Därför behöver du en lösenordshanterare 2026 (även när passkeys är på väg)
Passkeys rullas ut över webben, men 2026 är täckningen fortfarande ofullständig. En lösenordshanterare hanterar passkeys, OTP:er och den långa svansen av äldre lösenord. Här är den ärliga bedömningen.
Vad en lösenordshanterare gör
En lösenordshanterare genererar ett unikt slumpmässigt lösenord för varje konto, lagrar dessa lösenord krypterade med en nyckel som härleds från ett enda huvudlösenord och fyller automatiskt i inloggningsuppgifterna vid inloggning. Arkitekturen eliminerar återanvändning av lösenord — det enskilt mest utnyttjbara beteendet vid attacker för kontoövertagande. Alla fem hanterare som jämförs på denna webbplats (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) använder zero-knowledge-kryptering: om leverantörens server bryts innehåller den bara krypterade datablock som inte kan dekrypteras utan användarens huvudlösenord.
Passkeys ersätter inte lösenordshanterare 2026
Passkeys (FIDO2 / WebAuthn) är phishing-resistenta inloggningsuppgifter som binds kryptografiskt till ett specifikt ursprung. De är en otvetydig uppgradering jämfört med lösenord där de stöds. Haken är utrullningen: passkey-stödet på stora webbplatser är 2026 fortfarande partiellt och ojämnt. Banker, myndighetstjänster, nisch-SaaS och de flesta äldre företagssystem förlitar sig fortfarande på lösenord. Stora lösenordshanterare (Bitwarden, 1Password, Proton Pass) lagrar nu passkeys vid sidan av lösenord, så hanteraren förblir rätt hem för båda.
Att välja din första hanterare
Tre alternativ täcker de flesta användare. Bitwarden Free täcker obegränsat antal lösenord med en öppen källkod-implementering som granskats (enligt github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free är likvärdig med jurisdiktion i Schweiz (enligt proton.me/pass/pricing). KeePassXC är det rent lokala alternativet utan någon molnkomponent (enligt keepassxc.org). Välj det som matchar din synkroniseringspreferens (granskat moln vs. lokalt), importera dina webbläsarsparade lösenord och aktivera 2FA på själva hanterarkontot.
Varför huvudlösenordet betyder mer än valet av hanterare
Varje granskad zero-knowledge-lösenordshanterare skyddar ditt valv med en nyckel som härleds från ditt huvudlösenord via en minneshård KDF (Argon2id är aktuell best practice; PBKDF2 med högt iterationsantal är den äldre standarden). Om huvudlösenordet är kort eller gissningsbart är krypteringsstyrkan irrelevant — en angripare som stjäl det krypterade datablocket kan knäcka det offline med brute force. Lösningen är en lösenfras: 4–6 slumpmässiga ordboksord ger ungefär 50–80 bitars entropi, mer än något lösenord som är kort nog att skriva bekvämt.
Källor
Bitwarden-granskningar: bitwarden.com/help/is-bitwarden-audited. Bitwarden-källkod: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (vinnare av Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Alla URL:er hämtade 2026-04-30.