Enligt it-säkerhetsexperten Jakob Schlyter finns det tre gångbara metoder för att hantera lösenord. Den första fungerar bara för en liten del av befolkningen och bygger på att du kommer ihåg alla lösenord i huvudet. Det andra bygger på att du aldrig kommer ihåg lösenord utan loggar in genom att skapa ett nytt lösenord varje gång med hjälp av funktionen ”glömt lösenord?”.
Det tredje sättet är att använda så kallade lösenordshanterare. Det är en programvara som lägger alla lösenord i en krypterad fil, ett så kallat valv, som i sin tur skyddas av ett huvudlösenord. När du loggar in i programmet hittar du alla dina lösenord listade och sökbara. Programmet kan även hjälpa till att fylla i användarnamn och lösenord när du ska logga in på olika tjänster.
Huvudlösenordet är det enda lösenord som du måste komma ihåg, och det måste vara starkt. En person med tillgång till ditt huvudlösenord kan få tillgång till alla dina lösenord.
– Samma sak är det med lösenordet till mejlkontot. Dina hemlisar är aldrig mer skyddade än lösenordet till din mejl eftersom mejlen kan användas för att återställa de flesta lösenord, säger Jakob Schlyter.
Flera av lösenordshanterarna i Testfaktas genomgång kan både hjälpa till att skapa supersvåra lösenord och synka hela valvet via internet så att du alltid har tillgång till dina lösenord oberoende av om du är på datorn, mobilen eller surfplattan. Vissa kan också användas lokalt utan att synkas.
En bonus med lösenordshanterarna är att de även kan hantera andra hemlisar, som kreditkortsnummer och koder, passnummer och anteckningar som du vill behålla för dig själv av någon anledning.
När man väljer lösenordshanterare är det viktigt att välja en välkänd och etablerad tjänst för lösenordshantering.
– Annars riskerar man att ge bort alla sina hemligheter till någon som man inte vet vem det är. I värsta fall kan de använda tjänsten för att stjäla dina lösenord, säger Jakob Schlyter.
Flera webbläsare har inbyggda hjälpmedel för att komma ihåg lösenord, som Google Chrome Smart Lock eller Apple Keychain. Fördelen med dessa är att de redan är inbyggda i webbläsaren och själva fyller i användarnamn och lösenord där det behövs.
Nackdelen är att de inte hjälper till att skapa nya starka lösenord och att de är svåra att flytta om man skulle byta favoritwebbläsare.
Lösenordshanterarna i Testfaktas jämförelse går däremot, med hjälp av så kallade tilläggsprogram, att koppla ihop med vilken webbläsare som helst. På det sättet får du enkelt med dig alla lösenord om du skulle vilja byta webbläsare.
En vanlig missuppfattning är att man ökar säkerheten genom att regelbundet byta lösenord. Enligt it-säkerhetsexperten Jakob Schlyter stämmer det inte alls.
– Nej, har du ett säkert lösenord som bara du känner till finns ingen anledning att byta. Vi ser snarare regelbundna byten som en risk eftersom många som uppmanas att byta ofta byter till svaga lösenord som till exempel ”sommar2017”.
Jakob Schlyter understryker även hur viktigt det är att skydda datorn och mobilen med lösenord. Använd lösenord i stället för PIN-kod för att låsa upp och glöm inte att dölja det för andra. Om någon får tillgång till din mejl kan de återställa lösenord på de flesta av dina andra tjänster.
– Använd gärna de olika biometriska låsfunktionerna, som fingeravtryckssensor, på telefon och dator. De är ofta väldigt bra och ger ett starkare skydd mot intrång än ett lösenord, säger Jakob Schlyter, it-säkerhetsexpert.
