matomo

Erbjudande: Spara $144.12 på vårt årsabonnemang

För- och nackdelar med olika lösenordshanteringar

David Wibergh, om Integritet på nätet

Vi alla har lösenord, pinkoder eller någon form utav autentisering för att komma in på hemsidor, ta ut pengar ur bankomaten eller för att kunna verifiera vår identitet. För det mesta handlar det om hemsidor och eftersom man oftast är medlem på flera hemsidor så kan det bli en hel del lösenord att hålla reda på. Målsättningen med denna artikel är att reda ut för- och nackdelar med de olika lösningar det finns och vilken som kanske passar just dig.

Att använda starka och unika lösenord idag är extremt viktigt eftersom man inte vet hur säkert hemsidor sparar lösenorden. Om någon hemsida dessutom blir hackad så sprids ofta dess användaruppgifter öppet på nätet. Om man då har ett starkt lösenord så kommer det bli betydligt svårare att få reda på klartexten om lösenordet var hashat.

Att ha unika lösenord innebär att man har olika lösenord för alla hemsidor och detta är fördelaktigt eftersom om ditt lösenord sprids så kommer det inte fungera på mer än den sidan lösenordet kom ifrån.


Att skriva ner sina lösenord på papper

Många skriver ner sina lösenord på en bit papper eller en "post-it"-lapp och detta är en mycket simpel metod. Fördelen med denna metod är att den är fullt portabel och väldigt enkel, men tyvärr finns det många nackdelar också.

Om du tappar bort eller förstör lappen så finns det inte mycket du kan göra. Dessutom om någon har fysisk tillgång till stället där du bevarar lappen så kan de enkelt ta ett foto eller sno lappen.

Detta är en av de sämsta metoderna då det inte mer än dig finns något som skyddar lösenordet. Man kan dock spara halva, eller en del av lösenordet på papper och minnas hälften i huvudet, det är en mycket bättre teknik men fortfarande än av de sämre.


Att minnas sina lösenord i huvudet

Vi minns säkert några av våra lösenord i huvudet och detta är faktiskt en av de bästa metoderna eftersom det är fullt portabelt och finns ingen annanstans än just i ditt huvud. Det stora negativa är att det blir i stort sätt omöjligt att minnas många lösenord och då ökar risken att man återanvänder lösenord vilket inte alls är bra. Det finns en del lösningar och det kan vara att man alltid använder samma lösenord följt av sidan man loggar in på, t.ex: losen0rd_hotmail.se, losen0rd_google.com och losen0rd_reddit.com.

Denna metod är ändå inte den bästa men det är OK att använda den i vissa situationer så som pinkoder eller inloggningar på publika datorer eller system, alltså ställen där du inte har tillgång till en lösenordshanterare eller liknande.


Lösenordshanterare

En lösenordshanterare är ett program eller ett insticksprogram till din webbläsare som sparar dina lösenord i krypterad form. Vissa lösenordshanterare har flera funktioner och kan generera säkra lösenord, automatiskt fylla in uppgifterna i inloggningsfälten, utföra säkerhetstest med mera.

Att använda en lösenordshanterare är starkt rekommenderat eftersom det är det enda effektiva sättet att komma ihåg massor med starka och unika lösenord. Det finns ett par alternativ på lösenordshanterare och alla har sina för- och nackdelar. Vissa passar andra bättre helt beroende på hur man använder webbläsaren.

En del alternativ har inte en öppen källkod vilket försvårar att se om det finns bakdörrar i produkten medan andra använder molnet för att spara all data medan andra låter användaren själv få spara datan vart den nu vill.


Lastpass

Lastpass är en av de mest kända lösenordshanterarna och det är egentligen så mycket mer än bara en lösenordshanterare. Med Lastpass kan du generera starka lösenord, kolla vilka sidor som du behöver uppdatera ditt lösenord på, utföra säkerhetstest som kollar om du återanvänt lösenord på olika hemsidor m.m

Fördelar: Är gratis, mycket automatiserat, väldigt många funktioner och väldigt flexibel.

Nackdelar: Inte open source och cloud-baserad.


Keepass

Keepass är en annan väldigt känd lösenordshanterare som används av många. Den har en stor fördel och det är att den är helt open source. Dessutom finns det mängder av plug-ins och portar av programmet. Det fungerar helt offline så du behöver inte lita på någon.

Fördelar: Open source, många plugins och inte cloud-baserad.

Nackdelar: Inte många funktioner och lite mer att hålla koll på.


1Password

1Password eller 1Pass är ett program skapat av agilebits och är en mycket funktionell lösenordshanterare med många funktioner. Den har det bästa från två världar, först och främst har den insticksprogram till de flesta webbläsare och kan automatiskt fylla i kontouppgifter och logga in. Sedan har man full kontroll över lösenorden då man kan få spara dem lokalt.

Programmet kostar ungefär 500kr men är absolut värt det om man är mån om sin säkerhet. Man kan dessutom få testa på det i en vecka och se hur man gillar det innan man bestämmer sig för att köpa en licens.

Fördelar: Väldigt enkelt, full kontroll över lösenorden och flexibel. Finns för datorer & mobiler med simpel & säker synkronisering.

Nackdelar: Inte gratis.


Encryptr

Encryptr är unik i mån om att den är helt FOSS(öppen och fri källkod) men använder samtidigt molnet för att spara lösenord. Encryptr är väldigt enkel och har för närvarande inget insticksprogram till webbläsare, men det är ett bra alternativ om man söker något som är öppet och samtidigt använder molnet.

Fördelar: Gratis, enkel, öppen källkod

Nackdelar: Få funktioner, inget insticksprogram


Slutsats

Sammanfattningsvis kan man säga att en lösenordshanterare är det bästa alternativ för att spara sina lösenord. Men att minnas lösenord i huvudet kan även vara en bra lösning då man kanske inte alltid har tillgång till en lösenordshanterare.

Personligen är 1Password en favorit då den är väldigt enkel att komma igång med och ger en mycket frihet och valmöjligheter. Funktionsmässigt är dock Lastpass inte långt efter 1Password och det innehar även fördelen med att vara gratis.

Om ni inte redan använder en lösenordshanterar så ge det en chans! Att ha säkra lösenord ska inte behöva vara krångligt idag och med denna bloggpost hoppas vi att ni fått lite mer information kring alternativ och vilka deras för- och nackdelar är.

David Wibergh