Hur vet jag om mitt lösenord har läckt?

Besök haveibeenpwned.com och ange din e-postadress. Tjänsten visar vilka dataintrång din e-post förekommer i. Du kan också använda Googles lösenordskontroll eller Apples inbyggda funktion i iCloud-nyckelring.

Är haveibeenpwned säkert att använda?

Ja, haveibeenpwned drivs av säkerhetsexperten Troy Hunt och lagrar inga lösenord i klartext. Tjänsten använder k-anonymity-protokollet som innebär att ditt fullständiga lösenord aldrig skickas till servern.

Vad ska jag göra om mitt lösenord har läckt?

Byt lösenordet omedelbart på alla tjänster där du använt det. Aktivera tvåfaktorsautentisering och börja använda en lösenordshanterare för att skapa unika lösenord för varje tjänst.

Vilken lösenordshanterare är bäst?

Bitwarden är ett starkt gratisalternativ med öppen källkod. 1Password erbjuder en polerad upplevelse för familjer. Båda genererar och lagrar starka unika lösenord för alla dina konton.

Räcker det att byta lösenord en gång?

Om du använt samma lösenord på flera tjänster måste du byta på samtliga. Framöver bör du använda unika lösenord för varje tjänst via en lösenordshanterare. Regelbundna byten är inte nödvändiga om lösenordet är starkt och unikt.

Har ditt lösenord läckt? Så kollar du (2026)

Miljarder lösenord har läckt — är ditt ett av dem?

Under de senaste tio åren har tusentals företag drabbats av dataintrång, och resultatet är att miljarder användarnamn och lösenord nu cirkulerar fritt på internet och dark web. Bara under 2025 rapporterades flera stora intrång som drabbade hundratals miljoner användare globalt, och svenska tjänster har inte varit förskonade. Sannolikheten att minst ett av dina lösenord har läckt är mycket hög, särskilt om du haft onlinekonton i flera år. Det positiva är att det finns enkla och kostnadsfria verktyg för att kontrollera om du är drabbad och tydliga steg för att skydda dig. Ett ID-skydd med dark web-övervakning kan dessutom varna dig automatiskt när dina uppgifter dyker upp i nya läckor.

Osäker på vilket ID-skydd du behöver?

Jämför ID-skydd →

Oberoende · Uppdaterat mars 2026

Konsekvenserna av ett läckt lösenord kan vara allvarliga. Om bedragare får tillgång till ditt e-postkonto kan de återställa lösenord till andra tjänster, läsa privata meddelanden och använda din identitet. Om samma lösenord används på flera ställen, vilket fortfarande är extremt vanligt, ger en enda läcka tillgång till alla dessa konton. I värsta fall kan det leda till fullständig identitetsstöld, ekonomiskt bedrägeri och långvariga problem som tar månader att reda ut.

Varför läcker lösenord?

Lösenord läcker framför allt genom dataintrång, där hackare tar sig in i ett företags databas och stjäl användaruppgifter. Ibland lagrar företag lösenord i klartext, vilket innebär att hackarna omedelbart kan läsa dem. Bättre företag hashar sina lösenord, men även hashade lösenord kan knäckas med moderna verktyg om de är korta eller vanliga. Phishing-attacker är en annan stor källa till läckta lösenord. Bedragare skapar falska inloggningssidor som ser identiska ut med riktiga tjänster och lurar användare att ange sina uppgifter.

Andra orsaker inkluderar malware och keyloggers som registrerar allt du skriver, osäkra Wi-Fi-nätverk där trafik kan avlyssnas, och brute force-attacker där hackare systematiskt testar kombinationer. Dessutom säljs och byts stulna lösenordsdatabaser aktivt på dark web, där de paketeras och säljs till andra kriminella. Läs mer om vad som händer med dina uppgifter efter ett intrång i vår guide om dataintrång.

Have I Been Pwned — det viktigaste verktyget

Have I Been Pwned (haveibeenpwned.com) är den mest kända och pålitliga tjänsten för att kontrollera om dina uppgifter läckt. Tjänsten skapades 2013 av den australiensiska säkerhetsexperten Troy Hunt och innehåller idag uppgifter från över 800 dataintrång med miljarder unika e-postadresser. Du anger helt enkelt din e-postadress och får omedelbart en lista över vilka dataintrång den förekommer i, tillsammans med vilka typer av data som läckt (lösenord, namn, telefonnummer och liknande).

En vanlig fråga är om det verkligen är säkert att ange sin e-postadress på sajten. Svaret är ja. Have I Been Pwned lagrar inga lösenord i klartext och drivs som en ideell tjänst med stark integritetspolicy. Tjänsten har stöd från flera stora teknikföretag och är rekommenderad av säkerhetsexperter världen över. Du kan även kontrollera enskilda lösenord via Pwned Passwords-funktionen, som använder ett k-anonymity-protokoll. Det innebär att ditt fullständiga lösenord aldrig skickas till servern, utan bara de första tecknen i en hash jämförs.

Googles och Apples inbyggda lösenordskontroll

Om du använder Google Chrome loggar webbläsaren automatiskt in dig på lösenordskontroll.google.com där du kan se alla sparade lösenord som förekommer i kända dataintrång. Tjänsten markerar komprometterade lösenord med rött, återanvända lösenord med orange och svaga lösenord med gult. Det är ett smidigt sätt att snabbt få en överblick, men det fungerar bara för lösenord du sparat i Chrome.

Apple har en liknande funktion inbyggd i iCloud-nyckelring. Under Inställningar, Lösenord och Säkerhetsrekommendationer i din iPhone eller Mac visas vilka av dina sparade lösenord som läckt, återanvänds eller är svaga. Apple kontrollerar regelbundet dina lösenord mot kända läckor och ger tydliga rekommendationer om vad du bör åtgärda. Byter du lösenord via appen uppdateras det automatiskt i nyckelringen.

Steg-för-steg: Kolla och åtgärda läckta lösenord

Följ dessa steg för att systematiskt kontrollera och säkra dina konton. Börja med att besöka haveibeenpwned.com och ange alla dina e-postadresser, en i taget. Notera vilka dataintrång som dyker upp. Kontrollera sedan dina sparade lösenord via Google eller Apples inbyggda verktyg. Gå därefter igenom alla konton där du vet att du återanvänt samma lösenord.

För varje komprometterat konto: logga in och byt lösenord omedelbart. Välj ett nytt, unikt lösenord med minst 16 tecken som innehåller en blandning av stora och små bokstäver, siffror och specialtecken. Aktivera tvåfaktorsautentisering (2FA) på alla tjänster som erbjuder det, med prioritet på e-post, bank och sociala medier. Kontrollera slutligen att inga obehöriga inloggningar skett genom att granska aktivitetsloggar, till exempel Googles "Senaste kontoaktivitet" eller Facebooks "Var du är inloggad". Läs vår guide om tvåfaktorsautentisering för att förstå de olika metoderna.

Lösenordshanterare — din viktigaste säkerhetsåtgärd

Den enskilt viktigaste åtgärden du kan vidta för din digitala säkerhet är att börja använda en lösenordshanterare. En lösenordshanterare genererar, lagrar och fyller i unika, starka lösenord för alla dina konton. Du behöver bara komma ihåg ett enda huvudlösenord. Detta eliminerar problemet med återanvända lösenord helt och hållet.

Bitwarden är ett utmärkt gratisalternativ med öppen källkod som fungerar på alla plattformar. Premiumversionen kostar bara 10 dollar per år och lägger till funktioner som integrerad 2FA och hälsokontroll av dina lösenord. 1Password kostar från 36 dollar per år och erbjuder en polerad upplevelse med familjepaket och resefunktioner. LastPass har haft säkerhetsproblem under tidigare år men har genomfört stora säkerhetsförbättringar och kan fortfarande vara ett alternativ. Oavsett vilken du väljer är vilken lösenordshanterare som helst oändligt mycket bättre än att återanvända lösenord.

Skapa starka lösenord

Om du inte använder en lösenordshanterare bör du åtminstone veta hur man skapar starka lösenord. Den modernaste rekommendationen är att använda lösenfraser: fyra till sex slumpmässiga ord sammansatta, som "korrekt-batteri-häst-häftklammer". Sådana lösenord är extremt svåra att knäcka med brute force men enkla att komma ihåg. Undvik personlig information som namn, födelsedatum eller adresser. Undvik vanliga mönster som "123456", "qwerty" eller "password". Varje konto ska ha ett unikt lösenord, och du ska aldrig återanvända samma lösenord på flera tjänster.

Tvåfaktorsautentisering som extra skydd

Tvåfaktorsautentisering (2FA) innebär att du förutom lösenordet behöver en andra faktor för att logga in, till exempel en kod från en app, ett SMS eller en fysisk säkerhetsnyckel. Även om ditt lösenord läcker kan bedragare inte logga in utan den andra faktorn. Autentiseringsappar som Google Authenticator, Authy eller Microsoft Authenticator är säkrare än SMS-koder, som kan fångas upp genom SIM-swapping. Fysiska säkerhetsnycklar som YubiKey ger det starkaste skyddet.

Aktivera 2FA på alla konton som stödjer det, med prioritet på e-post, bank, sociala medier och molntjänster. Spara alltid återställningskoderna på en säker plats, helst i din lösenordshanterare eller utskrivet på papper förvarad i ett kassaskåp. Utan återställningskoder riskerar du att bli utelåst från dina egna konton om du tappar din telefon.

ID-skydd och dark web-övervakning

Att manuellt kontrollera om dina lösenord läckt är viktigt, men det är en momentan kontroll. Dataintrång sker dagligen och nya läckor dyker ständigt upp. En ID-skyddstjänst med dark web-övervakning bevakar automatiskt dygnet runt och varnar dig så snart dina uppgifter upptäcks i nya läckor eller börjar säljas på dark web. Många tjänster övervakar inte bara lösenord utan även personnummer, kreditkortsnummer och andra känsliga uppgifter. Läs mer i vår guide om dark web-övervakning.

De bästa ID-skyddstjänsterna kombinerar dark web-övervakning med kreditupplysningsbevakning, spärrtjänster och assistans vid identitetsstöld. Om du vill ha ett heltäckande skydd som agerar proaktivt snarare än reaktivt är ett ID-skydd den bästa investeringen du kan göra. Jämför ID-skyddstjänster och välj den som passar dina behov och budget.

Hur kollar jag om mitt lösenord har läckt?