Alla som har fler än några få onlinekonton behöver en lösenordshanterare. Utan det blir det i princip omöjligt att göra det allra viktigaste när det gäller onlinesäkerhet: Att ha unika starka lösenord för varje konto. Det viktigaste i en lösenordshanterare är att den lagrar uppgifterna tryggt och säkert i ett valv krypterat med tekniker som gör det omöjligt att ta sig in i utan ditt huvudlösenord. De flesta skulle nog också kalla möjligheten att automatiskt fylla i uppgifterna på webben en grundfunktion.
Utöver det kan lösenordshanterare göra vardagen lättare med andra funktioner, som möjligheten att synka uppgifter mellan olika enheter, dela enstaka login med andra, automatiska TOTP-koder utan separat authenticator-applikation och möjligheten att lagra även annat än login – bankkonton, betalkort och hemliga anteckningar till exempel.
Det kryllar av lösenordshanterare på marknaden, men många är bleka kopior av de bästa och mest populära programmen. De två stora nyheterna på senare tid är Proton Pass från utvecklarna av krypterade e-posttjänsten Proton Mail och att Lastpass har gått från den populäraste lösenordshanteraren till ett skräckexempel på hur lösenordshanterare inte ska designas och drivas.
1Password | Bitwarden | Dashlane | Keepass | Proton Pass | |
|---|---|---|---|---|---|
Gratisversion | Nej | Ja | Nja | Helt gratis | Ja |
Saknas i gratisversionen | - | 2FA, filer som bilagor | Max 25 sparade uppgifter | Inget (öppen källkod) | 2FA, flera valv, delning |
Pris per år | 450 kr | 100 kr | 415 kr | - | 270 kr |
Webbläsarpluginer | Ja | Ja | Ja | Nej | Ja |
Windowsprogram | Ja | Ja | Nej | Ja | Ja |
Mobilapplikationer | Ja | Ja | Ja | Nej (men alternativ finns) | Ja |
Säkerhet | Extremt hög | Hög till extremt hög | Hög | Hög till extremt hög | Hög |
TOTP-generator | Ja | Ja (betalfunktion) | Ja | Ja (plugin) | Ja (betalfunktion) |
Kan lagra valv lokalt | Nej | Ja* | Nej | Ja | Nej |
Delningsfunktion | Ja | Ja | Ja | Nej | Ja |
Autofyll i Windows-program | Nej | Nej | Nej | Ja | Nej |
Lagrar annat än login | Ja | Ja | Ja (begränsat) | Ja (något krångligt) | Ja (begränsat) |
* Med egen server.
Rekommendationer
Enkel gratis lösenordshanterare: Bitwarden utan tvekan. Gillar du inte gränssnittet kan du testa Proton Pass.
Bästa överlag: 1Password. Eller Keepass om du gillar tangentbordsstyrning och inte har något emot inlärningströskeln.
1Password
Agile Bits 1Password har hängt med länge men ligger alltid i framkant av teknikutvecklingen. 1Password aldrig haft någon gratisversion och är inte öppen källkod, men har en beprövad och mycket avancerad säkerhetsmodell som gör det tekniskt omöjligt att komma åt användares data genom att hacka företagets servrar. Huvudlösenordet kompletteras av en säkerhetsnyckel som krävs för att kunna logga in på en ny enhet och innebär att det för en hackare inte räcker med att komma över huvudlösenordet.
Utöver den höga säkerheten är 1Passwords styrka det enkla och mycket välputsade användargränssnittet. Windowsprogrammet fick en rejäl uppgradering i version 8 även om det fortfarande inte är riktigt lika bra som Macversionen. Det är enkelt att spara allt möjligt utöver loginuppgifter, med praktiska kategorier och möjlighet att automatiskt fylla i till exempel betalkort och identiteter (namn och adresser). På moderna datorer med TPM-modul kan den som vill använda Windows Hello eller fingeravtrycksläsare för att öppna 1Password utan huvudlösenord.
På nackdelssidan ligger framför allt det höga priset, men också att det inte längre går att lagra lösenordsvalvet lokalt och själv synka det mellan olika enheter.
Bitwarden
Den som inte vill betala för lösenordshanterare och inte känner för att lägga många timmar på att lära sig det kraftfulla men komplicerade Keepass har det idag lätt: Skaffa Bitwarden. Inget alternativ kommer i närheten av Bitwardens funktionalitet i gratisversionen. I princip allt utom TOTP-generator ingår.
Bitwarden har hög säkerhet med en beprövad krypteringsmodell där inga koder skickas till servrar utan all kryptering och dekryptering sker på användarens enheter. Säkerheten kan höjas ytterligare genom att utöver huvudlösenordet kräva till exempel en Webauthn-nyckel som Yubikey eller annan tvåstegsverifiering.
Precis som 1Password har Bitwarden stöd för att lagra många andra kategorier av uppgifter som betalkort och anteckningar, och har också en enkel delningsfunktion.
En nackdel med Bitwarden är att det inte lagrar det krypterade valvet i en fil som kan placeras lokalt eller på server, utan en kontomodell. För vanliga konton hos utvecklaren innebär det att valvet är lagrat i molnet, men kunniga hemanvändare kan bygga en egen Bitwarden-server och lagra både egna och släkt och vänners konton. Med det alternativa serverprogrammet Vaultwarden är det dessutom helt gratis, men det är så klart extremt viktigt att ha en gedigen backupplan för servern.
Dashlane
Dashlane var länge en av de populäraste gratisalternativen tillsammans med Lastpass och därför vill jag ta med det i den här genomgången, men företaget har valt att begränsa gratisversionen så mycket att det inte längre kan räknas som något alternativ.
Betalversionen av Dashlane kostar nästan lika mycket som 1Password men är inte tillnärmelsevis lika bra. Bland annat lade utvecklarna ned det fristående Windowsprogrammet så numera måste du öppna en webbläsare för att komma åt lösenorden, även om du ska logga in ett program som Steam eller Teams. Bitwarden är också bättre och betydligt billigare även i betalversionen.
Keepass
Det anrika Windowsprogrammet Keepass har hängt med i över 20 år och är en av de mest kraftfulla lösenordshanterarna på marknaden. Det är ett av ytterst få som kan fylla i login automatiskt i vilket program som helst, och tack vare en stor mängd pluginer går det att anpassa det till de flesta behov.
Nackdelen är att Keepass har en brant inlärningskurva och den som inte är van att styra datorn huvudsakligen med tangentbordet kommer ha det ännu svårare. Det finns inga medföljande webbläsartillägg, men det går att automatiskt fylla i antingen med programmets egna ”autotype”-funktion eller med olika pluginer.
En stor fördel med Keepass är att lösenordsvalvet använder ett öppet format kallat KDBX som även används i en lång rad andra Keepass-kompatibla lösenordshanterare på olika plattformar. Genom att lägga valvfilen på till exempel Dropbox går det att synka mellan olika enheter och använda olika program på varje. På Iphone och Mac finns till exempel Strongbox som är en mycket bra variant medan Android-användare kan kika på Keepass2Android.
Proton Pass
Nykomlingen i gänget är Proton Pass, från samma utvecklare som har tagit fram Proton Mail, förmodligen den säkraste e-posttjänsten i världen. Den är fortfarande ny och det saknas därför en del praktiska funktioner som finns hos konkurrenterna, men säkerheten är så klart hög och gratisversionen är nästan lika komplett som Bitwarden.
Proton Pass största nackdel idag är att det inte finns något Windowsprogram utan enbart webbläsarpluginer. Precis som med Dashlane gör det att det är komplicerat att använda det till annat än att fylla i loginuppgifter och betalkort på nätet.
