SäkerhetsFokus
Lösenordssäkerhet
← Tillbaka till artiklar
Lösenord9 min läsning

Lösenordshantering: Bästa verktygen och strategierna

Den genomsnittliga personen har 80-100 onlinekonton. Att använda unika, starka lösenord för alla är omöjligt utan hjälp. En lösenordshanterare löser problemet — men valet mellan verktyg och strategier kan vara förvirrande. Den här guiden ger konkreta rekommendationer.

Varför lösenordshanterare är nödvändiga

Återanvändning av lösenord är den vanligaste orsaken till kontokapning. När en tjänst läcker lösenord (och det händer regelbundet) testar angripare samma kombination på andra tjänster automatiskt — så kallad credential stuffing. Om du använder samma lösenord på fem ställen komprometterar en läcka alla fem.

En lösenordshanterare genererar och lagrar unika lösenord för varje konto. Du behöver bara komma ihåg ett huvudlösenord.

Jämförelse av lösenordshanterare

1Password — Bäst för team och familjer. Utmärkt UX, stöd för passkeys, resefunktion (döljer valv vid gränskontroll), och stark företagshantering. Kostar 36 kr/mån per person.

Bitwarden — Bäst gratis alternativ och för den som vill ha öppen källkod. Alla grundfunktioner gratis, premium (ca 10 kr/mån) lägger till TOTP-generering och prioriterad support. Kan self-hostas.

Apple/Google inbyggda — Bekvämt om du är helt inom ett ekosystem. Bra för privatpersoner, otillräckligt för företag. Begränsat delningsstöd och ingen plattformsoberoende hantering.

KeePassXC — Lokalt, krypterat valv utan molntjänst. Perfekt för säkerhetsmedvetna användare som vill ha full kontroll. Kräver manuell synkronisering mellan enheter.

Passkeys — lösenordens efterträdare

Passkeys (FIDO2/WebAuthn) ersätter lösenord med kryptografiska nycklar. Istället för att skriva ett lösenord autentiserar du dig med fingeravtryck, ansiktsigenkänning eller en fysisk säkerhetsnyckel.

Fördelarna: omöjliga att phisha (nyckeln är bunden till domänen), ingen hemlighet att läcka (servern lagrar bara den publika nyckeln), och enklare för användaren. Google, Apple, Microsoft och stora tjänster stödjer passkeys sedan 2023-2024.

Min rekommendation: aktivera passkeys på alla tjänster som stödjer det, men behåll lösenordshanteraren som backup. Passkeys är framtiden, men övergången tar tid.

Starka lösenord — när du behöver dem

För tjänster utan passkey-stöd, generera lösenord med din lösenordshanterare. Minst 16 tecken, slumpmässiga. Lösenfraser ("korrekt-häst-batteri-häftklammer") är ett alternativ som är enklare att skriva manuellt vid behov.

Ditt huvudlösenord (till lösenordshanteraren) ska vara starkt, unikt och något du kan komma ihåg. En lösenfras med 4-5 slumpmässiga ord är idealiskt. Skriv ner det och förvara det fysiskt säkert tills du memorerat det.

Tvåfaktorsautentisering

Tvåfaktor (2FA) skyddar även om lösenordet komprometteras. Rangordning efter säkerhet:

  • FIDO2/WebAuthn (YubiKey, passkeys) — Bäst. Phishing-resistent.
  • TOTP-appar (Authy, Google Authenticator) — Bra. Kan phishas i realtid men stoppar de flesta attacker.
  • SMS-koder — Acceptabelt. Bättre än inget, men sårbart för SIM-swapping.

Företagsstrategi

För organisationer: implementera en lösenordshanterare (1Password Business eller Bitwarden Teams) för hela personalen. Kräv 2FA på alla tjänster. Inför SSO (Single Sign-On) för att minska antalet lösenord. Övervaka läckta credentials med tjänster som Have I Been Pwned.

Utbilda medarbetare i varför — inte bara hur. En person som förstår varför lösenordshanteraren är viktig använder den konsekvent. En som bara fått instruktioner hittar genvägar.

Sammanfattning

Installera en lösenordshanterare, aktivera tvåfaktorsautentisering på alla viktiga konton, och börja använda passkeys där det stöds. Det tar 30 minuter att komma igång — och det är den enskilt viktigaste säkerhetsåtgärden du kan vidta.

Läs mer om GDPR-efterlevnad och nätverkssäkerhet.