åt dig i ett säkert virtuellt valv, så att du inte behöver komma ihåg dem. Allt du behöver komma ihåg är huvudlösenordet för själva lösenordshanteraren.

Många lösenordshanterare anger automatiskt dina lösenord på webbplatser och i appar, så att du slipper skriva in dem manuellt. De flesta lösenordshanterare fyller också automatiskt i personuppgifter som namn, adress, kreditkortsuppgifter och så vidare i formulär på webbplatser. Vissa lösenordshanterare lagrar viktiga dokumenti valvet i krypterad form, t.ex. medicinsk information, säkerhetskoder, pass, ID-handlingar eller körkort etc.

Varför behöver jag en lösenordshanterare?

En viktig fördel med en lösenordshanterare är att hålla reda på den stora mängd lösenord som det digitala livet numera kräver. Men det finns också andra fördelar, eftersom de ofta kan:

• Ge förslag på starka lösenord så att du slipper hitta på nya hela tiden.
• Meddela om du återanvänder samma lösenord för olika konton och se till att du har unika lösenord för varje inloggning.
• Synkronisera dina lösenord på olika enheter så att det blir enklare att logga in oavsett var du befinner dig och vilken enhet du använder.
• Hjälpa till att upptäcka falska webbplatser och skyddar dig mot nätfiskeattacker.
• Meddela dig om ditt lösenord har påverkats av ett dataintrång, så att du vet om du behöver ändra det.
• Dela autentiseringsuppgifter på ett säkert sätt. Du kan ge kollegor eller vänner tillgång till konton utan att behöva skriva ut specifika tecken.

Enligt Identify Theft Resource Center berodde 8 % av dataintrången under första kvartalet 2022 på systemfel eller mänskliga fel. En säker lösenordshanterare kan hjälpa mot båda. I slutändan handlar lösenordshanterare om säkerhet – med ett huvudlösenord och ett krypterat valv kan du hålla dina uppgifter säkra och minska risken för obehörig åtkomst till kontot.

Fristående lösenordshanterare jämfört med webbläsarbaserade

När du loggar in på en webbplats frågar webbläsare som Chrome eller Safari dig om du vill lagra lösenord för framtida åtkomst. Det är visserligen bekvämt, men webbläsarbaserade lösenordshanterare anses inte vara lika säkra som fristående, särskilt inte om flera användare har tillgång till din enhet. En fristående lösenordshanterare kräver att du installerar en app eller programvara och skapar ett konto innan du kan använda den.

Hur man väljer lösenordshanterare

Med så många lösenordshanterare på marknaden kan det vara svårt att hitta den rätta lösningen. Det finns gratis lösenordshanterare, men betaltjänsterna har fler funktioner, högre säkerhet och lägger större vikt vid bästa praxis för lösenordshantering. Här är några viktiga frågor att tänka på när man väljer lösenordshanterare:

Har den flerfaktorautentisering (MFA)?
MFA är autentisering som kräver mer än bara ditt användarnamn och lösenord för att verifiera din identitet. MFA innebär vanligtvis att en PIN-kod skickas via sms till din telefon eller via en autentiseringsapp. Vi rekommenderar att du letar efter en lösenordshanterare som erbjuder MFA. Enligt en undersökning av Microsoft kan MFA förhindra 99,9 % av alla kontoattacker.

Var lagras lösenorden?
De flesta lösenordshanterare är antingen moln- eller datorbaserade lösningar. Molnbaserade alternativ brukar vara bekvämare och mer tillgängliga, men de kanske inte är nödvändiga för alla – till exempel kan anställda på kontoret som arbetar på delade arbetsstationer tycka att det funkar bra med lokal lagring för att säkra arbetsprogram och data.

Hur gör man för att återskapa huvudlösenordet?
Även om lösenordshanterare gör att du slipper komma ihåg lösenord för enskilda webbplatser och appar är det extremt viktigt att du kommer ihåg huvudlösenordet för själva lösenordshanteraren. Om du skulle glömma det kan du i vissa lösenordshanterare avkoda ditt huvudlösenord. Andra tillhandahåller en specialnyckel eller låter dig lägga till en nödkontakt eller en fråga för lösenordshämtning. Se till att du vet hur man återställer huvudlösenordet innan du väljer leverantör.

Är den kompatibel med all hård- och mjukvara som du använder?
Du lagrar förmodligen personlig information på telefoner och surfplattor samt bärbara och stationära datorer, så din lösenordshanterare måste fungera överallt. Innan du väljer lösenordshanterare bör du kontrollera att den fungerar på alla enheter och i alla operativsystem, oavsett om det är Mac, Windows eller Android. Kontrollera också att det finns ett tillägg för din favoritwebbläsare.

Vilka extrafunktioner finns?
Vissa lösenordshanterare erbjuder extra funktioner för ökad säkerhet, t.ex. automatisk synkronisering av enheter och åtkomst, flerfaktorautentisering, automatisk ifyllning av lösenord och stöd för flera plattformar. Vissa flaggar för svaga eller dubbla lösenord och uppmanar dig att ändra dem, eller byter lösenord automatiskt och regelbundet. Om du har program som du behöver dela åtkomst till, t.ex. ett gemensamt bankkonto, kan du ha möjlighet att dela lösenord med betrodda personer. Alla användare har olika behov, så att utforska ytterligare funktioner och tjänster kan vägleda ditt köpbeslut.

Är det enkelt att använda?
Du kan kontrollera om lösenordshanteraren har ett användarvänligt gränssnitt genom att läsa recensioner eller titta på skärmdumpar om de är allmänt tillgängliga. Helst ska systemet använda ett tydligt språk, undvika jargong och webbläsartilläggen ska fungera automatiskt.

Har den stark kryptering och uppdaterade säkerhetsfunktioner?
Den del av en lösenordshanterare som lagrar lösenorden för flera applikationer kallas för ett lösenordsvalv. Lösenordshanterare måste ha kryptering, som krypterar uppgifter och förhindrar att angripare kan läsa dem. Leverantörerna måste lagra ditt lösenord i krypterad form eftersom det gör att de inte heller kan komma åt dina autentiseringsuppgifter.  

På Kaspersky har vår lösenordshanterare ett valv som är säkrat med AES-256-bitars kryptering (med 2²⁵⁶ tillgängliga kombinationer innebär detta att det skulle ta längre tid än universum har existerat för en hackare att låsa upp det). Den har också ett anpassat huvudlösenord (antingen ett lösenord som skapats av dig, av vår generator eller via fingeravtryck och face ID på dina mobila enheter). Vår kostnadsfria version av Kaspersky Password Manager gör allt som premiumversionen gör, men du kan endast lagra maximalt 15 lösenord och konfidentiella dokument.

Fungerar webbläsartillägg automatiskt?
Lösenordshanterare kan automatiskt fylla i inloggningsuppgifter till webbplatser som matchar uppgifterna i ditt lösenordsvalv. Denna funktion förhindrar åtgärder som äventyrar säkerheten, t.ex. återanvändning av autentiseringsuppgifter eller svaga lösenord. Av den anledningen bör en lösenordshanterare ha ett webbläsartillägg som automatiskt fyller i lösenord. 

Skapar den starka lösenord?
Svaga lösenord undergräver syftet med en lösenordshanterare. En bra lösenordshanterare bör generera starka och unika lösenord och göra det möjligt för användarna att välja längd och komplexitet för sina inloggningsuppgifter.

Hur man ställer in en lösenordshanterare

När du har valt en lösenordshanterare måste du konfigurera den på rätt sätt för att få ut mesta möjliga av den och hålla den säker. Att installera en lösenordshanterare är oftast enkelt och omfattar vanligtvis tre steg:

• Ladda ned programvaran. Börja med att ladda ned den senaste versionen av din lösenordshanterare på alla enheter du brukar använda. Många behörighetshanterare erbjuder ett webbläsartillägg för stationära datorer och mobilappar. 
  
• Skapa ditt huvudlösenord. Därefter måste du skapa ett huvudlösenord som skyddar alla data som du vill lagra i din lösenordshanterare. Kom ihåg att skapa ett starkt lösenord eftersom denna kombination låser upp det krypterade valvet där dina autentiseringsuppgifter lagras.  
  
• Spara dina lösenord. Logga in på de konton du vill hantera och spara autentiseringsuppgifterna i din lösenordshanterare.
  

Den dagliga användningen av systemet sker vanligtvis via ett webbläsartillägg eller en mobilapplikation. När du öppnar din webbläsare eller din app uppmanar lösenordshanteraren dig vanligtvis att logga in på ditt konto med ditt huvudlösenord.

Vilken är den bästa lösenordshanteraren?

Kaspersky Password Manager håller dina lösenord och dokument säkra i ett privat valv som du kan komma åt med endast ett klick från alla dina enheter. Kaspersky Password Manager är:

• Bekvämt: Den organiserar dina data så att de är redo att användas när du behöver dem.
• Säkert: Den skapar unika lösenord för dina konton, förvarar dem i ett krypterat valv och övervakar lösenordssäkerheten i realtid. Den varnar dig också när webbplatser inte är tillförlitliga.
• Effektivt: Den sparar tid med teknik som automatiskt fyller i dina inloggningsuppgifter och onlineformulär. Den kan också ange dina kreditkort med ett klick i kassan och matar in leveransadresser för onlineshopping automatiskt när du blir ombedd att göra det.

Relaterade produkter: 

• Kaspersky Password Manager
• Kaspersky Secure Connection
• Kaspersky Security Solutions

Läs mer: 

• Vad är lösenordshanterare och är de säkra?
• Styrkan i en lösenordshanterare
• Så här förhindrar du cyberattacker