Lastpass, ett program och en tjänst för att hantera dina lösenord och kontouppgifter har hackats och du uppmanas att omgående byta ditt så kallade master-lösenord. Lastpass hävdar att inga lösenordsuppgifter men det kan ändå vara dags att fundera på att byta ut programmet.

Jag tänker inte göra någon hemlighet av att jag föredrar 1Password och att det är mitt val sedan många år tillbaka. Jag tänker inte heller göra någon hemlighet av att Magasin MACKEN är det som kallas affiliate.  Det betyder att i en del länkar här på MACKEN så finns en liten kodsträng som ger oss en liten (mycket liten) ersättning om någon laddar hem 1Password installerar programmet och köper en licens. Jag är inte neutral för att uttrycka det i klartext. Jag har gjort mitt val och det gjorde jag för flera år sedan. Den gången stod valet mellan Lastpass och 1Password och den gången var det som var avgörande det faktum att Lastpass hackats flera gånger under åren. Det handlar inte om många intrång men några stycken och det är allt annat än bra när det handlar om ett program som ska lagra mina viktigaste uppgifter.

Trackers

Lastpass har även hamnat i fokus för andra saker under åren som gjort mig fundersam. Uppgifter om insamlande av uppgifter om användarna har förekommit tidigare runt Lastpass och i februari i år avslöjade säkerhetsforskare lagt programmet använde så kallade trackers. Lastpass tagit bort funktionen för iOS och macOS men fortsatt att använda olika trackers i Android-versionen.

The Exodus report on LastPass shows seven trackers in the Android app, including four from Google for the purpose of analytics and crash reporting, as well as others from AppsFlyer, MixPanel, and Segment. Segment, for instance, gathers data for marketing teams, and claims to offer a ”single view of the customer”, profiling users and connecting their activity across different platforms, presumably for tailored adverts.

The Register

Tveksamt

I min värld så är det mer än tveksamt och det kan vara en signal om att verksamheten vilar på moraliskt och etiskt tveksam grund. Dessutom ur marknadsföringssunpunkt amatörmässigt därför att det naturligtvis kommer ett upptäckas, förr eller senare. Det kan vara överseenden och misstag men det är inte heller något som jag vill att min lösenordshanterare ska dras in i. Sammantaget så har jag inte fullt förtroende för Lastpass.

Du gör som du vill, om du nu använder Lastpass, och frågar du mig och ber mig om råd så är det att byta lösenordshanterare.

Innebär det att jag garanterar att detta inte kan hända 1Password?

Naturligtvis inte. Jag har ingen koppling till 1Password förutom det ovan och jag har inga djupare insikter i hur 1Password har löst sin säkerhet och hur de hanterar mina uppgifter, inte utöver det jag kunnat läsa mig till till. 1Password har inte drabbats av några intrång, inte såvitt jag vet. Uppgifterna som lagras hos 1Password skyddas med kraftfull kryptering och 1Password använder inga trackers.