Göm menyn

Rekommendation om lösenordshanterare

Enligt LiU:s riktlinjer för informationssäkerhet får LiU-lösenordet inte användas till några andra tjänster. För att underlätta för studenter och medarbetare vid LiU att förbättra säkerheten i all sin IT-användning, och då främst den privata användningen, rekommenderas användning av lösenordshanterare.

Lösenordshanterare underlättar användningen av starka lösenord och användningen av olika lösenord för varje tjänst. Det räcker att komma ihåg ett lösenord för att få tillgång till alla sina unika lösenord: inte bara LiU-lösenordet, utan även lösenord till privat e-post, sociala medier, och webbplatser där man har privat medlemskap.

Det finns i huvudsak två typer av lösenordshanterare: de som lagrar lösenorden på din egen enhet, och de som lagrar lösenorden i molnet. Molntjänsterna gör det enkelt att få tillgång till alla lösenord på alla enheter man använder, medan de med lagring på den egna enheten ger en högre grad av kontroll.

Eftersom lösenordshanteraren troligen främst kommer att innehålla lösenord som används privat rekommenderar vi att man vid användning av molntjänst registrerar konto med en privat e-postadress, så att man enkelt kan fortsätta använda tjänsten även om man lämnar LiU.

Illustration av låst dator.

Rekommenderade tjänster

För den som vill ha en kostnadsfri lösning rekommenderar LiU i första hand två alternativ: molntjänsten LastPass och programmet KeePass Password Safe, som lagrar lösenord direkt på enheten.

LastPass

LastPass är en molntjänst som finns i både gratisversion och flera betalversioner. Funktionerna i gratisversionen är tillräckliga för de allra flesta. LastPass fungerar i de flesta webbläsare och mobila enheter.

Vid användning av LastPass rekommenderar vi starkt att man aktiverar tvåstegsverifiering (multifactor authentication) för extra säkerhet.

LastPass ger flera alternativ för tvåstegsverifiering. Deras egen app (LastPass Authenticator) är den enklaste att använda, men den som redan använder Microsofts app (Microsoft Authenticator) eller Googles app för tvåstegsverifiering kan använda dem med LastPass också.

Välj ett huvudlösenord ("master password") som är långt och komplext. Se IT-avdelningens tips för starka lösenord för hjälp att skapa ett bra lösenord.

Hämta LastPass på https://www.lastpass.com/

KeePass

KeePass Password Safe är ett program man kör på sin enhet för att lagra lösenord i en skyddad databas. Lösenorden lagras normalt inte i någon molntjänst. KeePass finns till de flesta system och det finns många utökningar för att anpassa till olika behov. Du kan lagra databasen på OneDrive för att få tillgång till den från flera olika enheter.

Välj ett starkt lösenord för att skydda KeePass-databasen. Se IT-avdelningens tips för starka lösenord för hjälp att skapa ett bra lösenord.

Andra lösenordshanterare

Det finns många bra lösenordshanterare att välja mellan. Några exempel som också kan rekommenderas är 1Password (om man använder tvåstegsverifiering och funktionen "secret key"), Keeper (med tvåstegsverifiering) och Enpass.

Vid val av lösenordshanterare, särskilt molnbaserade tjänster; fokusera på säkerheten. Det viktigaste är att leverantören av tjänsten inte kan få tillgång till lösenorden. Lösenorden ska lagras krypterade med AES (inte DES eller egna metoder), och kryptering och dekryptering ska ske på enheten där lösenordet används, inte hos leverantören. Leverantören ska inte ha tillgång till huvudlösenordet eller till krypteringsnycklar.

Tvåstegsverifiering (two-factor eller multifactor authentication) ska användas på molntjänster.


Sidansvarig: johannes.hassmund@liu.se
Senast uppdaterad: 2020-08-05