...
🧑 💻 De meest interessante uit de software, automotive, wereld. Het heeft alles wat u moet weten over mobiele apparaten, computers en meer voor geeks.

Ich bin von LastPass zu 1Password gewechselt (und das sollten Sie auch)

37
Inhalt
Die Sicherheitsprotokolle von LastPass sind erbärmlich
1Password hat noch nie eine Datenpanne gesehen
Die Android-App ist weitaus zuverlässiger
Das Umschalten war schmerzloser, als ich je erwartet hatte

Orangen

Ich verwende LastPass seit vielen Jahren als meinen primären Passwort-Manager – wenn ich raten müsste, würde ich sagen, dass es jetzt fast 10 Jahre sind. Und im Laufe dieser Jahre hat es mich im Stich gelassen, enttäuscht und bei mehreren Gelegenheiten frustriert. Vor ein paar Wochen bin ich endlich zu 1Password gewechselt. Ich hätte es schon vor Ewigkeiten tun sollen.

Um es klar zu sagen, an LastPass ist nichts eklatant falsch – oder zumindest habe ich mir das mehrere Jahre lang eingeredet. Sicher, die Android-App füllt Optionen nicht immer automatisch aus und die Chrome-Erweiterung bleibt buchstäblich die ganze Zeit angemeldet. Die App hat im Laufe der Jahre auch mehrere Datenschutzverletzungen erlitten. Aber das ist alles selbstverständlich, oder?

Nicht einmal annähernd.

Mir war ehrlich gesagt nicht klar, wie schlecht LastPass als Passwort-Manager ist, bis ich 1Password verwendet habe. Die Probleme mit dem automatischen Ausfüllen von Android sind eine Sache – bestenfalls ein kleines Ärgernis – aber die schlechte Sicherheitsimplementierung für eine App, die einige Ihrer privatesten Informationen speichern soll, ist geradezu unentschuldbar.

Die Sicherheitsprotokolle von LastPass sind erbärmlich

Wenn Sie ein LastPass-Konto haben, wissen Sie bereits, wie das funktioniert: Sie installieren die App oder gehen auf die Website und melden sich an. Vielleicht haben Sie auch die Zwei-Faktor-Authentifizierung für Ihr Konto aktiviert – gut für Sie. Aber das ist optional, und wenn Sie nicht bereits wissen, dass LastPass 2FA anbietet, ist es ziemlich sicher, dass Sie es nicht aktiviert haben. (Wie konnte man schließlich etwas aktivieren, dessen man sich nicht bewusst war?)

Und wenn Sie die Chrome-Erweiterung installieren, müssen Sie sich nur einmal anmelden. Danach werden Sie, solange der Computer online bleibt, nie wieder aufgefordert, sich anzumelden. Zu diesem Zeitpunkt hat jeder, der Zugriff auf Ihren Computer hat, auch Zugriff auf Ihre Passwörter. Das ist eine Katastrophe, die nur darauf wartet, passiert zu werden. Sie können dieses Verhalten in den Erweiterungseinstellungen von LastPass ändern, aber es ist nur verwirrend, dass die automatische Sperre nicht standardmäßig aktiviert ist. Sie sollten sich nicht für eine bessere Sicherheit entscheiden müssen, insbesondere nicht in einem Passwort-Manager.

Aber 1Password macht die Dinge anders. Zunächst einmal erzwingt es 2FA nicht einfach aus der Box heraus, sondern legt einen „geheimen Schlüssel” fest, wenn Sie Ihr Konto erstellen. Dies ist ein hochkomplexer Schlüssel, der jedes Mal benötigt wird, wenn Sie sich auf einem neuen Gerät anmelden (Hinweis: nur bei der ersten Anmeldung – nachdem das Gerät bestätigt wurde, können Sie sich nur mit Ihrem Benutzernamen und Passwort anmelden.) Der Schlüssel wird automatisch generiert und mit Ihnen in einem Dokument geteilt, wenn Sie sich bei 1Password anmelden. Dieser Schlüssel wird auch gespeichert auf Ihren vertrauenswürdigen Geräten, sodass es leicht zu sichern, aber schwer zu verlieren ist.

Das ist ein großes Plus an Sicherheit für all Ihre Passwörter. Wissen Sie, was 1Password sonst noch kann, was LastPass nicht kann? Sperren Sie den Tresor in der Chrome-Erweiterung standardmäßig automatisch. Sowohl 1Password als auch LastPass sperren den Tresor nach einer Zeit der Inaktivität auf Mobilgeräten, aber das Gleiche gilt nicht für Browsererweiterungen. Es ist verwirrend. (Wenn Sie LastPass verwenden und nicht wechseln möchten, aktivieren Sie bitte diese Funktion Kontooptionen > Erweiterungseinstellungen > Abmelden nach so vielen Minuten Inaktivität.)

Ich bin von LastPass zu 1Password gewechselt (und das sollten Sie auch)

Warum ist dies standardmäßig nicht aktiviert?

Jetzt könnte LastPass diese beiden Probleme ziemlich einfach beheben, indem es 2FA erzwingt und den Tresor standardmäßig automatisch sperrt. Aber es ist jetzt Jahre her, und keines dieser Dinge wurde getan. Schwer zu sagen, ob oder wann sie es jemals tun werden. Also, es ist Zeit zu wechseln.

1Password hat noch nie eine Datenpanne gesehen

Seit 2011 war LastPass an fünf Datenschutzverletzungen oder anderen Sicherheitsvorfällen beteiligt – 2011, 2015, 2016, 2017 und 2019. Um fair zu sein, einige davon waren nicht schwerwiegend; nur Exploits, die entdeckt wurden. Und in all diesen Fällen hat LastPass eine bemerkenswerte Arbeit geleistet, indem es diese Schwachstellen deaktiviert oder gepatcht hat. Es ist fair, Kredit zu geben, wo er fällig ist.

Aber wenn Sie „ 1Password Data Breach ” googeln, ist die erste Option kein hochkarätiges Leck, an dem 1Password beteiligt war. Es ist ein Link zum 1Password-Blog darüber, was passieren würde, wenn das Unternehmen jemals Teil einer Sicherheitsverletzung wird, die mit den Worten „1Password wurde noch nie gehackt” beginnt. Wenn Sie einen Wechsel in Betracht ziehen, ist dies eine Lektüre wert. Auch wenn Sie gerade nicht über einen Wechsel nachdenken, ist es eine Lektüre wert. Es könnte Ihre Meinung ändern.

Die Android-App ist weitaus zuverlässiger

Ich bin von LastPass zu 1Password gewechselt (und das sollten Sie auch)

Sie können den 1Password-Tresor direkt vom Autofill-Dialog Cam durchsuchen

Einer meiner größten Ärgernisse bei LastPass ist, wie absolut unzuverlässig die Autofill-Option der Android-App war – selbst nachdem Google die Autofill-API implementiert hatte, von der ich hoffte, dass sie diese Probleme lösen würde. Aber nein.

Ich bin mir nicht sicher, was hier der entscheidende Faktor ist, aber manchmal funktioniert die Funktion zum automatischen Ausfüllen in LastPass einwandfrei. In anderen Fällen wird überhaupt nie aufgefordert. Und andere, es fordert auf, sagt aber, dass es keine gespeicherten Passwörter für diese App/Site gibt. Und es gibt keine Möglichkeit, direkt von der Eingabeaufforderung zum automatischen Ausfüllen aus zu suchen.

Auch hier behebt 1Password all diese Probleme. Für den Anfang gab es kein einziges Mal, dass es keine Eingabeaufforderung für ein Passwortfeld angeboten hat. Und falls es kein Passwort von einer Website mit der entsprechenden App verknüpft, können Sie direkt von der Eingabeaufforderung aus suchen und das Passwort direkt dort der Website zuweisen – es sind nur ein paar Fingertipps erforderlich. Danach wird die Zuordnung gespeichert, sodass die Anmeldung beim nächsten Mal noch einfacher wird. LastPass hat so etwas nicht.

Nun, um fair zu sein, wenn Sie ein iOS-Benutzer sind, haben Sie wahrscheinlich keines dieser Probleme erlebt. Die Optionen zum automatischen Ausfüllen von iOS-Passwörtern scheinen viel zuverlässiger zu funktionieren als die von Android, da ich keine Probleme mit LastPass unter iOS hatte. Allerdings funktioniert 1Password genauso gut, sodass Sie nichts verlieren, wenn Sie den Sprung wagen.

Das Umschalten war schmerzloser, als ich je erwartet hatte

Ich muss ein peinliches Geständnis machen: Der Hauptgrund, warum ich nicht früher gewechselt habe, ist, dass ich nicht die Zeit dafür aufwenden wollte. In meinem Kopf würde das Stunden dauern. Das ist eigentlich so falsch, dass ich mich dumm fühle, es nur zu sagen. Der Wechsel dauerte buchstäblich etwa fünf Minuten. Kein Witz – fünf.

Tatsächlich bietet 1Password auf seiner Support-Website eine hervorragende Anleitung dazu. Letztendlich läuft es auf zwei Schritte hinaus: Exportieren Sie Ihren LastPass-Tresor und importieren Sie ihn dann in 1Password. Meiner Erfahrung nach wurde alles wunderbar synchronisiert.

Alles in allem hatte ich 1Password in etwa 20 Minuten auf drei Telefonen und vier Computern zum Laufen gebracht, was das Entfernen von LastPass von diesen Geräten beinhaltet. Ich fühle mich lächerlich, so lange gewartet zu haben.

Es gibt jedoch einen kleinen Haken. Aus irgendeinem Grund gibt es zwei Versionen der 1Password-Browsererweiterung – für eine muss die Desktop-App installiert sein, für die andere nicht. Ich empfehle die Verwendung der 1PasswordX- Erweiterung, die eigenständig funktioniert. Andernfalls müssen Sie auch die Desktop-App installieren, die ehrlich gesagt nur irgendwie überflüssig ist. Als zusätzlicher Bonus hat die 1Password-Erweiterung einen viel geringeren Einfluss auf die Systemressourcen als die LastPass-Erweiterung (zumindest in Chrome).

Aber es ist auch die Preisfrage. Für die meisten Menschen ist LastPass kostenlos – Sie können es auf mehreren Geräten verwenden, ohne einen Cent zu bezahlen. Wenn Sie dem Mix einen verschlüsselten Dateispeicher hinzufügen möchten, können Sie dies für 3 US-Dollar pro Monat tun.

Ich bin von LastPass zu 1Password gewechselt (und das sollten Sie auch)

1Passwords Pläne.

Aber 1Password kostet ab sofort 3 $ pro Monat oder 5 $ pro Monat für Ihre ganze Familie. Sie kennen das Sprichwort „Sie bekommen, wofür Sie bezahlen?” Nun, ich glaube nicht, dass es wahrer ist als hier – 1Password ist sicherer und bequemer als LastPass, wodurch es mehr als 3 US-Dollar pro Monat wert ist.

Wenn Sie darüber nachdenken, von LastPass zu 1Password zu wechseln, empfehle ich es sehr. Ich wünschte, ich hätte es vor Jahren getan.

Offenlegung: 1Password bietet kostenlose Konten für Journalisten an, zu denen ich vor dem Schreiben gewechselt bin. Dies hat in keiner Weise die Ergebnisse oder Ergebnisse des Artikels beeinflusst.

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen