Vilken är den bästa lösenordshanteraren? Inför Bli säker 2021-boken granskade vi de populäraste alternativen. I veckans poddavsnitt berättar vi varför Bitwarden lyckades knipa förstaplatsen den här gången.
Lastpass och 1password förblir också rekommenderade lösenordshanterare. När allt kommer till kritan är skillnaderna mellan de tre nämnda lösenordshanterarna mycket små. Det viktigaste är att faktiskt använda en lösenordshanterare eftersom det är omöjligt att ha starka och unika lösenord till alla webbplatser utan en sådan.
Tidskoder i avsnittet
00.00 Inledning och feedback02.48 Brottslingar går inte att lita på09.38 Säkerhetsuppdateringar för Acrobat Reader10.53 Årets lösenordshanterare 2021 (veckans huvudämne)
Omtalat i avsnittet
- Covewares senaste kvartalsrapport om utpressningsläget
- Poddavsnittet om utpressningsattacken mot Canon
- Ökningen av utpressningsattacker i Sverige (Check Point)
- Ökad hotbild mot hälso- och sjukvårdssektorn (MSB)
- Säkerhetsuppdateringar för Acrobat Reader
- Lösenordshanteraren Bitwarden
- Lösenordshanteraren Lastpass
- Lösenordshanteraren 1Password
- Keeper stämde Dan Goodin och Ars Technica (via ZDnet)
- Autoifyllnadsproblemet med Lastpass (Detectify)
- Resultatet från Cure53-granskningen av Bitwarden 2018
- Resultatet från Cure53-granskningen av Bitwarden 2020
- Nödåtkomst i Lastpass
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Hej!
Jag undrar ifall du även undersökte och jämförde hur mycket information om min användning de olika lösenordshanterarna delar med sig till tredje part? Upptäckte när jag använde lastpass att de skickade uppgifter till facebook om min användning men vet inte vad t.ex. bitwarden har för sig. Vore också intressant att veta ifall det är så att den skickar vidare information till tredje part men då endast i gratisversionen?
Tack för en mycket bra podcast med stor tydlighet i rekommendationer!
Det var visserligen inte någon av huvudpunkterna som jag fokuserade på, men jag kollade ändå vilka tredjepartsförfrågningar som gjordes från webbarkiven och vilken spårningskod som Exodus kunde hitta i Android-apparna. Ur detta perspektiv är 1Password bäst. Bitwarden har spårningskod från Google Firebase Analytics och Microsoft Visual Studio App Center Crashes, vilket jag personligen inte har något problem med.
Jag kontaktade Lastpass pressavdelning 2019 angående spårningskoden. Då meddelade de att de arbetade på att förbättra detta. Sedan dess har Facebook-spårningskoden tagits bort ur Android-appen. Jag ser tyvärr fortfarande spårningskod från Facebook i webbarkivet (gäller även den europeiska versionen).
Så att ingen missförstår denna diskussion vill jag poängtera att den inte handlar om lösenorden i lösenordsarkiven. Ingen av nämnda lösenordshanterare delar lösenorden med någon annan. De har inte ens någon teknisk möjlighet att göra det eftersom de inte själva kan se innehållet i någon användares lösenordsarkiv.
Jag har aldrig hört dig prata om lösenordshanteraren Enpass. Har sett i några tester att den får bra betyg i allt från PC för alla (2020) och i Sydsvenskans test (2019). Använder den själv och känner igen många funktioner som du nämner i dagens podcast avsnitt.
Tack för en bra podcast 🙂
Tack för att du lyssnar och för frågan om Enpass. Jag borde förtydligat att testet enbart omfattar molnbaserade lösenordshanterare som vänder sig till både privatpersoner och medarbetare. Enpass är (som bekant för dig som Enpass-användare) en lokal lösenordshanterare där du själv ansvarar för synkroniseringen av ditt krypterade lösenordsarkiv. Enpass har inte heller integrationerna som krävs för att kunna använda Enpass i hela organisationen. Av dessa anledningar var inte Enpass med i testet. Enpass skulle däremot vara med ifall jag gör ett liknande test för lokala lösenordshanterare. Då skulle Enpass konkurrera med exempelvis Keepass.
Lokala lösenordshanterare kan helt klart vara intressanta för mer avancerade användare. Jag är överlag försiktig med att rekommendera dem eftersom de lägger stort ansvar på slutanvändaren när det kommer till synkronisering och säkerhetskopiering. Det var av samma anledning som jag inte började rekommendera 1Password förrän de startade sin egen molntjänst.