LastPass versus RoboForm vs Bitwarden bevindingen

#connectgiveshare ~ Hoort zegt het voort !

Goed, ik was in het opgenomen filmpje van 9 mei vrij enthousiast over Arian’s aanbeveling m.b.t. RoboForm.

Mijn combinatie van LastPass en Twilio’s Authy desktop had z’n langste tijd in ieder geval wel gehad.

LastPass bevindingen

Toch ruim 2 jaar plezier van gehad. Wat zijn precies de grote frustraties van LastPass?

  1. RAM ‘vreter’. Maarliefst 165MB in gebruik t.o.v. de overige die niet boven de 40MB uitkomen.
  2. Hoe er wordt omgegaan met subdomeinen is mateloos frustrerend. Wil je dat goed oplossen, moet er per subdomein een ‘domein regel’ worden aangemaakt. Dat komt er nooit van, en dus ellende. Omdat je niet goed kan zien welke gebruikersnaam bij welke subdomain hoort. Dan wordt ‘t gokken.
  3. Het ‘Lastpass autofill’ probleem. Vrij dikwijls, en in 2024 viel het me steeds vaker op, dat LastPass soms ongewenst automatisch formulieren invult die niet ingevuld zouden moeten worden. B.v. in WooCommerce webshops dat er vreemde dingen gebeuren waardoor er niet te bestellen valt. Of Twitch social media tekstveld die iedere keer worden vooringevuld met een account die ik niet heb.
  4. Werkt soms niet en moet dan ge-deactiveerd en geheractiveerd worden. Traag in navigatie. Dat went opzich, maar bij het spelen met de overige aanbieders merk je de snelheidswinst enorm.

Wat gebruikte ik voor LastPass eigenlijk?
Google Chrome’s wachtwoord onthoud functie. Totdat er in 2020 een syncing probleem was en de hele cloud opeens leeg was. Backups? Zijn er niet wanneer je encryptie gebruikt. Dus toch niet zo handig. Zowiezo niet wanneer je ook Firefox gebruikt als 2e browser. En er geen synchronisatie is dan.

RoboForm bevindingen

Nu er een weekje mee gespeeld te hebben, vind ik niet de verbetering waar ik op hoopte t.o.v. LastPass.

Tevens was het importeren van de wachtwoorden best een enge exercitie: https://help.roboform.com/hc/en-us/articles/4421721070861-How-to-Import-from-LastPassVanwege het eerst moeten downloaden van de unencrypted wachtwoorden naar de hardeschijf.

Wat eigenlijk mijn eerdere verbeteringen staaft (uit de video). Het is welliswaar een volwassenere oplossing geworden, en de ingebouwde Authy / Authenticator is inderdaad handig, maar .. meh. Ik vind het niet fijn aanvoelen. Subjectief natuurlijk. Hier een irritatiepunt voorbeeld wat ook in Lastpass zit:

Bij meerdere gebruikers per (sub)domein moet je dus maar gissen welke account de juiste is. Of meerdere keren klikken om te weten welke de juiste is. Wellicht geen typisch eindgebruiker probleem?

Een alternatief had ik tot 7 juni echter niet. Tevens geen zin / tijd om van alles uit te proberen.

Dus toen een digital nomad maat uit Canada / Thailand (David Dekel) inderdaad aangaf dat wanneer ik overweeg om over te stappen naar RoboForm, ik beter bij LastPass kan blijven? Tja dat weegt toch wel zwaar zo’n opmerking. Wat gebruikt hij dan? Bitward oid? Okay, nooit van gehoord. Ookal hoeft dat niet veel te betekenen. En met mijn eigen Roboform bevindingen opzak. Als ik toch bezig ben? Direct maar even proberen.

Bitwarden bevindingen

https://bitwarden.com

  • Supersnel en intuitief in gebruik
  • Direct wachtwoorden te importeren vanuit LastPass zonder tussenkomt van locale opslag
  • Supersnelle wachtwoord import functie ook. Mijn 1000+ wachtwoorden binnen een oogwenk geimporteerd. Wat bij Roboform beduidend langer duurde.
  • Aanbevolen door ontwikkelaars en Security Experts (en snap nu waarom)
  • OpenSource
  • Een altijd gratis versie (i.t.t. alleen een probeer versie van RoboForm)
  • $1/maand | $10 per jaar voor meer mogelijkheden

Bitward nadelen t.o.v. Roboform

Affiliate programma?

Is er wel. Maar is meer bedoeld voor system integrators. Dat zijn we niet, dus nee geen affiliate programma. Daarbij volstaan de mogelijkheden van de gratis versie eigenlijk voor vrijwel iedereen.

Conclusie: De beste van de 3?

David had (weer) gelijk: Bitwarden.com is de beste in (bijna) ieder opzicht. Wanneer je van gemak houdt (en iets minder veilig) van een ingebouwde 2FA? Dan ben je bij RoboForm.com zeker aan ‘t goede adres. Is de trial echter voorbij? Dan moet je upgraden, of overstap op alleen de desktop client.

Twijfel je nog? Bitwarden is gewoon blijvend gratis uit te proberen. Overstap vanuit ieder andere password manager is naadloos. En de premium upgrade is ruim 60% goedkoper dan RoboForm.

Supertip: wanneer je klaar bent met overstap op je definitieve keuze? Verwijder / purge dan de kluis in de andere apps.

Toegift #1: Apple Watch authenticatie

Ik had mijn Apple Watch 2022 SE eigenlijk alleen gekocht om mijn slaapritme bij te houden. De fitness cirkels zijn ook handig, maar voor de rest deed ik tot voor kort niets bijzonder met mijn dure ‘horloge’.

Dát gaat misschien veranderen. Overstap van Twilio’s Authy naar wat anders, blijkt moeilijk, héél moeilijk. Export mogelijkheden zijn er eigenlijk niet meer sinds 2.3.2 van de desktop client. Ben nog bezig met obscure ‘go’ script (een programmeertaal) om e.e.a. alsnog uit te lezen, maar waarschijnlijk zit ik nog wel even vast aan Authy. Zou het verstandig zijn om afstand te nemen van de desktop client vanuit beveilingsopzicht, en over te stappen op de smartphone en tablet apps.

Heb ik nog een alternatief? Helaas. Behalve: tja, dan moet ik per site 2FA uitzetten en opnieuw opzetten per site in een nieuwe client. Oef. 🙁 En dan klinkt de Apple Watch versie opzich wel interessant. Ookal schijnt die Twilio app voor de watch niet intuitief te zijn qua icoontjes i.t.t. de “OTP Auth”-app.

Update 10 juni: Twilio Authy’s Watch app sorteert de 2FA sites niet alfabetisch. Dus wanneer je er ruim 40+ hebt. Dan is dat niet praktish.

I.i.g. iedere keer met mijn smartphone bij de hand hebben om in te loggen met 2FA codes is ook zo wat. Dus Roboform was zo gek nog niet wat dat betreft. Vandaar dat we ‘m ook laten staan in het beveilingsoverzicht.

Toegift #2: Yubikey voor extra veiligheid & gemak

En dé reden dat ik dus mijn Bitwarden heb geupgrade naar Premium, is dat ik een Yubico Yubikey 5 NFC heb. Een speciaal soort USB & NFC sleutel. Lees er meer over op mijn 2018 recensie: https://tweakers.net/productreview/203274/yubico-yubikey-5-nfc.html

Alweer ruim 5 jaar in gebruik. En bevalt uitstekend wanneer ik mijn iPad of iPhone niet bij de hand heb.

Leave a Reply