Lösenordshanterare är internetets grönsaker. Vi vet att de är bra för oss, men de flesta av oss är glada att snacka på lösenordsekvivalenten med skräpmat. I sju år i rad har det varit ”123456” och ”lösenord” – de två vanligaste lösenorden på nätet. Problemet är att de flesta av oss inte vet vad som gör ett bra lösenord och inte kommer ihåg hundratals av dem ändå.
Med fler som nu arbetar hemifrån, utanför kontorsintranätet, antalet lösenord du behöver kan ha ökat betydligt. Om du kan memorera starka lösenord för varje webbplats du besöker och alla appar du använder, gör det på alla sätt. Om du antar att du använder säkra lösenord – vilket först och främst är förkortning för långa lösenord – är detta det säkraste, om det är något vansinnigt, sätt att lagra lösenord. Det kanske fungerar för Memory Grand Master Ed Cooke, men de flesta av oss är inte redo för sådana fantastiska bedrifter. Vi måste ladda ner det arbetet till lösenordshanterare, som erbjuder säkra valv som kan stå för våra felaktiga, överarbetade minnen.
En lösenordshanterare erbjuder bekvämlighet och, ännu viktigare, hjälper dig att skapa bättre lösenord, vilket gör din online-existens mindre sårbar för lösenordsbaserade attacker. Se också till att titta på vår guide till VPN-leverantörer för några fler idéer om hur du kan uppgradera din säkerhet och vår guide för säkerhetskopiering av dina data för att se till att du inte tappar någonting om det oväntade händer.
Uppdaterad augusti 2020: Flera av våra rekommenderade tjänster har släppt stora uppdateringar, så vi har testat och uppdaterat den här guiden.
Spec ialt erbjudande för Gear-läsare: Få ett 1-års prenumeration på WIRED för $ 5 (25 $ rabatt). Detta inkluderar obegränsad tillgång till WIRED.com och vår tryckta tidning (om du vill). Prenumerationer hjälper till att finansiera det arbete vi gör varje dag.
Om du köper något med hjälp av länkar i våra berättelser, vi kan tjäna en provision. Detta hjälper till att stödja vår journalistik. Läs mer.
Varför inte använda din webbläsare?
De flesta webbläsare erbjuder åtminstone en rudimentär lösenordshanterare (det är här dina lösenord lagras när Google Chrome eller Mozilla Firefox frågar om du vill spara ett lösenord.) Det är bättre än att återanvända samma lösenord överallt, men webbläsarbaserade lösenordshanterare är begränsade.
Anledningen till att säkerhetsexperter rekommenderar att du använder en dedikerad lösenordshanterare kommer att fokusera. Webbläsare har andra prioriteringar som inte har lämnat mycket tid för att förbättra sin lösenordshanterare. Till exempel kommer de flesta inte att generera starka lösenord åt dig och lämna dig direkt tillbaka på ”123456”. Dedikerade lösenordshanterare har ett enda mål och har lagt till användbara funktioner i flera år nu. Helst leder detta till bättre säkerhet.
Bästa övergripande
1Password
1Password började livet som en Apple-centrerad lösenordslösning , men det har sedan dess breddat sina erbjudanden till att omfatta iOS, Android, Windows och ChromeOS. Det finns till och med ett kommandoradsverktyg som fungerar var som helst, och företaget tillkännagav precis en förhandsversion av en infödd klient för Linux. Det finns plugin-program för din favoritwebbläsare också, vilket gör det enkelt att skapa och redigera nya lösenord i farten.
Det som skiljer 1Password är antalet extra som det erbjuder. Förutom att hantera lösenord kan det fungera som en autentiseringsapp som Google Authenticator, och för extra säkerhet skapar det en hemlighet nyckel till krypteringsnyckeln den använder, vilket innebär att ingen kan dekryptera dina lösenord utan den nyckeln. (Nackdelen är att om du tappar den här nyckeln kan ingen, inte ens 1Password, dekryptera dina lösenord.)
En annan anledning till att 1Password erbjuder den bästa upplevelsen är dess snäva integration med andra mobilappar. I stället för att behöva kopiera och klistra in lösenord från din lösenordshanterare till andra appar, är 1Password integrerad med många appar och kan automatiskt fylla. Detta märks mer på iOS, där inter-app-kommunikation är mer begränsad.
Den andra anledningen till att jag gillar 1Password är dess reseläge, vilket gör att du kan radera all känslig data från dina enheter innan du reser och återställ sedan den med ett klick efter att du har passerat en gräns. Detta hindrar vem som helst, även brottsbekämpning vid internationella gränser, från att komma åt ditt fullständiga lösenordsvalv.
1Password har en 30-dagars gratis provperiod, så du kan testa det innan du gör det.
1Password kostar $ 3 per månad ($ 36 per år, $ 60 per år för familjer)
Ladda ner appen för Windows, MacOS, Android, iOS, ChromeOS eller Linux efter registreringen. Det finns också webbläsartillägg för Firefox, Chrome och Edge.
Bästa gratisalternativet
Bitwarden
Bitwarden har blivit ett populärt val bland förespråkare av öppen källkod. Efter att ha använt den i några månader kan jag se varför. Det är gratis utan gränser och det är lika polerat och användarvänligt som vårt toppval.
Nämnde jag att det är öppen källkod? Det betyder att koden som driver Bitwarden är fritt tillgängligt för vem som helst att inspektera, söka efter brister och åtgärda. I teorin, ju mer ögon på koden, desto lufttätare blir den. Bitwarden har också granskats för 2020 av en tredje part för att säkerställa att den är säker. Den kan installeras på din egen server för enkel självhantering om du föredrar att köra ditt eget moln.
Det finns appar för Android, iOS, Windows, MacOS och Linux samt tillägg för alla större webbläsare, plus mindre vanliga alternativ som Opera, Brave och Vivaldi (som alla stöder Chrome-tillägg). Bitwarden har också nyligen lagt till stöd för Windows Hello och Touch ID till dess stationära appar för Windows och macOS, vilket ger dig den extra säkerheten för dessa biometriska system.
En annan sak jag gillar är BitWardens halvautomatiserade lösenordsfyllning Om du besöker en webbplats som du har sparat autentiseringsuppgifter för, visar Bitwarden webbläsarikon antalet sparade autentiseringsuppgifter från den webbplatsen. Klicka på ikonen så frågas vilket konto du vill använda och fyll sedan automatiskt i inloggningen Detta gör det enkelt att växla mellan användarnamn och undviker de fallgropar för autofyll som vi nämner längst ner i den här guiden. Om du helt enkelt måste ha din helt automatiserade formulärfyllning stöder Bitwarden det också.
Bitwarden erbjuder ett betalt uppgraderingskonto. Det billigaste av gänget, Bitwarden Premium, är $ 10 per år. Det ger dig 1 GB krypterad fillagring, tvåfaktorsautentisering med enheter som YubiKey, FIDO U2F, Duo och lösenordshygien och valvhälsorapport. Att betala ger dig också prioriterad kundsupport.
Bitwarden är gratis ($ 40 per år för familjer)
Efter att du registrerat dig, ladda ner appen för Windows, MacOS, Android, iOS eller Linux. Det finns också webbläsartillägg för Firefox, Chrome, Safari, Edge, Vivaldi och Brave.
Bästa fullständiga chef
Dashlane
Jag mötte Dashlane först för flera år sedan. Då var det detsamma som sina konkurrenter, utan några utmärkande attribut. Men senaste uppdateringar, särskilt Dashlane 6, har lagt till flera funktioner som inte finns någon annanstans. En av de bästa är Site Breach Alerts. Dashlane övervakar aktivt de mörkare hörnen på nätet, letar efter läckta eller stulna personuppgifter och varnar dig sedan om din information har äventyrats.
Skrivbordsklienten är lätt att navigera och mobilapparna gör åtkomst dina data överallt, men det finns ingen synkronisering mellan enheter utan att köpa Premium-versionen ($ 5 per månad). Ändå är det enkelt att ställa in och använder en hemlig nyckel för att kryptera dina lösenord, ungefär som 1Passwords installationsprocess.
Vi gillar också alternativet att inte lagra lösenordsdata på Dashlanes servrar. Om du använder den här funktionen är du ansvarig för att hantera och synkronisera ditt lösenordsvalv mellan enheter. Det är mindre bekvämt, men dina lösenord är kvar hos dig. Detta är inte möjligt med 1Password eller LastPass. Premium-planen har andra fina extra du inte hittar med andra tjänster, som en gratis VPN.
Dashlane Premium kostar $ 5 per månad ($ 60 per år) för individer, 7,50 dollar per månad för familjeplanen (upp till fem användare). Det finns också Premium Plus, som kostar $ 10 / månad ($ 120 per år) för privatpersoner och $ 15 / månad för familjeplanen. Uppgraderingen ger dig några identitetsstöld- och återställningsverktyg. Dashlane erbjuder en 30-dagars gratis testperiod för antingen plan, så att du kan testa det innan du gör det.
Dashlane Premium (rekommenderas) kostar $ 7 per månad ($ 60 per år)
När du registrerar dig, ladda ner appen för Windows, MacOS , Android, iOS eller Linux. Det finns även webbläsartillägg för Firefox, Chrome och Edge.
Bästa DIY-alternativet (självvärd)
KeePassXC
Vill du behålla mer kontroll över dina data i molnet? Försök använda en stationär applikation som KeePassXC. Den lagrar krypterade versioner av alla dina lösenord i ett krypterat digitalt valv som du säkrar med ett huvudlösenord, en nyckelfil eller båda. Skillnaden är att istället för en hos ted-tjänst som 1Password som synkroniserar den åt dig, synkroniserar du databasfilen själv med en filsynkroniseringstjänst som Dropbox eller Edward Snowdens rekommenderade tjänst, SpiderOak.När filen är i molnet kan du komma åt den på vilken enhet som helst som har en KeePassXC-klient.
Varför gör du det själv? Med ett ord: öppenhet. Precis som Bitwarden är KeepassXC öppen källkod, vilket innebär att dess kod kan vara och har inspekterats för kritiska brister.
KeePassXC är gratis att använda
Ladda ner skrivbordsappen för Windows, MacOS eller Linux och skapa ditt valv. Det finns också tillägg för Firefox och Chrome, men inte Edge. Det har inte officiella appar för din telefon. Istället rekommenderar projektet KeePass2Android eller Strongbox för iPhone.
The New Kid on the Block
NordPass:
NordPass är ett relativt nytt barn på lösenordshanteraren, men det kommer från ett företag med betydande stamtavla. NordVPN är en välkänd VPN-leverantör, och företaget tillför lösenordshanteraren mycket av användarvänligheten och enkelheten som gjorde dess VPN-erbjudande populärt. Installations- och installationsprocessen är en lek. Det finns appar för alla större plattformar (inklusive Linux), webbläsare och enheter.
Den fria versionen av NordPass är begränsad till en enhet; det finns ingen synkronisering tillgänglig. Det finns en kostnadsfri provperiod på sju dagar av premiumversionen, som låter dig testa enhetssynkronisering. Men för att få det för gott, måste du uppgradera till $ 36 per år. (I likhet med sin VPN-tjänst accepterar NordPass betalning i kryptovalutor.)
Liksom våra andra favoriter använder NordPass en inställning utan kunskap där all data krypteras på din enhet innan den laddas upp till företaget. s servrar. Andra fina funktioner inkluderar stöd för tvåfaktorautentisering för att logga in på ditt konto och en inbyggd lösenordsgenerator (som har många alternativ för att hantera de dåligt utformade webbplatser som ställer konstiga krav på ditt lösenord).
Företaget introducerade också nyligen en funktion för lagring av personlig information för att hålla din adress, telefonnummer och andra personuppgifter säkra och säkra, men också lätta att komma åt.
NordPass är gratis, men vi föreslår att du uppgraderar till en premiumplan ($ 36 / år)
Efter att du registrerat dig, ladda ner appen för Windows, MacOS , Android, iOS eller Linux. Det finns också webbläsartillägg för Firefox, Chrome och Edge.
Hedersomtal
Lösenordshanterare är inte en lösning som passar alla. Medan vi tror att våra toppval täcker de flesta användningsfall och är de bästa valen för de flesta, kan dina behov vara olika. Lyckligtvis finns det många mycket bra lösenordshanterare. Här är några fler vi har testat och gillat.
- LastPass (gratis, $ 3 per månad för premium): LastPass är en av de mest populära och välkända lösenordshanterarna. Det fungerar på nästan varje plattform och enhet som är tillgänglig, även om den nyligen släppte sin fristående macOS-app med hänvisning till ändringar i Apples utvecklarverktyg. LastPass har haft ett antal högprofilerade, kritiska buggar och vissa dataintrång. Övergripande men LastPass fortfarande ett bra val för dem med en stram budget. Företaget introducerade nyligen en övervakningstjänst som informerar dig om någon av dina uppgifter har äventyrats.
- RememBear ($ 36 per år): RememBear gör allt du kan förvänta dig av en lösenordshanterare och det har björnar! Lösenordshanterare är möjligen den tråkigaste programvaran på din enhet, plus bara tanken på dem är stressande för vissa människor. RememBear motverkar detta genom att underhålla med björnspel och utjämna ångest med sin vänliga, älskvärda björnmaskot. För nybörjare, RememBear har allt du behöver och ett smart, tillgängligt användargränssnitt. Det saknas några funktioner som avancerade användare kanske vill ha, som tvåfaktorsautentisering (RememBear stöder 2FA för inloggning på webbplatser, men inte för själva appen) och ett lösenord styrka checker. Det finns en gratis provperiod som låter dig testa appen, men gratisplanen synkroniseras inte. Ett premiumkonto är $ 36 per år och inkluderar synkronisering med end-to-end-kryptering, säkra säkerhetskopior och prioriterad kundtjänst. Tyvärr får du inte en riktig björn.
- Enpass (gratis, 12 $ per år eller 60 $ för engångsavgift): Precis som KeePassXC lagrar Enpass ingen data på sina servrar. Synkronisering hanteras via tredje parts tjänster som Dropbox eller NextCloud. Enpass gör inte synkronisering, men det erbjuder appar på alla plattformar. Det betyder att när du har konfigurerat synkronisering fungerar det precis som alla andra tjänster. Och du behöver inte oroa dig för att Enpass hackas, eftersom dina data inte finns på dess servrar. Om du är bekväm med att konfigurera säker synkronisering själv, är Enpass en bra lösenordshanterare.
- Keeper Password Manager (gratis, $ 36 per år för premium): Keeper erbjuder en mängd säkerhetsrelaterade verktyg, inklusive en lösenordshanterare.Keeper fungerar ungefär som 1Password och andra, lagrar endast dina krypterade data och erbjuder tvåfaktorautentisering för att logga in på ditt konto. Precis som Dashlane har Keeper många tillbehör, inklusive övervakning av mörka nät, vilket innebär att Keeper kommer att kontrollera publicerade data för att se till att din inte är tillgänglig.
Grundläggande om lösenordshanteraren
En bra lösenordshanterare lagrar, genererar och uppdaterar lösenord åt dig med ett knapptryck. Om du ” om du vill spendera några dollar i månaden kan en lösenordshanterare synkronisera dina lösenord på alla dina enheter. Så här fungerar de.
Endast ett lösenord att komma ihåg: För att komma åt alla dina lösenord behöver du bara komma ihåg ett lösenord. När du skriver det i lösenordshanteraren låser det upp valvet som innehåller alla dina faktiska lösenord. Att bara behöva komma ihåg ett lösenord är bra, men det betyder att det är mycket att rida på det lösenordet. Se till att det är bra.
Om du har problem med att hitta ett lösenord för att styra dem alla, kolla in vår guide för bättre lösenordsskydd. Du kan också överväga att använda Diceware-metoden för att skapa ett starkt huvudlösenord.
Appar och tillägg: De flesta lösenordshanterare är kompletta system snarare än en enda mjukvara. De består av appar eller webbläsartillägg för var och en av dina enheter (Windows, Mac, Android-telefoner, iPhone och surfplattor), som har verktyg som hjälper dig att skapa säkra lösenord, lagra dem säkert och utvärdera säkerheten för dina befintliga lösenord. All den informationen skickas sedan till en central server där dina lösenord krypteras, lagras och delas mellan enheter.
Åtgärda lösenord som äventyras: Medan lösenordshanterare kan hjälpa dig att skapa säkrare lösenord och skydda dem från nyfikna ögon, kan de inte skydda ditt lösenord om webbplatsen bryts. Det betyder inte att de inte hjälper i det här scenariot. Alla molnbaserade lösenordshanterare som vi diskuterar erbjuder verktyg för att varna dig för potentiellt äventyrade lösenord. Lösenordshanterare gör det också lättare att snabbt ändra ett komprometterat lösenord och söka igenom dina lösenord för att säkerställa att du inte återanvänder några koder.
Du bör inaktivera automatisk formulärfyllning: Vissa lösenordshanterare fyller automatiskt i och till och med skickar webbformulär åt dig. Detta är super bekvämt, men för ytterligare säkerhet föreslår vi att du inaktiverar den här funktionen. Att fylla i formulär automatiskt i webbläsaren har gjort lösenordshanterare utsatta för attacker tidigare. Av denna anledning kräver vår favoritlösenordshanterare, 1Password, att du väljer den här funktionen. Vi föreslår att du inte gör det.
Inte få panik om hack: Programvaran har fel, till och med din lösenordshanterare. Frågan är inte vad du gör om det blir känt att din lösenordshanterare har en brist, men vad gör du när det blir känt att din lösenordshanterare har en brist. Svaret är först att du inte får panik. Normalt hittas, rapporteras och fixas buggar innan de ”utnyttjas i naturen. Även om någon lyckas få tillgång till din lösenordshanterares servrar, borde du ändå ha det bra. Alla tjänster vi listar lagrar endast krypterad data, och ingen av dem lagrar din krypteringsnyckel, vilket innebär att allt som en angripare får från att äventyra sina servrar är krypterad data.
Fler fantastiska WIRED-berättelser
- TikTok och utvecklingen av digital blackface
- De amerikanska forskarna som räddade London från nazisterna drönare
- Tips för planering och matlagning av familjemåltider i låsning
- Incognito-läget kanske inte fungerar som du tror det fungerar
- Denna algoritm ersätter inte läkare – det gör dem bättre
- 🎙️ Lyssna på Get WIRED, vår nya podcast om hur framtiden förverkligas. Fånga de senaste avsnitten och prenumerera på 📩 nyhetsbrevet för att hålla koll på alla våra program
- 🏃🏽♀️ Vill du ha de bästa verktygen för att bli frisk? Kolla in vårt Gear-teams val för de bästa fitnessspårarna, löparutrustningen (inklusive skor och strumpor) och de bästa hörlurarna