Hvorfor du trenger en passordbehandler i 2026 (selv når passnøkler kommer på nett)
Passnøkler rulles ut over hele nettet, men dekningen er fortsatt delvis i 2026. En passordbehandler håndterer passnøkler, engangskoder og den lange halen av eldre passord. Her er den ærlige vurderingen.
Hva en passordbehandler gjør
En passordbehandler genererer et unikt tilfeldig passord for hver konto, lagrer disse passordene kryptert med en nøkkel utledet fra ett enkelt hovedpassord, og fyller ut legitimasjonen automatisk ved innlogging. Arkitekturen eliminerer gjenbruk av passord — den mest utnyttbare atferden i angrep med kontoovertakelse. Alle fem behandlerne som sammenlignes på dette nettstedet (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) implementerer zero-knowledge-kryptering: dersom leverandørens server brytes, inneholder den kun krypterte datablokker som ikke kan dekrypteres uten brukerens hovedpassord.
Passnøkler erstatter ikke passordbehandlere i 2026
Passnøkler (FIDO2 / WebAuthn) er phishing-resistent legitimasjon som binder seg kryptografisk til en bestemt opprinnelse (origin). Der de støttes, er de en klar oppgradering fra passord. Haken er utrullingen: passnøkkelstøtte på store nettsteder er fortsatt delvis og inkonsistent i 2026. Banker, offentlige tjenester, nisje-SaaS og de fleste eldre bedriftssystemer er fortsatt avhengige av passord. Store passordbehandlere (Bitwarden, 1Password, Proton Pass) lagrer nå passnøkler ved siden av passord, så behandleren forblir det rette hjemmet for begge.
Å velge din første behandler
Tre alternativer dekker de fleste brukere. Bitwarden Free dekker ubegrenset med passord med en åpen kildekode-implementasjon som er revidert (ifølge github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free er tilsvarende med Sveits som jurisdiksjon (ifølge proton.me/pass/pricing). KeePassXC er det rent lokale alternativet uten noen skykomponent (ifølge keepassxc.org). Velg det som passer din synkroniseringspreferanse (revidert sky vs. lokal), importer passordene du har lagret i nettleseren, og aktiver 2FA på selve behandlerkontoen.
Hvorfor hovedpassordet betyr mer enn valget av behandler
Hver revidert zero-knowledge-passordbehandler beskytter hvelvet ditt med en nøkkel utledet fra hovedpassordet ditt via en minnehard KDF (Argon2id er gjeldende beste praksis; PBKDF2 med høyt antall iterasjoner er den eldre standarden). Er hovedpassordet kort eller gjettbart, er krypteringsstyrken irrelevant — en angriper som stjeler den krypterte datablokken kan brute-force den offline. Løsningen er en passfrase: 4–6 tilfeldige ordbokord gir omtrent 50–80 bits entropi, mer enn noe passord som er kort nok til å skrive komfortabelt.
Kilder
Bitwarden-revisjoner: bitwarden.com/help/is-bitwarden-audited. Bitwarden-kildekode: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (vinner av Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Alle URL-er åpnet 2026-04-30.