Derfor har du brug for en adgangskodemanager i 2026 (selv når passkeys er på vej)
Passkeys rulles ud på tværs af nettet, men i 2026 er dækningen stadig delvis. En adgangskodemanager håndterer passkeys, OTP'er og den lange hale af ældre adgangskoder. Her er den ærlige vurdering.
Hvad en adgangskodemanager gør
En adgangskodemanager genererer en unik tilfældig adgangskode til hver konto, gemmer disse adgangskoder krypteret med en nøgle, der afledes af en enkelt hovedadgangskode, og udfylder automatisk loginoplysninger ved login. Arkitekturen eliminerer genbrug af adgangskoder — den enkeltstående mest udnyttelige adfærd ved angreb til kontoovertagelse. Alle fem managere, der sammenlignes på dette websted (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC), anvender zero-knowledge-kryptering: hvis udbyderens server brydes, indeholder den kun krypterede datablokke, der ikke kan dekrypteres uden brugerens hovedadgangskode.
Passkeys erstatter ikke adgangskodemanagere i 2026
Passkeys (FIDO2 / WebAuthn) er phishing-resistente loginoplysninger, der bindes kryptografisk til et bestemt origin. De er en utvetydig opgradering i forhold til adgangskoder, hvor de understøttes. Hagen er udrulningen: passkey-understøttelse på tværs af store websteder er i 2026 stadig delvis og uensartet. Banker, offentlige tjenester, niche-SaaS og de fleste ældre virksomhedssystemer er fortsat afhængige af adgangskoder. Store adgangskodemanagere (Bitwarden, 1Password, Proton Pass) gemmer nu passkeys ved siden af adgangskoder, så manageren forbliver det rette hjem for begge dele.
At vælge din første manager
Tre muligheder dækker de fleste brugere. Bitwarden Free dækker ubegrænset antal adgangskoder med en open source-implementering, der er revideret (ifølge github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free er tilsvarende, med jurisdiktion i Schweiz (ifølge proton.me/pass/pricing). KeePassXC er den rent lokale mulighed uden nogen skykomponent (ifølge keepassxc.org). Vælg den, der passer til din synkroniseringspræference (revideret sky vs. lokal), importér dine browsergemte adgangskoder, og aktivér 2FA på selve managerkontoen.
Hvorfor hovedadgangskoden betyder mere end valget af manager
Hver revideret zero-knowledge-adgangskodemanager beskytter dit boks med en nøgle, der afledes af din hovedadgangskode via en hukommelseshård KDF (Argon2id er den nuværende best practice; PBKDF2 med højt iterationsantal er den ældre standard). Hvis hovedadgangskoden er kort eller gætbar, er krypteringsstyrken ligegyldig — en angriber, der stjæler den krypterede datablok, kan knække den offline med brute force. Løsningen er en adgangssætning: 4–6 tilfældige ordbogsord giver omkring 50–80 bit entropi, mere end nogen adgangskode, der er kort nok til at skrive bekvemt.
Kilder
Bitwarden-revisioner: bitwarden.com/help/is-bitwarden-audited. Bitwarden-kildekode: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (vinder af Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Alle URL'er tilgået 2026-04-30.