PrivaPass

Grunderna i lösenordssäkerhet

Hur lösenord faktiskt stjäls

De flesta kontokapningar handlar inte alls om att knäcka ett lösenord. Miljarder kombinationer av e-post och lösenord från tidigare dataintrång handlas online, och angripare provar dem helt enkelt på andra webbplatser — en teknik som kallas credential stuffing och som fungerar eftersom människor återanvänder samma lösenord överallt. Svaga eller vanliga lösenord faller också snabbt för automatiserade ordlistor och brute force-verktyg, medan nätfiskesidor fångar upp allt du skriver. Återanvändning är den absolut största risken: en enda läckt webbplats kan blottlägga varje konto som delar samma lösenord.

Vad som gör ett lösenord verkligt starkt

Längd spelar större roll än symboler. En slumpmässig lösenfras på 16 tecken motstår brute force-attacker i århundraden, medan ett kort "P@ssw0rd!" faller på sekunder trots sitt komplexa utseende. Varje konto bör ha sitt eget unika lösenord så att ett enda intrång inte sprider sig som en kedjereaktion över alla dina inloggningar. Undvik namn, födelsedatum och ord ur ordlistan — allt som går att gissa utifrån ditt offentliga liv. En generator tar bort den mänskliga förutsägbarheten genom att skapa strängar med hög entropi som ingen människa skulle komma på att välja.

Varför ett valv på enheten slår molnet

Molnbaserade lösenordshanterare lagrar en krypterad kopia av ditt valv på sina servrar, vilket gör dem till ett mycket attraktivt mål — och du måste lita på deras säkerhet, deras personal och deras drifttid. PrivaPass förvarar ditt AES-256-GCM-krypterade valv i din egen webbläsares lagring, så det finns ingen central server att göra intrång i, inget konto att utsätta för nätfiske och ingen prenumeration som kan löpa ut. Ditt huvudlösenord lämnar aldrig din enhet, och läckagekontrollerna använder k-anonymity, så att inte ens en sökning avslöjar något.

Vad är PrivaPass?

PrivaPass är en gratis, webbläsarbaserad lösenordshanterare med noll-kunskap-arkitektur. Den genererar, lagrar och hanterar dina lösenord med stark lokal kryptering. All data stannar i din webbläsare — ingen server ser aldrig dina lösenord.

Hur man använder PrivaPass

  1. 1

    1. Generera ett lösenord

    Använd den inbyggda lösenordsgeneratorn för att skapa kryptografiskt starka, slumpmässiga lösenord med anpassningsbara inställningar för längd och teckentyper.

  2. 2

    2. Spara i valvet

    Lagra dina lösenord säkert i det krypterade lokala valvet, skyddat av ditt personliga huvudlösenord. Ingen data lämnar din webbläsare.

  3. 3

    3. Exportera och säkerhetskopiera

    Ladda ned en krypterad säkerhetskopia av ditt valv för att överföra lösenord mellan enheter eller som säkerhetskopiering mot dataförlust.

Varför är PrivaPass säkert?

PrivaPass bearbetar allt lokalt i din webbläsare med stark kryptering. Ditt huvudlösenord lagras aldrig och ingen lösenordsdata skickas till någon server — inte ens krypterat. Noll-kunskap-principen innebär att vi tekniskt sett inte kan se dina lösenord, även om vi ville.

Vanliga frågor

Nej. PrivaPass lagrar all data enbart i webbläsarens lokala lagring med stark kryptering. Ditt huvudlösenord sparas inte heller någonstans — inte ens lokalt. Det finns bokstavligen ingen server som kan hackas och läcka dina lösenord.
Huvudlösenordet sparas ingenstans och kan inte återställas om det glöms bort — det är priset för fullständig integritet och noll-kunskap-arkitekturen. Förvara det absolut på ett säkert ställe offline, till exempel skrivet på papper i ett kassaskåp.
Ja. Ladda ned en krypterad säkerhetskopia via exportfunktionen och importera den på din andra enhet. Säkerhetskopian är krypterad med ditt huvudlösenord, så den är säker att förvara även om den faller i fel händer.
En intrångsdetektionstjänst används för att kontrollera om dina lösenord förekommer i kända dataintrångsdatabaser. Kontrollen sker på ett sätt som skyddar ditt faktiska lösenord — bara en del av en hashkod skickas, aldrig lösenordet i klartext.
Ja. Eftersom data lagras i webbläsarens lokala lagring raderas de om du rensar webbläsardata eller historik. Det rekommenderas starkt att regelbundet exportera krypterade säkerhetskopior och förvara dem på en säker plats.

Relaterad läsning

Lösenordssäkerhet: bygga ditt digitala försvar