Hemfixare / Fixarbloggen / Slipp komma ihåg alla dessa lösenord

Slipp komma ihåg alla dessa lösenord

Lösenordsläckor har blivit en del av vår vardag. Nästan varje månad rapporteras det om webbplatser som har råkat läcka sina användares lösenord. Varenda gång det inträffar skriver tidningarna om hur viktigt det är att vi använder starka och unika lösenord. Det må vara en god rekommendation, men våra mänskliga hjärnor är inte kapabla att komma ihåg hundratals olika lösenord.

I väntan på att en bättre inloggningsmetod vinner mark får vi göra det bästa vi kan av situationen. Det gör vi genom att skaffa en lösenordshanterare. Det är en app till datorn och mobilen som sparar alla lösenord i ett krypterat arkiv. Arkivet skyddas av ett huvudlösenord, vilket är det enda lösenordet vi behöver komma ihåg. Alla andra lösenord till webbplatser och appar kopierar vi ur arkivet när vi behöver dem (eller låter lösenordshanteraren fylla i dem automatiskt).

Våra lösenord till Apple, Google, Firefox och Hemfixare ligger i ett krypterat Lastpass-arkiv.

Våra lösenord till Apple, Google, Firefox och Hemfixare ligger i ett krypterat Lastpass-arkiv.

Det finns många olika lösenordshanterare att välja mellan. Lösenordshanteraren som vi rekommenderar heter Lastpass och kommer från amerikanska Logmein. Den är gratis för privatpersoner och stöder alla de stora operativsystemen och webbläsarna. 1password och Dashlane är exempel på två andra populära lösenordshanterare. De må ha vackrare grafiska gränssnitt, men vi föredrar Lastpass för dess funktionsrikedom (och faktumet att Lastpass är gratis för privatpersoner).

Kom igång med Lastpass

Det lättaste sättet att komma igång med Lastpass är att från datorn gå till lastpass.com och installera webbläsartillägget. Med det webbläsartillägget aktivt sparar Lastpass alla lösenord vi anger. När vi återvänder till en webbsida där vi tidigare har loggat in, fyller Lastpass automatiskt i rätt lösenord. På extra säkerhetskritiska sidor måste vi återange vårt huvudlösenord för att Lastpass ska fylla i det webbplatsunika lösenordet.

Vi skapar ett nytt Lastpass-konto direkt från webbläsartillägget.

Vi skapar ett nytt Lastpass-konto direkt från webbläsartillägget.

Tips! Lastpass varnar ifall vi använder svaga lösenord eller om vi återanvänder lösenord på flera webbsidor. Passa på att byta lösenorden som Lastpass varnar för.

Skydd mot nätfiskeattacker

Med Lastpass i webbläsaren skyddas vi mot många nätfiskeattacker. Ett av de vanligaste sätten som angripare kommer åt våra lösenord är genom att lura in oss på fejkade versioner av riktiga webbsidor. Angriparna publicerar dessa fejkwebbsidor på domäner (adresser) som påminner om de autentiska, men de byter ut exempelvis bokstaven m mot bokstäverna rn. För oss människor är det lätt att missa en sådan detalj. För Lastpass ser det däremot ut som en helt annan webbplats och webbläsartillägget fyller därför inte i något lösenord på en sådan fejkad webbsida.

Lastpass på mobilen

Lastpass har appar till både Android och Iphone. Från dessa appar kan vi kopiera våra webbplats- och appunika lösenord. På Android-mobiler kan Lastpass även fylla i inloggningsuppgifter i andra appar, så att vi slipper kopiera och klistra in lösenorden. På grund av operativsystemsmässiga begräsningar kan Lastpass inte göra samma sak på Iphone (bortsett från i webbläsare och en liten skara appar som har lagt till dedicerat stöd). Detta blir det dock förändring på i höst. Då släpper Apple version 12 av IOS där stöd för lösenordshanterare är en av de stora nyheterna.

Generera starka lösenord

I och med att vi inte behöver komma ihåg de enskilda webbplats- och applösenorden, kan vi använda extra starka lösenord överallt. Ju längre och ju mer slumpmässiga våra lösenord är, desto säkrare är de. Lastpass kan generera långa strängar med slumpmässiga tecken åt oss så att vi överallt kan ha så svårknäckta lösenord som möjligt.

Lastpass kan generera starka lösenord åt oss.

Lastpass kan generera starka lösenord åt oss.

Säkra Lastpass

I och med att Lastpass sparar alla våra lösenord är det viktigt att vi skyddar vårt konto med ett starkt huvudlösenord. Välj gärna en lång och slumpmässig lösenfras eller en nonsensmening. Fokusera hellre på att ha ett långt lösenord än att blanda in siffror och specialtecken. Lösenordslängden är mycket viktigare ur ett säkerhetsperspektiv (och specialtecken gör det svårt att skriva huvudlösenordet på ett mobiltangentbord).

För extra säkerhet kan du också aktivera tvåstegsverifiering med appar såsom Google Authenticator, Lastpass Authenticator eller Authy. Med tvåstegsverifiering aktivt krävs både ett lösenord och en sexsiffrig kod som genereras i någon av de ovannämnda apparna. Det gör att inga angripare kan komma åt ditt Lastpass-arkiv även om de lyckas lura till sig huvudlösenordet.

Karl Emil Nikka