KeePassXC lösenordshanterare: öppen källkod och utan låsning

Q: Kan jag öppna samma KDBX-valv på alla plattformar?

Ja. KDBX-formatet är plattformsoberoende, så samma databas fungerar på Linux, Windows, macOS och Android utan konvertering.

Q: Hur stärker jag mitt KeePassXC-valv?

Använd Argon2id med högre minne och fler iterationer, lägg till en offline-nyckelfil och aktivera automatisk låsning vid inaktivitet eller viloläge.

Q: Behöver jag molnsynk för KeePassXC?

Nej. Du kan behålla databasen lokalt, synka via Syncthing eller Git, eller flytta den manuellt på krypterad media.

Q: Vilken Android-klient ska jag välja?

KeePassDX på F-Droid är ett integritetsfokuserat val; KeePass2Android är pålitlig på Play Store. Båda öppnar samma KDBX-fil.

Q: Vad händer om jag tappar mitt huvudlösenord?

Utan huvudlösenordet (och nyckelfilen, om använd) kan valvet inte återställas. Behåll en offline-backup av båda hemligheterna.

Senast uppdaterad 2026-01-29

KeePassXC är en lokal-först, öppen källkodslösning som lagrar alla dina inloggningar i en offline KDBX-valv som du har full kontroll över.

Använd den som lösenordshanterare på Linux-datorn och lås upp samma valv på Android med betrodda appar som KeePassDX eller KeePass2Android.

KeePassXC-lösenordshanterare som visar ett krypterat offline KDBX-valv med lokal lagring av uppgifter — KeePassXC lagrar lösenord i ett lokalt krypterat valv utan molnberoende eller prenumerationer.

Innehållsförteckning

Varför KeePassXC är det säkraste valet

Säkerhet som är lätt att granska

KeePassXC är helt öppen källkod, så du kan granska koden och undvika dold telemetri.

Lokala valv först

Ditt KDBX-valv är offline tills du medvetet synkroniserar det på dina villkor.

Plattformsoberoende åtkomst

En portabel KDBX-databas fungerar på Linux, Windows, macOS och Android.

Starka krypteringsinställningar med Argon2id och moderna chiffer.
Stöd för hårdvarutoken (YubiKey, Nitrokey) för nyckelfil eller challenge-response.
Inga prenumerationer eller betalväggar – säkerhet utan extra kostnader.

Rekommenderad hårdvarunyckel för KeePassXC

Säkerhetstips

Nitrokey 3A USB säkerhetsnyckel

En hårdvarunyckel lägger till ett extra skyddslager för ditt valv och stöder offline‑arbetsflöden.

Handla på Amazon

En portabel valvfil överallt

Din KeePass-databas är en enda .kdbx fil. Spara KDBX-valvet på en krypterad USB-sticka, en privat Git-repo eller en självhostad lagringsplats.

Att öppna den på en annan enhet kräver aldrig ett konto – bara ditt huvudlösenord (och nyckelfil, om konfigurerad).

Använd versionsvänlig synkronisering (Syncthing eller Git) för att undvika konflikter och behåll en skrivskyddad backup offline. All dekryptering sker lokalt, så din offline-lösenordshanterare delar aldrig hemligheter med tredje part.

Officiella appar och betrodda följeslagare

Använd dessa underhållna klienter som följer den öppna KeePass-standarden.

KeePassXC (Windows & Linux) KeePassDX (Android) KeePass2Android (Android)

Plattform	Paket eller källkod	Noteringar
Linux	Distro-repos, Flatpak, AppImage	Föredra distro-paket för uppdateringar; Flatpak ger sandboxing.
Windows	Signerad installation, portabel version	Aktivera automatisk låsning vid återupptag och använd Windows Hello endast som upplåsningshjälp.
Android	KeePassDX (F-Droid) eller KeePass2Android	Aktivera rensning av urklipp, biometrik endast för lokal upplåsning.
Webbläsare	KeePassXC-Browser (Firefox/Chromium)	Använder den aktiva skrivbordsklienten – ingen molnbrygga krävs.

Checklista för att säkra valvet

Skapa ett långt, unikt huvudlösenord och lägg till en nyckelfil som lagras offline om du vill.
Använd Argon2id med hög minnesanvändning (64–128 MB) och iterationer för att bromsa brute-force-attacker.
Gruppera poster, lägg till taggar och lagra TOTP-hemligheter för att generera koder offline.
Aktivera automatisk låsning vid inaktivitet, systemviloläge eller skärmlås.
Säkerhetskopiera .kdbx-filen och nyckelfilen till en krypterad plats utanför platsen.

Rekommenderade arbetsflöden

Linux- och Windows-dator

Kör KeePassXC med webbläsarintegration aktiverad endast för betrodda profiler.
Använd SSH-agent-vidarebefordran från KeePassXC för Git eller serveråtkomst för att undvika lagring av nycklar på disk.
Lagra hemligheter för infrastruktur (API-token, databas-inloggningar) med separata grupper per projekt.

Android

Installera från F-Droid för att undvika extra spårare och säkerställa reproducerbara byggen.
Behåll databasen i enhetens krypterade lagring; undvik molnmappar från tredje part.
Aktivera snabb upplåsning med biometrik först efter att appen bett om huvudlösenordet en gång per session.

Synkroniserings- och backupstrategier

Välj en synkroniseringsmodell som håller KDBX-filen under din kontroll:

Syncthing: peer-to-peer, end-to-end-krypterad, utmärkt för familj eller teamdelning.
Git : versionshistorik med signerade commits; undvik publika fjärrservrar och rotera inloggningar.
Självhostad lagring: WebDAV eller SFTP på en server du äger, med endast nyckelbaserad autentisering.
Offline-rotation: periodisk kopia till en krypterad enhet som förvaras offsite för återställning vid ransomware.

Appar jag inte rekommenderar

Dessa tjänster skapar hinder, låser viktiga funktioner bakom betalväggar eller har en historik av incidenter:

LastPass: flera intrång och viktiga funktioner låsta bakom Pro-nivån.
Dashlane: endast molnmodell med begränsad kontroll över valvlager.
1Password: sluten källkod för synkronisering och endast prenumerationsåtkomst.
Bitwarden: endast molnplaner: bra för bekvämlighet, men självhostat eller KeePassXC ger bättre ägandeskap.

Vanliga frågor

01 Kan jag öppna samma KDBX-valv på alla plattformar?

02 Hur stärker jag mitt KeePassXC-valv?

03 Behöver jag molnsynk för KeePassXC?

04 Vilken Android-klient ska jag välja?

05 Vad händer om jag tappar mitt huvudlösenord?

Vidare läsning och interna resurser

Fortsätt stärka din integritetsstack med dessa guider: