https://www.mobil.se/tips-tricks/skolor/skola-s-skyddar-du-ditt-l-senord
510980
Skolor
Lösensordsappar till Ios

Skola: Så skyddar du ditt lösenord

Yubikey på bilden är ett avancerat alternativ, men det finns även enklare appar som kan hjälpa dig med lösenorden också.
[{ msrc: 'https://www.mobil.se/sites/mobil.se/files/styles/teaser-705/public/imported/638070.jpg?itok=LypLmV2Z', src: 'https://www.mobil.se/sites/mobil.se/files/styles/retina/public/imported/638070.jpg?itok=cF4iqt2L', osrc: 'https://www.mobil.se/sites/mobil.se/files/imported/638070.jpg', w: 900, h: 500, title: 'Yubikey på bilden är ett avancerat alternativ, men det finns även enklare appar som kan hjälpa dig med lösenorden också. ' },]
Facebook-kontot, Blocket, idrottsklubben och mataffären. Koder och lösenord behövs till nästan allt i dator och mobil. Men det finns appar som gör att du slipper hålla allt i ­huvudet. Det är de apparna som vi har testat här och visar hur de fungerar.

Twitter, Facebook, mejl, banken och jobbet. Förmodligen använder du en hel rad av olika lösenord varje dag för att komma åt olika tjänster i din Ipad, Iphone och i din dator. Att kombinera lösenord som är både enkla att komma ihåg och svåra att gissa är inte så lätt. Dessutom bör du ha olika lösenord på alla olika ställen som du ska logga in på för att minimera risken om lösenorden stjäls från något av dina konton.

Som tur är finns hjälp att få. Till Iphone och Ipad finns appar som både kan hitta på lösenord och dessutom hålla dem i minnet i en krypterad databas på telefonen. Flera av apparna kan dessutom synkroniseras till din Mac eller pc vilket är praktiskt då lösenorden ju ofta ska användas även där. 

Appar förbättrar säkerheten

Idén med program som håller koll på dina lösenord är inte ny. Den bygger på att alla hemliga lösenord och inloggningsuppgifter sparas i en databas som sedan krypteras så att ingen utomstående kan läsa vad där står. Givetvis krävs ett lösenord för att öppna databasen, men tanken är att det ska vara lättare att komma ihåg ett enda bra lösenord i stället för många dåliga. Med de smarta mobiltelefonernas ­intåg har det i alla fall blivit lättare att ta med sig lösenorden i ett krypterat format. Att dessutom låta appen eller programmet hitta på långa slumpmässiga lösenord av typen »W6$$1QeZ61qc« gör det också svårare för någon utomstående att gissa ditt lösenord. 

Apparna och lösenordstjänsterna som finns kan i princip delas i två varianter. En där en databas med alla lösenord sparas lokalt på din Iphone eller dator, och en där all information sparas i krypterad form hos det företag som står bakom tjänsten eller appen. Att ha databasen lokalt kan såklart kännas säkrare än att låta någon annan ta hand om den på en server långt borta. Men det är väldigt praktiskt att kunna komma åt sina lösenord från flera mobiltelefoner och datorer. Därför har också apparna med lokala databaser ofta möjlighet att synkronisera dem mellan maskiner till exempel via webbtjänsten Dropbox eller Apples eget Icloud. Ibland går det också att synkronisera databasen lokalt via till exempel wlan. Vilken variant du föredrar beror på hur mycket du vågar lita på företaget bakom tjänsten. 

Vem kan man lita på?

Vågar man över huvud taget lägga alla sina viktiga lösenord i händerna på ett företag? Enligt experterna är det i alla fall bättre än alternativet att ha samma svaga lösenord på alla sajter man besöker. 

– Men det beror förstås på. Om någon kommer på lösenordet till din lösenordsdatabas så är det naturligtvis inte bra, säger Bruce Schneir som är välkänd säkerhets­expert och en av utvecklarna bakom ­programmet Password Safe.

Bruce Schneir är en av världens mest renommerade säkerhetsdebattörer och mannen bakom Passwordsafe.

Bruce Schneirs lösning bygger på att lösen­orden sparas i en lokal krypterad databas. Men han tycker att det också kan vara okej att lita på företag som låter dig spara databasen hos dem.

– Det är alltid så att du måste lita på någon. Det är ganska troligt att du litar på ett företag, eller bank, för att ta hand om alla dina pengar, så varför inte dina lösenord, säger han.

– Men hur du bestämmer och vem du ska lita på är upp till dig.

Lätt att flytta

Även om det inte är lätt att välja den app som passar dig bäst så är det ganska enkelt att byta. Apparna vi testar nedanför kan alla både exportera och importera lösenordslistor från och till varandra.

Tvåstegsverifering

Alla lösenordshanterarna ovan bygger på att du skyddar dem med ett bra starkt lösenord för att ingen ska kunna komma åt dina hemligheter. Ett tillräckligt långt lösenord är svårt också för en snabb dator att knäcka. Men det finns fler sätt att göra inlogg­ningen säkrare. Säkerheten baseras på något bara du vet, det vill säga lösenordet. Men det går att öka säkerheten med ytterligare tekniker. I artikeln nämns bland annat företagets Yubicos Yubikey och andra varianter som bygger på en app i din telefon. Båda teknikerna fungerar ungefär som din husnyckel, det vill säga säkerheten baseras på något som du har. I ett av fallen är det din telefon med en app som producerar engångslösenord i form av sifferkombinationer som du matar in manuellt tillsammans med ditt lösenord. För Yubikey är det en pryl du stoppar in i usb-kontakten.

Yubikey låser upp med NFC

En Yubikey ser ut ungefär som ett litet platt usb-minne men fungerar i själva verket som ett usb-tangentbord med en viktig skillnad, precis som Googles app så spottar det ut ett engångs­lösenord varje gång en knapp trycks ned på nyckeln. Fördelen är att du inte behöver knappa in något på datorns tangentbord. 

Nackdelen med Yubikey är att det ännu så länge bara fungerar tillsammans med en Ipad när det gäller usb- versionen. För att använda nyckeln tillsammans med Ipad krävs ett Apple Ipad Camera Connection Kit vilket gör att lösningen inte är speciellt smidig.