PrivaPass

Grunderna i lösenordssäkerhet

Hur lösenord faktiskt stjäls

De flesta kontokapningar handlar inte alls om att knäcka ett lösenord. Miljarder kombinationer av e-post och lösenord från tidigare dataintrång handlas online, och angripare provar dem helt enkelt på andra webbplatser — en teknik som kallas credential stuffing och som fungerar eftersom människor återanvänder samma lösenord överallt. Svaga eller vanliga lösenord faller också snabbt för automatiserade ordlistor och brute force-verktyg, medan nätfiskesidor fångar upp allt du skriver. Återanvändning är den absolut största risken: en enda läckt webbplats kan blottlägga varje konto som delar samma lösenord.

Vad som gör ett lösenord verkligt starkt

Längd spelar större roll än symboler. En slumpmässig lösenfras på 16 tecken motstår brute force-attacker i århundraden, medan ett kort "P@ssw0rd!" faller på sekunder trots sitt komplexa utseende. Varje konto bör ha sitt eget unika lösenord så att ett enda intrång inte sprider sig som en kedjereaktion över alla dina inloggningar. Undvik namn, födelsedatum och ord ur ordlistan — allt som går att gissa utifrån ditt offentliga liv. En generator tar bort den mänskliga förutsägbarheten genom att skapa strängar med hög entropi som ingen människa skulle komma på att välja.

Varför ett valv på enheten slår molnet

Molnbaserade lösenordshanterare lagrar en krypterad kopia av ditt valv på sina servrar, vilket gör dem till ett mycket attraktivt mål — och du måste lita på deras säkerhet, deras personal och deras drifttid. PrivaPass förvarar ditt AES-256-GCM-krypterade valv i din egen webbläsares lagring, så det finns ingen central server att göra intrång i, inget konto att utsätta för nätfiske och ingen prenumeration som kan löpa ut. Ditt huvudlösenord lämnar aldrig din enhet, och läckagekontrollerna använder k-anonymity, så att inte ens en sökning avslöjar något.

Vad är PrivaPass?

PrivaPass är en gratis, webbläsarbaserad lösenordshanterare som genererar, lagrar och hanterar alla dina lösenord med AES-256-GCM-kryptering — samma standard som banker och myndigheter förlitar sig på. Den inbyggda generatorn skapar kryptografiskt starka, slumpmässiga lösenord med valbar längd (64+ tecken) och ditt val av versaler, gemener, siffror och specialtecken, så att du aldrig mer behöver hitta på ett svagt, återanvänt lösenord själv. Folk använder den för att ge varje konto ett unikt lösenord, förvara inloggningar till bank, e-post och sociala medier bakom ett enda huvudlösenord, kontrollera om ett lösenord dykt upp i ett känt dataintrång, och bära med sig en krypterad säkerhetskopia mellan datorn och telefonen. Hela ditt valv ligger i webbläsarens IndexedDB och krypteras innan det överhuvudtaget skrivs till disk — ingenting överförs till någon server, inte ens vid läckagekontroller. Det finns ingen installation, ingen registrering och ingen prenumeration. Eftersom all kryptering körs som JavaScript direkt i din webbläsare fungerar PrivaPass helt offline i samma stund som sidan har laddats, och ditt valv och de genererade lösenorden lämnar aldrig din enhet.

Hur man använder PrivaPass

  1. 1

    1. Generera ett lösenord

    Använd den inbyggda lösenordsgeneratorn för att skapa kryptografiskt starka, slumpmässiga lösenord med anpassningsbara inställningar för längd och teckentyper.

  2. 2

    2. Spara i valvet

    Lagra dina lösenord säkert i det krypterade lokala valvet, skyddat av ditt personliga huvudlösenord. Ingen data lämnar din webbläsare.

  3. 3

    3. Exportera och säkerhetskopiera

    Ladda ned en krypterad säkerhetskopia av ditt valv för att överföra lösenord mellan enheter eller som säkerhetskopiering mot dataförlust.

Varför är PrivaPass säkert?

Molnbaserade lösenordshanterare lagrar en krypterad kopia av ditt valv på sina egna servrar, vilket gör dem till ett mycket attraktivt mål — och du måste lita på deras säkerhet, deras personal och deras drifttid. PrivaPass gör tvärtom: allt genereras och krypteras i din webbläsare med AES-256-GCM, och ditt valv lämnar aldrig din enhet. Det finns ingen central server att göra intrång i, inget konto att utsätta för nätfiske och ingen prenumeration som kan löpa ut. Ditt huvudlösenord lagras eller skickas aldrig någonstans — inte på en server, och inte i minnet längre än det ögonblick det tar att dekryptera ditt valv — så återställning är omöjlig av princip, vilket också betyder att ingen utom du någonsin kan öppna det. Eftersom allt körs helt på klientsidan behöver du inte ta detta på tro: öppna fliken Nätverk (Network) i webbläsarens utvecklarverktyg (DevTools) medan du genererar ett lösenord eller sparar en post, så ser du att ingen uppladdningsbegäran någonsin görs. För ett ännu tydligare bevis kan du stänga av Wi-Fi efter att sidan laddats — generering, sparande, sökning och export fungerar fortfarande, eftersom ingenting någonsin gick till en server. Den enda funktionen som rör internet är den valfria läckagekontrollen, och även den använder k-anonymity-metoden och skickar bara de fem första tecknen i en lösenordshash, så att ditt lösenord förblir privat under sökningen.

Vanliga frågor

Nej. PrivaPass lagrar all data enbart i webbläsarens lokala lagring med stark kryptering. Ditt huvudlösenord sparas inte heller någonstans — inte ens lokalt. Det finns bokstavligen ingen server som kan hackas och läcka dina lösenord.
Huvudlösenordet sparas ingenstans och kan inte återställas om det glöms bort — det är priset för fullständig integritet och noll-kunskap-arkitekturen. Förvara det absolut på ett säkert ställe offline, till exempel skrivet på papper i ett kassaskåp.
Ja. Ladda ned en krypterad säkerhetskopia via exportfunktionen och importera den på din andra enhet. Säkerhetskopian är krypterad med ditt huvudlösenord, så den är säker att förvara även om den faller i fel händer.
En intrångsdetektionstjänst används för att kontrollera om dina lösenord förekommer i kända dataintrångsdatabaser. Kontrollen sker på ett sätt som skyddar ditt faktiska lösenord — bara en del av en hashkod skickas, aldrig lösenordet i klartext.
Ja. Eftersom data lagras i webbläsarens lokala lagring raderas de om du rensar webbläsardata eller historik. Det rekommenderas starkt att regelbundet exportera krypterade säkerhetskopior och förvara dem på en säker plats.
Ja på offline, och nej på uppladdningar. Att generera lösenord, spara och söka bland poster och exportera din krypterade säkerhetskopia sker helt och hållet på din enhet utan internetanslutning, så du kan använda PrivaPass på ett flygplan eller med Wi-Fi avstängt i samma stund som sidan har laddats. Dina lösenord och ditt valv skickas aldrig någonstans — du kan bekräfta detta genom att öppna fliken Nätverk (Network) i webbläsarens utvecklarverktyg (DevTools) medan du arbetar, eller helt enkelt genom att koppla från internet och se att allt fortfarande fungerar. Det enda undantaget är den valfria läckagekontrollen, som av princip bara skickar de fem första tecknen i en lösenordshash, aldrig själva lösenordet.
Mycket starka. PrivaPass använder webbläsarens inbyggda kryptografiskt säkra slumptalsgenerator (Web Crypto API) — inte en förutsägbar programvarugenväg — för att skapa lösenord med hög entropi som ingen människa eller mönsterbaserat verktyg skulle kunna gissa. Du bestämmer själv längden (upp till 64+ tecken) och vilka teckentyper som ska ingå: versaler, gemener, siffror och specialtecken. Eftersom längden bidrar långt mer till styrkan än enbart komplexitet, motstår ett slumpmässigt lösenord på 16 tecken redan brute force-attacker i århundraden. Lösenorden genereras lokalt och sparas i ditt valv endast om du väljer att spara dem.