Bytte ut Lastpass mot Bitwarden - lite subjektiva erfarenheter

Lastpass har varit i blåsväder 7 gånger under den period jag varit kund hos dem och den senaste medförde att jag bytte till Bitwarden.

Lastpass på Wikipedia.
Bitwarden på Wikipedia.

Men det var inte bara nyheterna om intrång och brister, utan även lite av hur företaget LastPass inte utvecklat sin produkt som bidrog till bytet. Jag har ännu inte raderat mitt konto hos dem. Tittar man lite på företagshistoriken (LastPass och GoTo) på Wikipedia (vilket jag brukar göra) så ser man den vanliga uppköps- och namnändringskulturen man ofta ser inom Tech bolag. Samt givetvis information om LastPass kända incidenter.

Jag skall tillägga att jag tror inte på allvar att min databas med lösenord och inloggningar finns lokalt sparad hos någon cracker och riskerar att bruteforce knäckas. Men, jag kan ju inte veta.

I nedanstående har jag en betald licens för LastPass men använder och jämför med BitWardens gratis version.

Varför lämnar jag LastPass ?
- Incidenterna, givetvis
- Åldrande gränssnitt
- Brister i funktionalitet. I synnerhet två,
- - 1. Fungerade inte så bra på Android SmartPhone, man får ofta växla fram och tillbaka någon gång innan LastPass fattar att det finns en lösenordsruta att fylla i.
- - 2. Klarade inte lösenord i webläsare som genererade en pop-up i webläsaren.

Varför valde jag Bitwarden?
Tja, säg det. Det är SweClockares fel, givetvis . Medlemmar som skrivit i forumet om sina erfarenheter. Tror att vissas resonemang runt Zero-Trust och fri källkod är relevant och övertygande. Åtminstone till 90%. Man får välja något och jag gjorde det. Det finns ju trots allt några program att välja på.

Knepigheter med Bitwarden, gratisversionen?
Man får nog gå in i menyn oftare för att välja konto vid inloggningar. Man kan välja att aktivera AutoFill men det är tydligen fortfarande en "experimental feature" fast det är en funktion som är viktig, och borde vara del av grundfunktionaliteten. Fungerar trots det bättre än LastPass, jämför med mina två problem exempel ovan, i SmartPhone och Pop-Ups.

Jag har inte behövt läsa mig till hur man gör utan det känns intuitivt och självförklarande i de flesta fall. I synnerhet om man som jag använt en lösenordshanterare i många år. Fungerar givetvis på annat sätt än LastPass i vissa menyer.

Lite kul att man kan välja att ha appen på egen server, men då måste man givetvis ordna med hela kedjan ut på Internet om man vill använda det utanför hemmet / kontoret / jobbet.
- - -

Jag forsätter med Bitwarden och uppar definitvit till Premium. Bara det att kunna köra TOTP i samma app (vi får se hur det funkar, använder MS Auth nu) samt ha lite koll på "userbreach data report" kan vara värt det.

Det skall också understrykas att jag inte har testat andra, som till exempel Dashlane eller Roboform som jag vet också är populära. Vad jag kan konstatera är att LastPass är i särklass den som har flest publicerade säkerhetsrelaterade incidenter, om man skall tro på Wikipedia.

PS. I samma veva har jag också bytt till Vivaldi så mina "tester" av Bitwarden sker i den webläsaren.

PPS. Har inte SweC en säkerhetskategori i forumet?