Lösenord hör till de vardagsbekymmer som är viktiga men som många helst hade sluppit. Ungefär som att rensa hängrännorna eller deklarera. De flesta av oss har mängder av olika konton på nätet som är allt från “livsviktiga” (Facebook, mejlen) till inte särskilt viktiga men nog så privata (olika forum exempelvis).

Minnas ett lösenord är enkelt – men testa trettio

Problemet med lösenord är ofta tvåfaldigt: För det första ska du ha unika lösenord på alla olika konton (annars kan ett hack mot en sida göra att skurkarna kommer åt även dina andra konton), och för det andra ska varje lösenord vara långt nog att vara svårt att cracka (ta sig igenom genom att prova alla möjliga kombinationer).

För det senare är det bästa du kan göra att ignorera de som föreslår relativt korta men väldigt slumpmässiga lösenord (som 9Xc$8joD) – som aldrig går att minnas – och istället hitta på en nonsensmening som du kan minnas (som “fisken rullar tomten”). Om webbplatsen i fråga har krav på till exempel versaler och siffror kan du lägga till ett standardnummer efter varje lösenordsfras du hittar på, eftersom det inte spelar någon roll för säkerheten (till exempel “Fisken rullar tomten1977” och “Fem kakor dansar1977”).

Den tekniken är bra för att komma ihåg en handfull av dina viktigaste lösenord som du alltid vill ha i minnet om du till exempel skulle behöva logga in på webbmejl från en kompis dator.

Men att skapa och komma ihåg tiotals ytterligare lösenord för webbplatser som du kanske bara besöker någon gång ibland är helt enkelt inte möjligt för de flesta av oss, och det är just därför som det är så vanligt att återanvända lösenord.

Lösningen på det är att använda en lösenordshanterare. Det finns numera ett helt gäng sådana för Mac, och OS X har även en inbyggd lösning i form av Icloud-nyckelringen. Men först var 1Password, och tack vare ständiga uppdateringar från utvecklarna på Agilebits är programmet fortfarande i en klass för sig.

Huvudlösenordet
Huvudlösenordet är det enda som kan låsa upp ditt 1Password-valv.

Säkert valv – viktigt att minnas huvudlösenordet

Huvudsyftet med alla lösenordshanterare är att hålla alla dina loginuppgifter för olika konton samlade i en säker databas som du låser upp med ett enda långt och säkert lösenord. 1password använder en ren kryptografisk lösning utan några servrar inblandade, och krypteringsnycklarna skickas inte till utvecklarna eller någon annan. Det gör att huvudlösenordet du väljer är det enda sättet att komma åt de sparade lösenorden, och att ingen kan hjälpa dig om du skulle glömma det.

Välj alltså huvudlösenord med omsorg, och se till att du definitivt kan komma ihåg det. Det kan vara en god idé att skriva ner det på ett pappar du lägger i ett bankfack eller på någon annan säker plats. En lång mening är bäst, som vi skriver ovan.

Agilebits har lagt ner mycket möda på att göra kryptona som används i 1Password så säkra som möjligt. Det innebär bland annat att algoritmerna som används för att ta fram dekrypteringsnycklar från ditt huvudlösenord är speciellt framtagna för att ta lång tid att utföra. Det gör att det tar många gånger längre tid att gissa sig fram till ditt lösenord än med standardalgoritmer.

Webbläsarpluginer

Använd webbläsarpluginerna

Om du bara installerar 1Password och skapar en databas är det inte så lätt att jobba med det. Du måste till exempel manuellt leta upp och kopiera lösenord för att klistra in på olika webbplatser. Vad du behöver är en plugin till webblässaren. Klicka på 1Passwords ikon i menyraden när du har en webbläsare öppen så ser du en länk till att installera pluginen.

När webbläsarpluginen är installerad kan du enkelt interagera med webbläsaren för att till exempel klistra in loginuppgifter. När du går till loginsidan på en webbplats och klickar på 1Password i menyraden (du kan också gå via kontextmenyn) får du en lista på alla sparade loginer för den domänen. Har du exempelvis flera Google-konton dyker alla upp här och gör det lätt att välja rätt.