Alla som har fler än några få onlinekonton behöver en lösenordshanterare. Utan det blir det i princip omöjligt att göra det allra viktigaste när det gäller onlinesäkerhet: Att ha unika starka lösenord för varje konto. Det viktigaste i en lösenordshanterare är att den lagrar uppgifterna tryggt och säkert i ett valv krypterat med tekniker som gör det omöjligt att ta sig in i utan ditt huvudlösenord. De flesta skulle nog också kalla möjligheten att automatiskt fylla i uppgifterna på webben en grundfunktion.
Utöver det kan lösenordshanterare göra vardagen lättare med andra funktioner, som möjligheten att synka uppgifter mellan olika enheter, dela enstaka login med andra, automatiska TOTP-koder utan separat authenticator-applikation och möjligheten att lagra även annat än login – bankkonton, betalkort och hemliga anteckningar till exempel.
Det kryllar av lösenordshanterare på marknaden, men många är bleka kopior av de bästa och mest populära programmen. De två stora nyheterna på senare tid är Proton Pass från utvecklarna av krypterade e-posttjänsten Proton Mail och att Lastpass har gått från den populäraste lösenordshanteraren till ett skräckexempel på hur lösenordshanterare inte ska designas och drivas.
1Password | Bitwarden | Dashlane | Keepass | Proton Pass | |
---|---|---|---|---|---|
Gratisversion | Nej | Ja | Nja | Helt gratis | Ja |
Saknas i gratisversionen | - | 2FA, filer som bilagor | Max 25 sparade uppgifter | Inget (öppen källkod) | 2FA, flera valv, delning |
Pris per år | 450 kr | 100 kr | 415 kr | - | 270 kr |
Webbläsarpluginer | Ja | Ja | Ja | Nej | Ja |
Windowsprogram | Ja | Ja | Nej | Ja | Ja |
Mobilapplikationer | Ja | Ja | Ja | Nej (men alternativ finns) | Ja |
Säkerhet | Extremt hög | Hög till extremt hög | Hög | Hög till extremt hög | Hög |
TOTP-generator | Ja | Ja (betalfunktion) | Ja | Ja (plugin) | Ja (betalfunktion) |
Kan lagra valv lokalt | Nej | Ja* | Nej | Ja | Nej |
Delningsfunktion | Ja | Ja | Ja | Nej | Ja |
Autofyll i Windows-program | Nej | Nej | Nej | Ja | Nej |
Lagrar annat än login | Ja | Ja | Ja (begränsat) | Ja (något krångligt) | Ja (begränsat) |
* Med egen server.
Rekommendationer
Enkel gratis lösenordshanterare: Bitwarden utan tvekan. Gillar du inte gränssnittet kan du testa Proton Pass.
Bästa överlag: 1Password. Eller Keepass om du gillar tangentbordsstyrning och inte har något emot inlärningströskeln.
Bitwarden
Den som inte vill betala för lösenordshanterare och inte känner för att lägga många timmar på att lära sig det kraftfulla men komplicerade Keepass har det idag lätt: Skaffa Bitwarden. Inget alternativ kommer i närheten av Bitwardens funktionalitet i gratisversionen. I princip allt utom TOTP-generator ingår.
Bitwarden har hög säkerhet med en beprövad krypteringsmodell där inga koder skickas till servrar utan all kryptering och dekryptering sker på användarens enheter. Säkerheten kan höjas ytterligare genom att utöver huvudlösenordet kräva till exempel en Webauthn-nyckel som Yubikey eller annan tvåstegsverifiering.
Precis som 1Password har Bitwarden stöd för att lagra många andra kategorier av uppgifter som betalkort och anteckningar, och har också en enkel delningsfunktion.
En nackdel med Bitwarden är att det inte lagrar det krypterade valvet i en fil som kan placeras lokalt eller på server, utan en kontomodell. För vanliga konton hos utvecklaren innebär det att valvet är lagrat i molnet, men kunniga hemanvändare kan bygga en egen Bitwarden-server och lagra både egna och släkt och vänners konton. Med det alternativa serverprogrammet Vaultwarden är det dessutom helt gratis, men det är så klart extremt viktigt att ha en gedigen backupplan för servern.
Keepass
Det anrika Windowsprogrammet Keepass har hängt med i över 20 år och är en av de mest kraftfulla lösenordshanterarna på marknaden. Det är ett av ytterst få som kan fylla i login automatiskt i vilket program som helst, och tack vare en stor mängd pluginer går det att anpassa det till de flesta behov.
Nackdelen är att Keepass har en brant inlärningskurva och den som inte är van att styra datorn huvudsakligen med tangentbordet kommer ha det ännu svårare. Det finns inga medföljande webbläsartillägg, men det går att automatiskt fylla i antingen med programmets egna ”autotype”-funktion eller med olika pluginer.
En stor fördel med Keepass är att lösenordsvalvet använder ett öppet format kallat KDBX som även används i en lång rad andra Keepass-kompatibla lösenordshanterare på olika plattformar. Genom att lägga valvfilen på till exempel Dropbox går det att synka mellan olika enheter och använda olika program på varje. På Iphone och Mac finns till exempel Strongbox som är en mycket bra variant medan Android-användare kan kika på Keepass2Android.