Jag bytte från LastPass till 1Password (och du borde också)
Apelsiner
Jag har använt LastPass som min primära lösenordshanterare i många år – om jag måste gissa skulle jag säga att det måste vara nära 10 år nu. Och under dessa år har det svikit mig, gjort mig besviken och frustrerat mig vid flera tillfällen. För några veckor sedan bytte jag äntligen till 1Password. Jag borde ha gjort det för evigheter sedan.
För att vara tydlig, det är inget uppenbart fel med LastPass – eller åtminstone var det vad jag sa till mig själv i flera år. Visst, Android-appen fyller inte alltid i automatiska alternativ och Chrome-tillägget förblir inloggad bokstavligen hela tiden. Appen har också drabbats av flera dataintrång under åren. Men det är väl helt rätt för kursen?
Inte ens i närheten.
Jag insåg ärligt talat inte hur dålig en lösenordshanterare LastPass är förrän jag använde 1Password. Problemen med Android autofyll är en sak – i bästa fall ett mindre irritationsmoment – men den dåliga säkerhetsimplementeringen för en app som ska lagra en del av din mest privata information är rent ut sagt oförlåtlig.
LastPass säkerhetsprotokoll är patetiska
Om du har ett LastPass-konto vet du redan hur det här fungerar: du installerar appen eller går till webbplatsen och loggar in. Kanske har du också tvåfaktorsautentisering aktiverad på ditt konto – bra för dig. Men det är valfritt, och om du inte redan vet att LastPass erbjuder 2FA, så är det ganska garanterat att du inte har det aktiverat. (Hur kunde du aktivera något du inte var medveten om, trots allt?)
Och om du installerar Chrome-tillägget behöver du bara logga in en gång. Efter det, så länge datorn är online, kommer du aldrig att bli ombedd att logga in igen. Då har alla som har tillgång till din dator också tillgång till dina lösenord. Det är en katastrof som bara väntar på att hända. Du kan ändra detta beteende i LastPass tilläggsinställningar, men det är bara förbryllande att automatiskt lås inte är aktiverat som standard. Du ska inte behöva välja in för bättre säkerhet, särskilt inte i en lösenordshanterare.
Men 1Password gör saker annorlunda. Först och främst tvingar den inte bara ut 2FA ur lådan, utan den ställer in en "hemlig nyckel" när du skapar ditt konto. Detta är en mycket komplex nyckel som krävs varje gång du loggar in på en ny enhet (obs.: endast vid första inloggningen — efter att enheten har bekräftats kan du logga in med bara ditt användarnamn och lösenord. Nyckeln genereras automatiskt och delas med dig i ett dokument när du registrerar dig för 1Password. Denna nyckel lagras också på dina betrodda enheter, så det är lätt att hålla säkert men svårt att förlora.
Det är en stor säkerhetsnivå för alla dina lösenord. Vet du vad mer 1Password gör som LastPass inte gör? Lås valvet automatiskt i Chrome-tillägget som standard. Både 1Password och LastPass låser valvet efter en period av inaktivitet på mobilen, men detsamma gäller inte webbläsartillägg. Det är förbryllande. (Om du använder LastPass och inte vill byta, aktivera den här funktionen Kontoalternativ > Tilläggsinställningar > Logga ut efter så många minuter av inaktivitet.)
Varför är detta inte aktiverat som standard?
Nu kan LastPass fixa båda dessa problem ganska enkelt genom att tvinga 2FA och automatiskt låsa valvet som standard. Men det har gått flera år nu och ingen av dessa saker har gjorts. Svårt att säga om eller när de någonsin kommer att göra det. Så det är dags att byta.
1Password har aldrig sett ett dataintrång
Sedan 2011 har LastPass varit inblandad i fem dataintrång eller andra säkerhetsincidenter —2011, 2015, 2016, 2017 och 2019. För att vara rättvis var några av dessa inte stora; bara bedrifter som upptäcktes. Och i alla dessa fall gjorde LastPass ett anmärkningsvärt jobb med att inaktivera eller korrigera dessa sårbarheter. Det är rättvist att ge kredit där det förfaller.
Men om du Google " 1password dataintrång " är det första alternativet inte någon högprofilerad läcka som 1Password var en del av. Det är en länk till 1Password-bloggen om vad som skulle hända om företaget någonsin skulle bli en del av ett intrång, som börjar med orden "1Password har aldrig blivit hackad." Om du funderar på att byta är det här värt att läsa. Även om du inte funderar på att byta just nu är det värt att läsa. Det kanske ändrar dig.
Android-appen är mycket mer pålitlig
Du kan söka i 1Password-valvet direkt från autofylldialogrutan Cam
En av mina största peeces med LastPass är hur fullständigt opålitligt Android-appens autofyllningsalternativ har varit – även efter att Google implementerat autofyll API, som jag hoppades skulle lösa dessa problem. Men nej.
Jag är inte säker på vad den avgörande faktorn är här, men ibland fungerar autofyll-funktionen bra på LastPass. Andra gånger uppmanar det aldrig alls. Och andra, det frågar men säger att det inte finns några sparade lösenord för den appen/webbplatsen. Och det finns inget sätt att söka direkt från autofyll-prompten.
Återigen, 1Password fixar alla dessa problem. Till att börja med har det inte funnits en enda gång som det inte har erbjudit en uppmaning på en lösenordsruta. Och i fallet när det inte associerar ett lösenord från en webbplats med motsvarande app, kan du söka direkt från prompten och tilldela lösenordet till webbplatsen precis där – det tar bara några få tryck. Därefter lagras föreningen så att logga in nästa gång blir ännu enklare. LastPass har inget sådant.
För att vara rättvis, om du är en iOS-användare har du förmodligen inte upplevt några av dessa problem. Alternativ för autofyll av iOS-lösenord verkar fungera mycket mer tillförlitligt än Androids, eftersom jag inte har upplevt några problem med LastPass på iOS. Som sagt, 1Password fungerar lika bra, så du förlorar ingenting om du tar steget.
Att byta var mer smärtfritt än jag någonsin förväntat mig
Jag har en pinsam bekännelse: den främsta anledningen till att jag inte bytte tidigare är att jag inte ville lägga tid på att göra det. I mitt huvud skulle det här ta timmar. Det är faktiskt så felaktigt att jag känner mig dum bara jag säger det. Bytet tog bokstavligen fem minuter. Inget skämt – fem.
Faktum är att 1Password har en utmärkt guide för att göra just det på sin supportwebbplats. I slutändan kokar det ner till två steg: exportera ditt LastPass-valv och importera det sedan till 1Password. Enligt min erfarenhet synkroniserades allt vackert.
Allt som allt hade jag 1Password igång på tre telefoner och fyra datorer på cirka 20 minuter, vilket inkluderar att ta bort LastPass från dessa enheter. Jag känner mig löjlig för att ha väntat så länge.
Det finns dock en liten hake. Av någon anledning finns det två versioner av webbläsartillägget 1Password – den ena kräver att skrivbordsappen är installerad och den andra inte. Jag rekommenderar att du använder tillägget 1PasswordX, som fungerar på egen hand. Annars måste du också installera skrivbordsappen, som ärligt talat bara är lite överflödig. Som en extra bonus har tillägget 1Password en mycket lägre inverkan på systemresurserna än LastPass-tillägget (åtminstone i Chrome).
Men det är också frågan om prissättning. För de flesta är LastPass gratis – du kan använda det på flera enheter utan att betala en krona. Om du vill lägga till krypterad fillagring till mixen kan du göra det för 3 USD i månaden.
1Passwords planer.
Men 1Password är $3 i månaden utanför porten eller $5 i månaden för hela din familj. Du känner till talesättet "du får vad du betalar för?" Tja, jag tror inte att det är mer sant än det är här – 1Password är säkrare och bekvämare än LastPass, vilket mer än gör det värt 3 USD i månaden.
Om du har funderat på att byta från LastPass till 1Password rekommenderar jag det starkt. Jag önskar att jag hade gjort det för flera år sedan.
Avslöjande: 1Password erbjuder gratiskonton för journalister, som jag bytte till innan jag skrev. Detta formade inte på något sätt resultaten eller resultatet av artikeln.