Ja, jag är här för att berätta för dig med ett rakt ansikte att jag aldrig har använt en lösenordshanterare förut. Det är inte så att jag aldrig har övervägt att registrera mig för en. Jag lockas hela tiden till att prova olika alternativ, men en del av mig känner mig alltid kliande äggen i en korg, särskilt när dataintrång ständigt påminner oss om hur det kan vara dåligt aning. Jag vet att jag inte är ensam på den här båten eftersom gamla vanor dör hårt. Jag tänkte att jag skulle vara "säkrare" om jag kom ihåg mina lösenord eller skrev ner dem någonstans. Men med en växande lista med onlinekonton kämpar jag äntligen för att skapa unika och starka lösenord för vart och ett. Så min tekniska lösning 2023 var att ge lösenordshanterare en chans, så här är vi.
Att välja en bra lösenordshanterare kan vara knepigt, och det stora antalet alternativ där ute gör det inte lättare. Jag har lärt mig en hel del under min resa, och jag hoppas att dessa tips också kan hjälpa dig på din resa.
Leta efter de funktioner du vill ha
De flesta lösenordshanterare gör mycket mer än att bara fylla i dina lösenord på ett inloggningsformulär. Keeper, till exempel, är en superfunktionsrik lösenordshanterare som också kan lagra din kreditkortsinformation, låsa filer och foton i ett säkert valv, hjälpa dig att dela dina lösenord och mycket mer. 1Password kommer också med många klockor och visselpipor, och det kan utföra ytterligare uppgifter som att ta bort hemligheter från ditt urklipp och varna dig om säkerhetsintrång.
Det är viktigt att förstå vad du vill ha av din lösenordshanterare om du inte vill ta det oändliga spåret fyllt med alternativ. Det är trots allt ingen idé att betala en premie för alla extrafunktioner om du inte ska använda dem. Du kanske redan har en säker mapp på din smartphone för att låsa viktiga filer och foton, eller så behöver du inte betala för nyheter som Dark Web Monitoring och varningar. Leta istället efter användbara funktioner som är viktiga för dig.
Här är viktiga funktioner jag rekommenderar att du letar efter istället:
- Stöd över plattformar för att komma åt och hantera dina sparade lösenord på alla enheter eller plattformar
- Multi-faktor autentisering för att säkra ditt lösenordsvalv
- Offlineåtkomst för att säkerställa att du behåller ditt lösenord även när du inte är online
- Stöd för webbläsartillägg för att säkerställa att du kan komma åt ditt lösenord oavsett vilken webbläsare du använder
Till exempel letade jag efter en lösenordshanterare för att hjälpa mig undvika att återanvända samma lösenord på olika konton. Jag nådde en punkt där jag började återanvända några av mina lösenord och därigenom lämnade dörren öppen för dåliga skådespelare att bryta sig in på flera konton. Lång historia kort, jag prioriterade en enkel och säker lösenordsgenerator framför en med snygga funktioner för att undvika att spendera något mer än jag ville som ny kund. Din körsträcka kan dock variera.
"Noll-kunskap"-kryptering är viktig
De flesta lösenordshanterare använder också säker kryptering som AES 256-bit och XChaCha20 för att låsa ditt lösenord innan de lämnar din enhet. Så även om du använder en lösenordshanterartjänst som sparar ditt lösenord på en fjärrserver, kanske det inte är omedelbart tillgängligt för hackare som försöker stjäla det. Alla pålitliga lösenordshanterare där ute använder komplexa krypteringstekniker för att säkra ditt valv, så att du inte är i skymundan när du lämnar över viktig information.
Bitwarden, till exempel, använder AES-CBC 256-bitars kryptering för dina valvdata och PBKDF2 SHA-256 för att härleda din krypteringsnyckel. All din data krypteras eller hashas innan den skickas till fjärrservrarna, och den kan endast dekrypteras med nyckeln som kommer från ditt huvudlösenord. NordPass däremot använder XChaCha20, som är snabbare och enklare att implementera än standardmetoder.
Jag rekommenderar att du endast väljer de som använder en krypteringslösning med noll kunskap, vilket innebär att de inte kan läsa eller dela din känsliga information. Naturligtvis finns det inget sätt att vara 100 % säker på nätet, men det hjälper om du täcker grunderna.
Välj lösenordshanterare med säkra säkerhetskopior
Det är också viktigt att välja lösenordshanterare som låter dig skapa en säkerhetskopia av alla dina krypterade lösenord ifall fjärrservern som innehåller alla dina lösenord skulle krascha. Vissa lösenordshanterare skapar en säkerhetskopia av det krypterade lösenordet, medan andra helt enkelt låter dig skapa en säkerhetskopia av dekrypterad data i ett läsbart format. Oavsett vilket är det viktigt att skapa en säkerhetskopia ifall du skulle förlora åtkomsten till ditt valv pga något serverfel och hamnar i en situation där du inte längre kan komma åt dina konton uppkopplad.
Tittar på senaste LastPass-olyckan och hur det hanterade situationen, jag vet att jag aldrig lämnar en säkerhetskopia av mina lösenord online, även om den är krypterad. Du kan alltid skapa en manuell säkerhetskopia och ladda ner en kopia av alla dina lösenord, men se till att du flyttar och förvarar det säkert för att förhindra att det hamnar i fel händer.
Kolla efter biometri och andra sätt att logga in
Multi-factor authentication (MFA), som jag nämnde tidigare, är en av de viktigaste funktionerna att leta efter i en lösenordshanterare. Du bör se till att kombinera ett starkt lösenord med tvåfaktorsautentisering (2FA) eller till och med biometrisk autentisering, som fingeravtryck eller ansiktsskanning. Biometriskt skydd fungerar vanligtvis som ett extra lager, så du kommer fortfarande att behöva använda ditt huvudlösenord och eventuellt aktiverad tvåstegsinloggning. Det finns inget som heter för många lager av säkerhet, särskilt när bara ett lösenord/nyckel kan låsa upp ett valv fullt av känslig data.
Det är också värt att notera att ställa in MFA eller biometrisk autentisering är inte ett alternativ till ditt huvudlösenord. Du behöver fortfarande huvudnyckeln för att dekryptera datavalvet innan du kommer åt dem efter att ha gått igenom ytterligare lager. Tekniskt sett behöver du bara ange huvudlösenordet en gång för varje enhet eftersom valvdata från servern sedan automatiskt laddas ner och lagras lokalt. Detta för mig också till min nästa – och förmodligen viktigaste – punkt.
Glöm inte ditt huvudlösenord!
Nästan alla moderna lösenordshanterare arbetar med noll-kunskapskryptering, så de kan inte läsa eller hämta ditt huvudlösenord. Vissa av dem erbjuder dig verktyg för att återställa lösenordet om du glömmer det, men du kan inte riktigt använda dem om du inte har förauktoriserat dessa alternativ. Några av dessa alternativ inkluderar:
- Ett lösenordstips: Din lösenordshanterare kommer att skicka dig lösenordstipset (om du har en sådan) via e-post.
- Åtkomst med hjälp av nödkontakt: Förutsatt att du har aktiverat nödåtkomstalternativet på ditt konto kan du kontakta din nödkontakt för att återfå åtkomst till ditt valv.
- Återställning av administratörslösenord: De med ett företagskonto kan kontakta sina administratörer för att återställa och återfå åtkomst till sina konton.
Återställningsalternativen som nämns ovan fungerar bara om du har auktoriserat dem tidigare. Vissa lösenordshanterare som Dashlane låter dig också hämta ditt huvudlösenord med biometrisk autentisering, men även det fungerar bara om du har aktiverat det innan du glömde huvudlösenordet.
Alla moderna lösenordshanterare arbetar med noll-kunskapskryptering, så de kan inte läsa eller hämta ditt huvudlösenord.
Om inget av dessa alternativ ger dig åtkomst, har du inget annat val än att ta bort ditt konto och starta ett nytt. Det betyder också att du kommer att förlora föremålen som är lagrade i ditt valv, så du måste återställa din inloggningsinformation för varje konto.
Komma igång en nybörjare
Jag var precis lika överväldigad som du förmodligen är just nu efter att ha läst igenom allt. Om du inte är bekväm med att ställa in en lösenordshanterare för alla dina konton, varför inte börja använda den för några grundläggande eller tillfälliga konton? Du vet, de som du kanske har skapat för att kolla in en gratis provperiod eller läsa en artikel bakom en betalvägg.
Jag rekommenderar också att du testar vattnet med gratis lösenordshanterare innan du ansluter dig till ett premiumabonnemang. Som någon ganska ny i världen av lösenordshanterare har jag börjat använda Bitwarden för att bekanta mig med lågriskkonton. Bitwarden kommer med allt väsentligt och låser inte något viktigt under en betalvägg. Det är också helt öppen källkod, vilket innebär att du kan granska, granska och bidra till Bitwardens kod på GitHub.
Jag finner också lugn med att veta att jag kan ignorera Bitwardens molnlagring och värdens hela infrastrukturstack på den plattform jag väljer. Återigen handlar det om de funktioner du vill ha, så se till att titta runt efter olika alternativ och välj det du tycker fungerar bäst för ditt användningsfall. Du kan alltid kolla in vår samling av de bästa lösenordshanterarna när du känner till detaljerna och är redo att hoppa in.