3 gratistips på World Password Day

Idag infaller World Password Day, en dag som har instiftats för att uppmärksamma vikten av starka lösenord. Dagen till ära passar vi på att påminna om tre tjänster som helt kostnadsfritt hjälper dig att skydda dina inloggningsuppgifter.

Bitwarden

Först ut är lösenordshanteraren Bitwarden. Med en lösenordshanterare som Bitwarden sparar du alla dina lösenord i ett krypterat valv. Det valvet skyddas med ett huvudlösenord som endast du själv känner till. Bitwarden synkroniserar valvet mellan alla dina enheter, så att du har med dig dina lösenord oavsett om du sitter vid datorn eller surfar på mobilen. Detta görs på ett säkert vis eftersom ingen annan än du, inte ens Bitwarden själva, kan dekryptera valvet.

Bitwardens webbläsartillägg gör att du aldrig behöver fylla i några lösenord. Du klickar bara på Bitwarden-ikonen och väljer vilket av de sparade lösenorden som du vill att Bitwarden ska fylla i åt dig. Samma lösning fungerar också på mobilen och surfplattan. Du kan därför obehindrat välja långa och säkra lösenord till alla webbplatser som du loggar in på.

Översikt öven lösenord i Bitwardens webbvalv.
Bitwarden sparar alla lösenord i ett krypterat valv.

I avsnitt 93 av Bli säker-podden gick vi in på varför Bitwarden är vår rekommenderade lösenordshanterare 2021. Sedan dess har Bitwarden blivit ännu bättre. Bland annat har Bitwardens webbläsartillägg fått stöd för att låsa upp valvet med Touch-ID och med Windows Hello. Läs mer om detta i artikeln Lås upp lösenords­hanteraren Bitwarden med finger­avtryck.

Have I Been Pwned?

Det är tyvärr inte bara vi användare som ibland råkar läcka våra lösenord. Det händer också att webbplatserna som vi loggar in på läcker sina lösenordsdatabaser. För att hålla koll på alla lösenordsläckor finns webbtjänsten ”Have I Been Pwned?”. Där kan du som användare söka efter din e-postadress och se ifall den har förekommit i några lösenordsläckor. Du kan också, helt kostnadsfritt, prenumerera på aviseringar så att du får en notis ifall din e-postadress dyker upp i en lösenordsläcka i framtiden.

Sökruta på ”Have I Been Pwned?”
På ”Have I Been Pwned?” kan du se om din e-postadress förekommer i lösenordsläckor.

Twilio Authy

Hur starka lösenord du än väljer är ett ensamt lösenord ändå en svag autentiseringsmetod. Du bör därför aktivera tvåfaktorsautentisering på alla webbplatser som stödjer det, framförallt till ditt e-postkonto och till alla dina konton på sociala medier.

Tips! Du kan aktivera tvåfaktorsautentisering på ditt kostnadsfria Nikka Systems Academy-konto. Öppna Inställningar och klicka på Tvåfaktorsautentisering (direktlänk).

Med tvåfaktorsautentisering aktivt krävs både rätt lösenord och rätt engångskod för att logga in. Engångskoden genereras av en app på din mobil och den byts ut var 30:e sekund. Jämför det med giltighetstiden för ditt lösenord. Om en angripare får nys om ditt lösenord kan angriparen logga in tills dagen då du eventuellt byter ut det. Om en angripare får nys om din engångskod är den oanvändbar minuten därpå.

Twilio Authy är en av många appar som kan användas för tvåfaktorsautentisering. Fördelen med Twilio Authy är att den appen säkerhetskopierar hemligheterna som används för att generera engångskoderna. Det förhindrar att du blir utelåst från dina konton om du skulle tappa bort din mobil. Säkerhetskopieringen underlättar dessutom vid byte av mobil. Mer information om detta finns i artikeln Gärna Authy men inte Twitter-verifiering med SMS från december 2019. Observera att vi 2019 använde termen tvåstegsverifiering i detta sammanhang medan vi numera använder termen tvåfaktorsautentisering.

Varning! Tänk på att inte spara ditt lösenord till Twilio Authy i Bitwarden ifall du skyddar ditt Bitwarden-valv med Twilio Authy.

Tre gratistjänster höjer säkerheten

Alla nämnda tjänster är gratis. Bitwarden har också en premiumversion med fler funktioner. Det är genom den premiumversionen och genom företagserbjudanden som Bitwarden finansieras. ”Have I Been Pwned?” finansieras via frivilliga donationer och Authy finansieras av Twilio som i sin tur säljer SMS-, e-post- och inloggningstjänster till företag.

Samtliga tre tjänster rekommenderas varmt av Nikka Systems. Rekommendationerna är som vanligt helt oberoende och vi har inget samarbete med något av de nämnda företagen.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.