Att byta lösenord är ofta första åtgärden när något känns fel. Misstänker du intrång? Byt lösenord. Hör om en stor dataläcka? Byt lösenord. Säljer du datorn? Byt lösenord. I den här guiden går vi igenom hur du byter lösenord på de sju tjänster där det oftast behövs: Google, Microsoft, Apple, Facebook, Instagram, Spotify och Netflix. Plus den uppdaterade vägledningen om hur ofta du faktiskt bör byta lösenord (kortare svar än du tror), hur du skapar något som faktiskt är säkert, och varför passkeys nu håller på att ersätta lösenord helt och hållet.
- Den nya regeln: byt bara lösenord vid misstanke om intrång, inte rutinmässigt
- Kontrollera först: har dina uppgifter läckt på Have I Been Pwned?
- Prioritetsordning vid intrång: e-post först, sedan banker, sedan andra konton
- Verkligt starkt lösenord: 16+ tecken, unikt per tjänst, slumpmässigt genererat
- Komplettera alltid med 2FA på e-post, banker, sociala medier
Hur ofta bör du byta lösenord 2026?
Det här är frågan med det mest överraskande svaret för de flesta. Den gamla regeln ”byt lösenord var tredje månad” är föråldrad och har avskaffats av NIST, USA:s standardiseringsmyndighet, redan 2017. Microsoft, Google och de flesta säkerhetsexperter har följt efter. Anledningen: tvångsbyten leder till att människor skapar förutsägbara variationer (Lösen1!, Lösen2!, Lösen3!) eller skriver ner lösenord på lappar, vilket är sämre än ett starkt lösenord som behålls länge.
Den nya regeln är enkel: byt lösenord när det finns en anledning, inte när kalendern säger till.
| Situation | Byt lösenord? | Hur snabbt? |
|---|---|---|
| Misstanke om intrång på kontot | Ja, omedelbart | Inom minuter |
| Tjänsten har drabbats av dataläcka | Ja | Inom 24 timmar |
| Lösenordet har läckt enligt Have I Been Pwned | Ja | Inom 24 timmar |
| Du delade lösenordet med någon (nu ej önskad) | Ja | Inom dagen |
| Lösenordet är svagt eller återanvänt | Ja, prioritera e-post och banker | Inom veckan |
| Du loggade in på en publik dator | Ja, för säkerhets skull | Snart |
| Inget speciellt har hänt | Nej | Lämna i fred |
| Tre månader sedan senaste bytet | Nej (om lösenordet är starkt) | Lämna i fred |
Om du misstänker bredare intrång, byt lösenord i denna ordning: 1) Din primära e-post (det är ofta huvudnyckeln eftersom återställningslänkar skickas dit). 2) Bank- och betaltjänster. 3) Sociala medier och meddelandetjänster. 4) Streamingtjänster och övriga konton. Att börja med rätt konto är ofta viktigare än att byta alla samtidigt.
Innan du byter lösenord: kontrollera datorn
Om någon har installerat skadlig kod på din enhet, hjälper det inte att byta lösenord. Den nya inloggningen kommer också att fångas upp av en eventuell keylogger. Innan du byter lösenord vid misstanke om intrång:
- Kör en antivirusskanning med Microsoft Defender eller annat antivirus på enheten du använder.
- Kontrollera installerade program och webbläsartillägg, ta bort allt du inte känner igen.
- Kolla efter sabotageprogram som kan ha installerats utan din vetskap.
- Verifiera nätverket: är du på ditt eget hemnätverk eller en publik wifi som kan vara komprometterad?
- Använd en annan enhet om möjligt för att utföra själva lösenordsbytet, exempelvis din mobil om datorn känns misstänkt.
Misstänker du redan att intrång har skett, läs vår guide om hur du kollar om du blivit hackad. Det är ett bredare angreppssätt än bara att byta ett lösenord.
Byt lösenord på Google-kontot
Google-kontot är centralt eftersom det styr Gmail, Drive, Photos, YouTube och Android. Att förlora kontroll över Google-kontot innebär ofta att andra konton också blir åtkomliga, eftersom återställningslänkar går till Gmail. Prioritera detta byte högt vid intrång.
- Öppna myaccount.google.com/security i webbläsaren.
- Klicka på Logga in på Google och sedan Lösenord.
- Ange ditt nuvarande lösenord för att verifiera dig.
- Skriv in det nya lösenordet (16+ tecken rekommenderas).
- Bekräfta genom att skriva det igen och klicka Ändra lösenord.
- Du loggas ut från alla enheter förutom de du använder för identitetsverifiering. Logga in igen på dina aktiva enheter.
Glömt Google-lösenordet? Gå till accounts.google.com/signin/recovery. Du verifierar identiteten via en kod skickad till din telefon eller alternativ e-postadress. Har du tappat åtkomsten till alla dessa kan kontoåterställning ta dagar och kräver svar på säkerhetsfrågor som Google ställer.
Aktivera tvåstegsverifiering direkt efter bytet via Säkerhet → Tvåstegsverifiering. Authenticator-app (Google Authenticator, Authy) är säkrare än SMS, men SMS är bättre än ingen 2FA alls.
Byt lösenord på Microsoft-kontot
Microsoft-kontot styr Windows, Outlook, Skype, OneDrive, Office 365 och Xbox. Hanterar du Windows-inloggningen via Microsoft-konto påverkas även själva datorinloggningen.
- Gå till account.microsoft.com/security.
- Logga in med ditt nuvarande Microsoft-konto.
- Klicka på Lösenordssäkerhet eller Ändra lösenord.
- Verifiera identiteten med en kod till din e-post eller telefon.
- Skriv in det nuvarande lösenordet, sedan det nya två gånger.
- Klicka Spara. Logga in igen på dina enheter.
Glömt Microsoft-lösenordet? Gå till account.live.com/password/reset. Du behöver e-post, telefonnummer eller Skype-namn kopplat till kontot. Microsoft skickar verifieringskod till din alternativa kontaktmetod.
Tänk på Windows-inloggningen. Är din Windows-användare kopplad till Microsoft-kontot uppdateras inloggningen på datorn också. Är användaren ett lokalt konto (utan Microsoft-koppling) byter du lösenord direkt i Windows: Inställningar → Konton → Inloggningsalternativ → Lösenord → Ändra.
Byt lösenord på Apple-ID
Apple-ID styr iCloud, App Store, iTunes, FaceTime, iMessage och alla Apple-tjänster. Förlust av Apple-ID kan låsa ut dig från iPhone, iPad, Mac och alla foton i iCloud.
- Öppna Inställningar och tryck på ditt namn högst upp.
- Tryck på Inloggning och säkerhet.
- Tryck på Ändra lösenord.
- Skriv din enhetskod (om du har en sådan).
- Skriv in nuvarande lösenord, sedan det nya två gånger.
- Tryck Ändra.
På Mac:
- Öppna Systeminställningar och klicka på ditt namn.
- Klicka på Inloggning och säkerhet → Ändra lösenord.
- Följ samma steg som på iPhone.
På webben:
- Gå till account.apple.com och logga in.
- Under Inloggning och säkerhet, välj Lösenord.
- Skriv in nuvarande och nytt lösenord.
Glömt Apple-ID-lösenordet? Gå till iforgot.apple.com. Apples återställningsprocess är striktare än andra leverantörers, vilket är bra för säkerhet men frustrerande om du har tappat åtkomst till alla dina enheter samtidigt. Har du satt upp en återställningskontakt eller återställningsnyckel tidigare blir processen smidigare.
Aktivera tvåfaktorsautentisering direkt om det inte redan är på (det är obligatoriskt för nya Apple-ID:n men inte för gamla). Apple skickar verifieringskoder till alla dina betrodda enheter när någon försöker logga in.
Byt lösenord på Facebook
Facebook (numera Meta) styr även Messenger och har koppling till Instagram via samma centrala konto. Lösenordsbyte på Facebook påverkar bara Facebook-kontot självt, men det är värt att samtidigt kolla Instagram om du har båda.
- Logga in på Facebook och klicka på din profilbild högst upp till höger.
- Välj Inställningar och sekretess → Inställningar.
- Klicka på Lösenord och säkerhet.
- Klicka på Ändra lösenord.
- Skriv in nuvarande lösenord, sedan det nya två gånger.
- Klicka Spara ändringar.
I mobilappen:
- Tryck på din profilbild eller menyikonen.
- Välj Inställningar och sekretess → Lösenord och säkerhet → Ändra lösenord.
- Följ samma steg som ovan.
Glömt Facebook-lösenordet? På inloggningssidan, klicka Glömt lösenord? och ange din e-post eller ditt telefonnummer. Facebook skickar en kod du kan använda för att skapa nytt lösenord.
Misstänker du att kontot är hackat? Facebook har en separat process för komprometterade konton. Gå till facebook.com/hacked och följ instruktionerna. Aktivera 2FA via Lösenord och säkerhet → Tvåstegsverifiering.
Byt lösenord på Instagram
Instagram ägs av Meta men har separata konton från Facebook (även om många länkar dem). Lösenordsbyte på Instagram påverkar bara Instagram, inte Facebook.
- Tryck på din profilbild i nedre högra hörnet.
- Tryck på menyikonen (tre streck) uppe till höger.
- Välj Inställningar och integritet → Kontocenter → Lösenord och säkerhet.
- Tryck på Ändra lösenord och välj ditt Instagram-konto.
- Skriv in nuvarande lösenord, sedan det nya två gånger.
- Tryck Ändra lösenord.
På webben:
- Gå till instagram.com och logga in.
- Klicka på din profilbild och välj Inställningar.
- Klicka på Lösenord och säkerhet → Ändra lösenord.
- Följ samma steg.
Glömt Instagram-lösenordet? På inloggningssidan, tryck Glömt lösenord?. Du kan välja att få återställningslänk till e-post eller SMS. Är du utelåst utan tillgång till ingetdera, kontakta Instagrams supportcenter via inloggningsskärmen.
Identitetsstöld på Instagram? Tryck Behöver du mer hjälp? på inloggningsskärmen för att rapportera kontot som komprometterat. Aktivera 2FA via Inställningar → Säkerhet → Tvåfaktorsautentisering.
Byt lösenord på Spotify
Spotify-kontot styr lyssningshistorik, spellistor, betalmetod och eventuella familjedelningar. Är någon annan inloggad på ditt konto syns det direkt på ”Senast spelade”.
- Gå till spotify.com/account och logga in.
- Klicka på Säkerhet och integritet.
- Klicka på Ändra lösenord.
- Skriv in nuvarande lösenord, sedan det nya två gånger.
- Klicka Spara.
- Logga ut från alla enheter via Logga ut överallt för att slänga ut eventuella obehöriga.
Misstänker du att någon annan använder kontot, kolla Senast spelade enheter i samma sektion. Stäng av eventuella enheter du inte känner igen. Vill du läsa mer har vi en specifik guide för att återställa Spotify-lösenord.
Spotify har börjat utöka 2FA även till vanliga användare under 2026. Aktivera om du får möjlighet via Säkerhet och integritet → Tvåfaktorsautentisering.
Byt lösenord på Netflix
Netflix-kontot är ofta delat i hushåll, vilket gör lösenordet extra utsatt. Att byta lösenord loggar ut alla enheter och är ett enkelt sätt att kolla vem som faktiskt använder ditt konto.
- Gå till netflix.com/account och logga in.
- Under Säkerhet, klicka på Ändra lösenord.
- Skriv in nuvarande lösenord, sedan det nya två gånger.
- Bocka i Logga ut från alla enheter om du vill slänga ut alla.
- Klicka Spara.
Glömt Netflix-lösenordet? På inloggningssidan, klicka Glömt lösenord?. Du kan återställa via e-post eller telefonnummer kopplat till kontot.
Konto delas oönskat? Netflix har stramat upp sin policy mot kontodelning utanför hushållet sedan 2023. Att byta lösenord och logga ut alla enheter är effektivt för att avsluta oönskad delning. Aktivera profilers PIN-kod om du vill skydda specifika profiler i samma konto.
Skapa starka lösenord som faktiskt fungerar
Att byta till ett nytt lösenord som är dåligt löser ingenting. Tre principer från NIST:s uppdaterade riktlinjer som de flesta säkerhetsexperter följer 2026:
- Längd slår komplexitet. Ett 20-tecken långt lösenord med bara små bokstäver är säkrare än ett 8-tecken med specialtecken. Sikta på minst 16 tecken, helst 20+.
- Unikt per tjänst. Återanvänd ALDRIG samma lösenord på flera tjänster. När en tjänst läcker används kombinationen automatiskt mot andra sajter (credential stuffing).
- Slumpmässigt eller passfras. Antingen helt slumpmässigt genererat (av en lösenordshanterare) eller en passfras med flera slumpmässiga ord (”kanin#piano42-elefant!fjord”).
Att hitta på starka lösenord själv är svårare än det låter, vi tenderar att skapa förutsägbara mönster. PC Concepts lösenordsgenerator skapar slumpmässiga, starka lösenord direkt i webbläsaren utan att skicka något över nätet. Använd den varje gång du sätter ett nytt lösenord.
Det verkligt viktiga lösenordet är ditt huvudlösenord till lösenordshanteraren. Det är nyckeln till alla andra och det enda du faktiskt behöver komma ihåg. Skapa det som en lång passfras du kan memorera, exempelvis fyra till sex slumpmässiga ord plus några siffror och specialtecken.
Lagra lösenord säkert: använd en lösenordshanterare
Att försöka komma ihåg dussintals unika 16-tecken-lösenord är omöjligt. Det är därför en lösenordshanterare är det enskilt viktigaste verktyget för digital säkerhet. Den genererar starka lösenord automatiskt, lagrar dem krypterade och fyller i dem åt dig.
Korta rekommendationer från vår dedikerade guide:
- Bitwarden. Förstaval för de flesta. Gratis, öppen källkod, oberoende granskat.
- Proton Pass. Schweizisk, integritetsfokus, generös gratisplan.
- 1Password. Polerad upplevelse för familjer som vill betala.
- Undvik LastPass. Drabbades av en allvarlig dataintrång 2022. Vi rekommenderar inte längre tjänsten.
Den gamla rekommendationen att skriva ner lösenord på papper i ett kassaskrin gäller inte längre i en värld där du har 50+ konton. Lappar tappas bort, blir lästa av familjemedlemmar eller kommer på avvägar. Den enda lapp du eventuellt skriver ner är ditt huvudlösenord till lösenordshanteraren, och då bara tillfälligt tills du memorerat det. Riv sedan lappen.
Tvåfaktorsautentisering: viktigare än lösenordet i sig
Tvåfaktorsautentisering (2FA) lägger ett extra lager av skydd ovanpå lösenordet. Även om någon stjäl lösenordet kan de inte logga in utan den andra faktorn (en kod från din telefon, en fysisk nyckel, eller biometri).
De vanligaste 2FA-metoderna i fallande styrkeordning:
| 2FA-metod | Säkerhetsnivå | Användarvänlighet | Notering |
|---|---|---|---|
| Hardware key (YubiKey, Google Titan) | Mycket hög | Medel | Phishing-säker, kostar 250 kr+ |
| Passkey (FIDO2) | Mycket hög | Hög | Lösenordsfri, framtidens standard |
| Authenticator-app | Hög | Hög | Authy, Google Authenticator, gratis |
| Push-notis från app | Hög | Mycket hög | Microsoft Authenticator, Duo |
| SMS | Medel | Hög | Sårbar för SIM-swapping, men bättre än ingen 2FA |
| E-post | Låg | Hög | Säkerheten beror på e-postkontots säkerhet |
Aktivera 2FA på e-post, banker, sociala medier, lösenordshanterare och alla viktiga konton. Authenticator-app är vårt rekommenderade förstaval, eftersom det är gratis, säkert och fungerar offline. SMS-2FA är bättre än ingen 2FA alls, men sårbart för SIM-swapping där en angripare lurar din mobiloperatör att flytta numret till deras kort.
Passkeys: framtiden ersätter lösenord
Passkeys är den största förändringen inom autentisering på 30 år. Istället för ett lösenord lagras en kryptografisk nyckel på din enhet, som låses upp med biometri (Face ID, Touch ID, Windows Hello). Du behöver inget lösenord alls.
Fördelarna med passkeys:
- Phishing-säkra: de fungerar bara på den specifika sajt de skapades för, kan inte luras av falska sajter
- Kan inte läckas: ingen lösenordsdatabas på serversidan att stjäla
- Kan inte återanvändas: varje sajt får en unik nyckel
- Smidigare i bruk: Face ID eller fingeravtryck istället för att skriva lösenord
Google har under 2024 och 2025 uppmanat miljarder användare att gå över till passkeys. Apple, Microsoft, Amazon och de flesta större tjänster stöder dem nu. Lösenordshanterare som Bitwarden, 1Password och Proton Pass kan lagra passkeys precis som lösenord.
Hur du börjar med passkeys:
- Gå till säkerhetsinställningarna på en tjänst som stöder passkeys (Google, Apple, Microsoft, etc).
- Leta efter Passkey, Säkerhetsnyckel eller Lösenordsfri inloggning.
- Skapa en passkey, lagra antingen på enheten direkt eller i din lösenordshanterare.
- Behåll lösenordet som backup tills du är van vid passkeys.
Kontrollera om dina lösenord har läckt
Have I Been Pwned är en gratis tjänst som låter dig kolla om din e-postadress eller ditt telefonnummer förekommer i kända dataläckor. Tjänsten drivs av säkerhetsforskaren Troy Hunt och är branschstandarden för läckkontroll.
- Gå till haveibeenpwned.com.
- Skriv in din e-postadress eller ditt telefonnummer.
- Tryck pwned?.
- Får du grön bekräftelse är allt OK. Får du röd varning visas vilka dataläckor du finns med i.
- För varje läcka, byt lösenord på den specifika tjänsten omedelbart.
- Aktivera notifiering så du får mejl när din adress dyker upp i framtida läckor.
Många moderna lösenordshanterare har också inbyggd läckkontroll som varnar dig när lösenord du sparar har läckt. Bitwarden, 1Password och Proton Pass har alla denna funktion.
Vad lösenordsbyte INTE löser
Lösenordsbyte är bara en del av digital säkerhet. Det löser inte:
| Hot | Hjälper lösenordsbyte? | Vad du faktiskt behöver |
|---|---|---|
| Skadlig kod på enheten (keyloggers) | Nej, det nya lösenordet fångas också upp | Antivirus, ren installation |
| Phishing där du själv ger lösenordet | Nej, byt direkt efter | Källkritik, 2FA, passkeys |
| SIM-swapping (kapad telefonidentitet) | Begränsat | Authenticator-app istället för SMS-2FA |
| Avlyssning på publika nätverk | Nej | VPN + HTTPS |
| Återanvänt lösenord på flera tjänster | Bara på den tjänsten du byter | Unika lösenord på alla tjänster |
| Säkerhetsfrågor med svar i sociala medier | Nej | Slumpmässiga svar på säkerhetsfrågor |
| BankID-kapning | Nej | Misstro mot oväntade samtal |
Vanliga frågor om lösenordsbyte
Hur ofta bör jag byta lösenord?
Bara när det finns en anledning: misstanke om intrång, dataläcka, eller om lösenordet är svagt eller återanvänt. Att byta var tredje månad ”för säkerhets skull” är föråldrad praxis enligt NIST och dagens säkerhetsexperter.
Vilket lösenord bör jag byta först om jag misstänker intrång?
E-postlösenordet, eftersom det fungerar som huvudnyckel för återställning av andra konton. Sedan banker och betaltjänster, sedan sociala medier, sist övriga konton.
Vad är ett tillräckligt starkt lösenord 2026?
Minst 16 tecken, helst 20+. Antingen helt slumpmässigt genererat eller en passfras med flera slumpmässiga ord. Längd är viktigare än specialtecken. Använd PC Concepts lösenordsgenerator för att skapa nya lösenord.
Hur byter jag lösenord på alla mina enheter samtidigt?
När du byter lösenord på en tjänst loggas du ofta ut från alla enheter automatiskt och måste logga in igen med det nya lösenordet. För Apple-ID och Microsoft-konto sker detta vanligtvis utan problem. För Google kan vissa tredjepartsappar behöva nya app-lösenord.
Är SMS-2FA säkert?
SMS-2FA är bättre än ingen 2FA, men sårbart för SIM-swapping där en angripare lurar din mobiloperatör att flytta ditt nummer. För alla viktiga konton (e-post, banker, lösenordshanterare) använd helst en authenticator-app eller hardware key istället.
Vad är skillnaden mellan lösenord och passkey?
Lösenord skrivs in på inloggningssidan och kan stjälas, läcka eller phishas. En passkey är en kryptografisk nyckel som lagras säkert på din enhet och bara fungerar på den specifika sajt den skapades för. Passkeys är phishing-säkra och kan inte återanvändas.
Kan jag använda samma lösenord på flera tjänster om det är riktigt starkt?
Nej. Hur starkt lösenordet än är blir det förbrukat så fort en av tjänsterna drabbas av en dataläcka. Då används kombinationen automatiskt mot andra tjänster i en så kallad credential stuffing-attack. Använd alltid unika lösenord per tjänst.
Vad gör jag om jag glömmer huvudlösenordet till min lösenordshanterare?
Med zero-knowledge-arkitektur kan inte ens leverantören återställa ditt valv om du glömt huvudlösenordet. Bitwarden har valfri Account Recovery för premium-användare, 1Password använder Emergency Kit. Förvara återställningsnyckel säkert utanför datorn när du sätter upp hanteraren.
Hur vet jag om någon annan loggat in på mitt konto?
De flesta tjänster har en sida för ”aktiv enhetslista” eller ”senaste inloggningar”. Google: Säkerhet → Dina enheter. Microsoft: Säkerhet → Inloggningsaktivitet. Apple: Inloggning och säkerhet → Enheter. Spotify: Logga ut överallt i kontoinställningarna.
Behöver jag byta alla mina lösenord vid ett intrång på en specifik tjänst?
Bara om du återanvänder lösenord. Använder du unika lösenord per tjänst räcker det att byta på den drabbade tjänsten. Det är ett av de starkaste argumenten för en lösenordshanterare med automatiskt unika lösenord.
Vad är säkrast: skriva ner lösenord, komma ihåg dem eller använda hanterare?
Lösenordshanterare är säkrast. Du behöver bara komma ihåg ett enda starkt huvudlösenord, resten genereras och fylls i automatiskt. Att skriva ner på papper är riskabelt eftersom papper kan tappas eller läsas av andra. Att komma ihåg leder till svaga eller återanvända lösenord.
Måste jag aktivera 2FA på alla tjänster?
På alla viktiga: e-post, banker, lösenordshanterare, sociala medier, molnlagring. Mindre viktiga konton (forum, prenumerationstjänster) är 2FA mindre kritiskt på, men det skadar inte. Tumregeln: kan ett intrång på kontot orsaka skada, ska 2FA vara aktiverat.
Vad är phishing och hur skyddar lösenordsbyte mot det?
Phishing är när någon lurar dig att skriva in dina inloggningsuppgifter på en falsk sida. Lösenordsbyte hjälper bara efter att du upptäckt phishingen. Skyddet ligger i att inte klicka på länkar i misstänkta mejl och att använda passkeys eller hardware keys som inte fungerar på falska sajter.
Kan jag se mina sparade lösenord någonstans?
Ja, om de är sparade i webbläsaren eller en lösenordshanterare. Chrome: passwords.google.com. Apple: Inställningar → Lösenord på iPhone eller Systeminställningar → Lösenord på Mac. Edge: Inställningar → Profiler → Lösenord. Firefox: about:logins.
Sofia Lindgren ansvarar för redaktionens bevakning av IT-säkerhet och integritetsfrågor. Med sin journalistiska bakgrund följer hon dagligen utvecklingen inom cybersäkerhet, dataläckor och digital integritet. Hon skriver analyser om hur nya säkerhetshot påverkar användare och företag.