Podd #93: Årets lösenordshanterare 2021

Vilken är den bästa lösenordshanteraren? Inför Bli säker 2021-boken granskade vi de populäraste alternativen. I veckans poddavsnitt berättar vi varför Bitwarden lyckades knipa förstaplatsen den här gången.

Lastpass och 1password förblir också rekommenderade lösenordshanterare. När allt kommer till kritan är skillnaderna mellan de tre nämnda lösenordshanterarna mycket små. Det viktigaste är att faktiskt använda en lösenordshanterare eftersom det är omöjligt att ha starka och unika lösenord till alla webbplatser utan en sådan.

Tidskoder i avsnittet

  • 00.00 Inledning och feedback
  • 02.48 Brottslingar går inte att lita på
  • 09.38 Säkerhetsuppdateringar för Acrobat Reader
  • 10.53 Årets lösenordshanterare 2021 (veckans huvudämne)

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Hej!
    Jag undrar ifall du även undersökte och jämförde hur mycket information om min användning de olika lösenordshanterarna delar med sig till tredje part? Upptäckte när jag använde lastpass att de skickade uppgifter till facebook om min användning men vet inte vad t.ex. bitwarden har för sig. Vore också intressant att veta ifall det är så att den skickar vidare information till tredje part men då endast i gratisversionen?
    Tack för en mycket bra podcast med stor tydlighet i rekommendationer!

    1. Karl Emil Nikka

      Det var visserligen inte någon av huvudpunkterna som jag fokuserade på, men jag kollade ändå vilka tredjepartsförfrågningar som gjordes från webbarkiven och vilken spårningskod som Exodus kunde hitta i Android-apparna. Ur detta perspektiv är 1Password bäst. Bitwarden har spårningskod från Google Firebase Analytics och Microsoft Visual Studio App Center Crashes, vilket jag personligen inte har något problem med.

      Jag kontaktade Lastpass pressavdelning 2019 angående spårningskoden. Då meddelade de att de arbetade på att förbättra detta. Sedan dess har Facebook-spårningskoden tagits bort ur Android-appen. Jag ser tyvärr fortfarande spårningskod från Facebook i webbarkivet (gäller även den europeiska versionen).

      Så att ingen missförstår denna diskussion vill jag poängtera att den inte handlar om lösenorden i lösenordsarkiven. Ingen av nämnda lösenordshanterare delar lösenorden med någon annan. De har inte ens någon teknisk möjlighet att göra det eftersom de inte själva kan se innehållet i någon användares lösenordsarkiv.

  2. Christian Greinsmark

    Jag har aldrig hört dig prata om lösenordshanteraren Enpass. Har sett i några tester att den får bra betyg i allt från PC för alla (2020) och i Sydsvenskans test (2019). Använder den själv och känner igen många funktioner som du nämner i dagens podcast avsnitt.
    Tack för en bra podcast 🙂

    1. Karl Emil Nikka

      Tack för att du lyssnar och för frågan om Enpass. Jag borde förtydligat att testet enbart omfattar molnbaserade lösenordshanterare som vänder sig till både privatpersoner och medarbetare. Enpass är (som bekant för dig som Enpass-användare) en lokal lösenordshanterare där du själv ansvarar för synkroniseringen av ditt krypterade lösenordsarkiv. Enpass har inte heller integrationerna som krävs för att kunna använda Enpass i hela organisationen. Av dessa anledningar var inte Enpass med i testet. Enpass skulle däremot vara med ifall jag gör ett liknande test för lokala lösenordshanterare. Då skulle Enpass konkurrera med exempelvis Keepass.

      Lokala lösenordshanterare kan helt klart vara intressanta för mer avancerade användare. Jag är överlag försiktig med att rekommendera dem eftersom de lägger stort ansvar på slutanvändaren när det kommer till synkronisering och säkerhetskopiering. Det var av samma anledning som jag inte började rekommendera 1Password förrän de startade sin egen molntjänst.

Kommentar