Comentario por sdrawkcab · Oct 2015

La siguiente publicación se recuperó el 10/9/2015 del sitio de LastPass en la URL https://blog.lastpass.com/2015/10/lastpass-joins-logmein.html/ Es un gran día aquí en LastPass. Estamos encantados de anunciar que nos uniremos a LogMeIn. Como una de las principales compañías de SaaS en el mundo, no podemos imaginar un mejor equipo para alinearnos con nuestros valores y nuestra misión basada en el producto. Con su experiencia en el desarrollo de marcas exitosas como join.me, nos complace unirnos a LogMeIn para ofrecer la próxima generación de gestión de identidad y acceso para individuos, equipos y empresas, con LastPass a la vanguardia. Cuando empezamos a usar LastPass en 2008, emprender una misión para proporcionar una solución inteligente al creciente problema de las contraseñas.
Nuestro objetivo era crear un producto que ayudara a las personas a administrar sus contraseñas de manera eficiente, de manera que no solo aumentara su productividad, sino que también mejorara su seguridad. Desde entonces, LastPass ha crecido a pasos agigantados, ayudando a millones de consumidores y decenas de miles de empresas. En todo el mundo con gestión de contraseñas. Estamos tan increíblemente orgullosos de los logros de nuestro equipo y agradecidos a los usuarios que nos han apoyado en nuestro viaje. ¿Qué significa esto para usted como usuario de LastPass? ¡Grandes cosas! Continuaremos construyendo y mejorando LastPass para nuestros clientes gratuitos, Premium y Enterprise. Junto con LogMeIn, podremos lograr más, más rápido, brindando un servicio aún mejor a millones de personas.
A medida que pasemos a formar parte de la familia LogMeIn durante los próximos meses, lanzaremos actualizaciones a LastPass, presentaremos nuevas funciones y continuaremos ampliando el servicio a medida que trabajamos para llevar a LastPass a millones más que luchan con las contraseñas. ¡A todos nuestros usuarios y simpatizantes! Estamos tan comprometidos como siempre con brindarle un administrador de contraseñas seguro y fácil de usar. Manténgase sintonizado a medida que abramos el siguiente capítulo de nuestra historia con LogMeIn y construyamos el futuro de la administración de la identidad y el acceso, juntos. Joe Siegrist y el equipo de LastPass

Comentario por bateman · Jun 2011

Utilicé roboform y keepass antes de esto. Ya no. Este software rock y es tan bueno que ordeno premium. Vale la pena cada € / $. No hay pruebas 100% seguras, pero a menudo las luces verdes se vuelven verdes y ahora a Steve Gibson también le gusta. La empresa de Lastpass compra xmarks y ahora tienes una oferta bastante barata si pides tanto lastpass premium + xmarks premium.http: //blog.lastpass. com / 2010/12 / lastpass-acquires-xmarks.html http://blog.lastpass.com/2010/07/lastpass-gets-green-light-from-security.html http://www.xmarks.com/ El paquete combinado cuesta $ 20 por año, lo que le ahorra $ 4 por año del precio de una compra de LastPass Premium o Xmarks Premium por separado. Doy 4.5 / 5 puntos.

Comentario por OmgItsTheSmartGuy · Jun 2011

LastPass detecta los formularios de inicio de sesión relativamente bien. No funciona tan bien como la función de autocompletar de su navegador, aunque muchas veces tuve que hacer clic manualmente en el botón Autocompletar del complemento del navegador de LastPass para iniciar sesión automáticamente. No toma mucho tiempo, por supuesto, pero es molesto de todos modos.

Comentario por DevilishVicious · Jun 2011

No puedo vivir más sin él. Especialmente porque uso diferentes navegadores y diferentes computadoras a diario. Además, es realmente seguro, al contrario de algunas creencias, ya que la información se cifra primero en su computadora y solo después se carga en el servidor. Antes de "LastPass" era un usuario de "RoboForm", que es un buen software, pero estoy muy contento de haber hecho el cambio. "LastPass" se ejecuta más suavemente y tiene menos errores. En general, una gran aplicación y una necesidad!

Comentario por willwm · Jun 2011

El tiempo y los problemas que ahorro con LastPass a diario es asombroso. Si solo pudiera elegir una extensión para mi navegador, sería esta. (Incluso por encima de Firebug y Xmarks, mis favoritos de segundo y tercer lugar). El llenado de formularios, el almacenamiento seguro de contraseñas, el llenado automático / inicio de sesión automático y las notas seguras hacen de esta una aplicación / extensión invaluable.

Comentario por 3dbloke · Jun 2011

Solo quería agregar que uso LastPass en Windows XP y Ubuntu 10.04, en ambos casos esto es con los complementos para Chrome y Firefox. Un beneficio importante es cuando, como en mi caso, está instalando un sistema operativo en una máquina virtual (yo uso VirtualBox). Con LastPass, todas sus identificaciones y contraseñas están ahí de inmediato. Lo mismo se aplica a las reconstrucciones normales del sistema. El tiempo invertido en organizar y mantener su bóveda LastPass se amortiza rápidamente con la facilidad de uso. El uso de LastPass tiene que estar entre los mejores consejos de "buena práctica".

Comentario por 3dbloke · Jun 2011

He intentado otras formas de mantener mis contraseñas seguras mientras permanezco accesible. LastPass parece hacer todo lo necesario para mantener una colección de ID y contraseñas seguras. He estado usando el plugin LastPass para Firefox y Chrome. Cuando instalé LastPass en Chrome (mi navegador principal) importó todas las contraseñas que le pedí a Chrome que recordara (texto sin formato) y las convirtiera a forma encriptada, y aproveché la oportunidad para eliminar las contraseñas recordadas de Chrome posteriormente. Hubo varios sitios web (por ejemplo, WordPress y Google) para los cuales tuve varias entradas en el LastPass "My Vault", debido a la forma en que Chrome y Firefox las almacenaron. Me tomé el tiempo de revisar todos los duplicados en LastPass, eliminando aquellos que no eran necesarios.
En algunos casos, en realidad no eran duplicados, ya que eran para ID de inicio de sesión alternativas; en estos casos, modifiqué la descripción para facilitar la selección de la correcta al usar "Auto Fill" de LastPass. Me inscribí en la suscripción de $ 1 / mes a LastPass "Premium", por lo que puedo usar la aplicación de Android. La suscripción también permite el uso de un "YubiKey", algo que no había escuchado antes de probar LastPass. Compré un YubiKey ($ 25) principalmente por curiosidad y lo he agregado como un nivel adicional de seguridad a mi cuenta LastPass. Para acceder a la PC de mi hogar, no he requerido YubiKey, pero cuando uso otras computadoras es necesario, por lo que incluso si alguien descubre mi contraseña, mi cuenta de LastPass es segura.
Es bueno tener este nivel adicional de seguridad.

Comentario por sdrawkcab · Oct 2015

La siguiente publicación se recuperó el 10/9/2015 del sitio de LastPass en la URL https://blog.lastpass.com/2015/10/lastpass-joins-logmein.html/ Es un gran día aquí en LastPass. Estamos encantados de anunciar que nos uniremos a LogMeIn. Como una de las principales compañías de SaaS en el mundo, no podemos imaginar un mejor equipo para alinearnos con nuestros valores y nuestra misión basada en el producto. Con su experiencia en el desarrollo de marcas exitosas como join.me, nos complace unirnos a LogMeIn para ofrecer la próxima generación de gestión de identidad y acceso para individuos, equipos y empresas, con LastPass a la vanguardia. Cuando empezamos a usar LastPass en 2008, emprender una misión para proporcionar una solución inteligente al creciente problema de las contraseñas.
Nuestro objetivo era crear un producto que ayudara a las personas a administrar sus contraseñas de manera eficiente, de manera que no solo aumentara su productividad, sino que también mejorara su seguridad. Desde entonces, LastPass ha crecido a pasos agigantados, ayudando a millones de consumidores y decenas de miles de empresas. En todo el mundo con gestión de contraseñas. Estamos tan increíblemente orgullosos de los logros de nuestro equipo y agradecidos a los usuarios que nos han apoyado en nuestro viaje. ¿Qué significa esto para usted como usuario de LastPass? ¡Grandes cosas! Continuaremos construyendo y mejorando LastPass para nuestros clientes gratuitos, Premium y Enterprise. Junto con LogMeIn, podremos lograr más, más rápido, brindando un servicio aún mejor a millones de personas.
A medida que pasemos a formar parte de la familia LogMeIn durante los próximos meses, lanzaremos actualizaciones a LastPass, presentaremos nuevas funciones y continuaremos ampliando el servicio a medida que trabajamos para llevar a LastPass a millones más que luchan con las contraseñas. ¡A todos nuestros usuarios y simpatizantes! Estamos tan comprometidos como siempre con brindarle un administrador de contraseñas seguro y fácil de usar. Manténgase sintonizado a medida que abramos el siguiente capítulo de nuestra historia con LogMeIn y construyamos el futuro de la administración de la identidad y el acceso, juntos. Joe Siegrist y el equipo de LastPass

Comentario por bateman · Jun 2011

Utilicé roboform y keepass antes de esto. Ya no. Este software rock y es tan bueno que ordeno premium. Vale la pena cada € / $. No hay pruebas 100% seguras, pero a menudo las luces verdes se vuelven verdes y ahora a Steve Gibson también le gusta. La empresa de Lastpass compra xmarks y ahora tienes una oferta bastante barata si pides tanto lastpass premium + xmarks premium.http: //blog.lastpass. com / 2010/12 / lastpass-acquires-xmarks.html http://blog.lastpass.com/2010/07/lastpass-gets-green-light-from-security.html http://www.xmarks.com/ El paquete combinado cuesta $ 20 por año, lo que le ahorra $ 4 por año del precio de una compra de LastPass Premium o Xmarks Premium por separado. Doy 4.5 / 5 puntos.

Comentario por OmgItsTheSmartGuy · Jun 2011

LastPass detecta los formularios de inicio de sesión relativamente bien. No funciona tan bien como la función de autocompletar de su navegador, aunque muchas veces tuve que hacer clic manualmente en el botón Autocompletar del complemento del navegador de LastPass para iniciar sesión automáticamente. No toma mucho tiempo, por supuesto, pero es molesto de todos modos.

Comentario por JohnFastman · Nov 2016

LastPass aumenta su SEGURIDAD en línea al: ayudarlo a generar y administrar contraseñas seguras que soportan la autenticación de 2 factores (por ejemplo, Yubikey) sincronizando su base de datos para que pueda acceder a sus contraseñas dondequiera que vaya. SIN EMBARGO, debe tener en cuenta los inconvenientes: LastPass NO encripta las URL (direcciones web) de las cuentas que tiene, por lo tanto, LastPass y cualquier persona con la que compartan información, como las agencias gubernamentales, pueden en principio ver muy fácilmente qué sitios web tiene. cuentas con. Esto tiene obvias implicaciones de PRIVACIDAD (no es lo mismo que la SEGURIDAD), ya que dicha información podría usarse para hacer un perfil de usted. (Por esta razón, LastPass es un producto de seguridad, no de privacidad. Para obtener más información, consulte aquí: https://systemoverlord.com/2015/09/16/what-the-lastpass-cli-tells-us-about-lastpass -design / LastPass no es de código abierto, lo que significa que no puede estar seguro de que están implementando su seguridad correctamente.
Se han encontrado debilidades anteriores, incluida la vulnerabilidad de LostPass. LastPass sincroniza su base de datos de contraseñas en línea. Si bien sus contraseñas y nombres de inicio de sesión (y otros datos, pero no las URL) están cifrados, este es un objetivo en línea muy atractivo para los piratas informáticos. LastPass toma precauciones contra el robo de hackers y la posibilidad de ingresar en la base de datos de contraseñas, pero, nuevamente, debes confiar en que lo han hecho bien. Ah, y adivina qué ... hay pruebas de que sus servidores han sido pirateados antes (por ejemplo, en 2011 y 2015). Considere KeePass (gratuito, de código abierto y local) como una alternativa (para Windows y Linux) O, si desea algo de código abierto para Mac, Linux y Windows, intente KeepassXC con PassIFox o ChromeIPass para la integración del navegador. [Editado por JohnFastman, marzo 05]

Comentario por JohnFastman · Apr 2018

Se sabe que Lastpass NO cifra las URL en las que tiene cuentas. Consulte aquí: https://systemoverlord.com/2015/09/16/what-the-lastpass-cli-tells-us-about-lastpass-design/ Esto significa que los sitios web con los que tiene cuentas pueden ser a) conocidos por Lastpass, b) conocidos por las agencias gubernamentales que los citan, c) conocidos por cualquier persona que infrinja sus servidores para obtener estos datos, d) utilizados para perfilar usuarios (probablemente tendrá una colección bastante única de URL), e) podría - en principio - ser usado para monitorear cuando llama a Lastpass para permitirle ingresar a estos sitios. No vayas con Lastpass. Vaya con Bitwarden, precisamente porque son de código abierto y porque, a diferencia de Lastpass, cifran CADA campo en su base de datos.
Una alternativa es ir con algo como KeepassXC (también de código abierto) y conectarse al navegador a través de un complemento.

Comentario por artexjay · Apr 2018

Muy interesante, ¿dirías que el administrador de contraseñas de Buttercup también es bueno? Es de código abierto, pero almacena sus datos que están cifrados en Dropbox, Gdrive, BoxButtercup está bien, y si desea usar servicios como Dropbox, Gdrive, etc., esa es su decisión. Mi opinión es que: 1. Otra opción es usar Cryptomator para proteger sus archivos en Dropbox, etc. Cryptomator es una de mis aplicaciones favoritas para mejorar la seguridad en línea: simple, gratuita, de código abierto, necesaria y multiplataforma. Sin embargo, , eso no permite el hecho de que si vas con, por ejemplo, Buttercup + Dropbox (a través de Cryptomator o no), aún tendrá Dropbox, GDrive o lo que esté instalado en su máquina. Yo tampoco aconsejo eso (vea la lista de alternativas arriba), porque tienen prácticas cuestionables.
Pero ese es un agujero de conejo completamente nuevo para sumergirse y probablemente más allá del alcance de esta pregunta / comentario. Ya veo, bueno, Buttercup dice que cifran el archivo de contraseña antes de almacenarlo en Gdrive, Dropbox, etc. Además, no es necesario tener el El cliente de Gdrive instaló en su dispositivo Buttercup para sincronizarlo. Abriré un problema en Github para que Buttercup tenga soporte para Sync.com, se ve bien. Actualmente estoy usando Bitwarden, encontré Buttercup y lo disfruté. El único problema que tengo con Buttercup es que no puede importar el archivo CSV de Bitwarden y se sincroniza con los servicios de nube no protegidos de la corriente principal. Gracias :)

Comentario por azrael-sub7 · Mar 2016

La mayoría de los problemas de seguridad recientes están realmente relacionados con Chrome y phishing y no son realmente vulnerabilidades de 0 días, Chrome no tiene el mismo entorno que otros navegadores cuando se trata de la programación de complementos, la mayoría de las extensiones que tratan con solicitudes externas realizadas a través de aportes humanos. se puede falsificar, así que no sé cuál es el problema. No creo que esta aplicación deba marcarse como insegura siempre que no sea culpa del 100% de los desarrolladores.

Comentario por Shojimeguro · Dec 2017

Tengo cuentas premium en ambos. "¿Cuál es más confiable?" Lastpass es el más popular, y LogMeIn está detrás de él, que, como empresa bien establecida, se preocupa por su reputación y sus clientes, por lo que no intentarán quitarle su confianza. Bitwarden es una nueva compañía, hecha por un chico. La gran diferencia es que Bitwarden es de código abierto, por lo que cualquier persona puede verificar y auditar el código. No solo eso, puede tomar dicho software e implementarlo en su servidor local sin costo alguno. Como son una empresa nueva, tampoco quieren perder su confianza, dependen de su base de clientes inicial. Ambos tienen mi confianza. Creo que ambos hacen todo lo posible para mantener mis datos seguros. Pero si estás hablando de problemas de seguridad, creo que Bitwarden es mejor.
Estoy seguro de que los desarrolladores de Lastpass son perezosos o no tienen suficientes recursos para actualizar su software. Los complementos se sienten obsoletos, son lentos y tienen muchos errores. Como mencionas, ya tenían algunos problemas de seguridad. Creo que hay que esperar, debido a la popularidad de la plataforma. También tenga en cuenta que estas vulnerabilidades, si bien permitieron a los piratas informáticos obtener datos de las cuentas de Lastpass, no pudieron hacer mucho con eso, ya que los datos estaban cifrados. Bitwarden, por otro lado, es de código abierto, por lo que cualquier persona puede buscar errores, informarlos y el desarrollo es más transparente. El desarrollador parece ser más activo, y el software se siente más rápido, bien hecho y estable. Entonces, mi apuesta es para Bitwarden.
Pruébelo, las funciones premium son agradables (como obtener autenticación de dos factores directamente en su complemento de Bitwarden) y son más baratas. Fuente: https://www.reddit.com/r/Android/comments/7mex7b/lastpass_android_authenticator_app_is_not_secure/

Comentario por JohnFastman · Apr 2018

Se sabe que Lastpass NO cifra las URL en las que tiene cuentas. Consulte aquí: https://systemoverlord.com/2015/09/16/what-the-lastpass-cli-tells-us-about-lastpass-design/ Esto significa que los sitios web con los que tiene cuentas pueden ser a) conocidos por Lastpass, b) conocidos por las agencias gubernamentales que los citan, c) conocidos por cualquier persona que infrinja sus servidores para obtener estos datos, d) utilizados para perfilar usuarios (probablemente tendrá una colección bastante única de URL), e) podría - en principio - ser usado para monitorear cuando llama a Lastpass para permitirle ingresar a estos sitios. No vaya con Lastpass. Vaya con Bitwarden, precisamente porque son de código abierto y porque, a diferencia de Lastpass, cifran CADA campo en su base de datos. Una alternativa es ir con algo como KeepassXC (también código abierto) y conectarse al navegador a través de un complemento.

Comentario por igenn · Jan 2016

No pague por tal software! No confíe en los softwares comerciales. (No puede revisar su código fuente o lo que se está ocultando). No se deje engañar por las falsas opiniones y promesas de los usuarios. / Recomendado por muchas revistas de PC / que están silenciadas y son propiedad de estas compañías - no deben escriba sobre software gratuito y de código abierto [deben obedecer al dinero] - / Debe usar el KeePass realmente GRATUITO y de código abierto en lugar de este enorme software de chatarra compatible con medios. "" "" No hay un complemento de navegador para completar formularios "" La versión de Linux de KeePass apesta, tiene razón, no se inicia, se bloquea, no lo recomiendo. PERO puede usar la versión portátil para Windows con Mono-runtime en LINUX (siempre lo hice, no hay diferencia) "" busque el complemento KeePassRPC (es necesario copiarlo en las carpetas del navegador y del complemento) [Editado por igenn, 3 de noviembre]

Comentario por Jpotato · Aug 2014

El mejor administrador de conexión que pude usar! Funciona con todos los navegadores principales y hay 2 software para Windows, el primero es de pago pero con una oferta de prueba (está mucho más integrado al sistema) y el segundo, que es gratis "lastpass - pocket" está menos integrado, pero gratis. Una vez que esté integrado en lo que use para navegar, y agregado a los "sistemas de sincronización" de los navegadores, ¡no perderá sus contraseñas ni sus notas!

Comentario por JohnFastman · Nov 2016

LastPass aumenta su SEGURIDAD en línea al: ayudarlo a generar y administrar contraseñas seguras que soportan la autenticación de 2 factores (por ejemplo, Yubikey) sincronizando su base de datos para que pueda acceder a sus contraseñas dondequiera que vaya. SIN EMBARGO, debe tener en cuenta los inconvenientes: LastPass NO encripta las URL (direcciones web) de las cuentas que tiene, por lo tanto, LastPass y cualquier persona con la que compartan información, como las agencias gubernamentales, pueden en principio ver muy fácilmente qué sitios web tiene. cuentas con. Esto tiene obvias implicaciones de PRIVACIDAD (no es lo mismo que la SEGURIDAD), ya que dicha información podría usarse para hacer un perfil de usted. (Por esta razón, LastPass es un producto de seguridad, no de privacidad. Para obtener más información, consulte aquí: https://systemoverlord.com/2015/09/16/what-the-lastpass-cli-tells-us-about-lastpass -design / LastPass no es de código abierto, lo que significa que no puede estar seguro de que están implementando su seguridad correctamente.
Se han encontrado debilidades anteriores, incluida la vulnerabilidad de LostPass. LastPass sincroniza su base de datos de contraseñas en línea. Si bien sus contraseñas y nombres de inicio de sesión (y otros datos, pero no las URL) están cifrados, este es un objetivo en línea muy atractivo para los piratas informáticos. LastPass toma precauciones contra el robo de hackers y la posibilidad de ingresar en la base de datos de contraseñas, pero, nuevamente, debes confiar en que lo han hecho bien. Ah, y adivina qué ... hay pruebas de que sus servidores han sido pirateados antes (por ejemplo, en 2011 y 2015). Considere KeePass (gratuito, de código abierto y local) como una alternativa (para Windows y Linux) O, si desea algo de código abierto para Mac, Linux y Windows, intente KeepassXC con PassIFox o ChromeIPass para la integración del navegador. [Editado por JohnFastman, marzo 05]

Comentario por JohnFastman · Apr 2018

Se sabe que Lastpass NO cifra las URL en las que tiene cuentas. Consulte aquí: https://systemoverlord.com/2015/09/16/what-the-lastpass-cli-tells-us-about-lastpass-design/ Esto significa que los sitios web con los que tiene cuentas pueden ser a) conocidos por Lastpass, b) conocidos por las agencias gubernamentales que los citan, c) conocidos por cualquier persona que infrinja sus servidores para obtener estos datos, d) utilizados para perfilar usuarios (probablemente tendrá una colección bastante única de URL), e) podría - en principio - ser usado para monitorear cuando llama a Lastpass para permitirle ingresar a estos sitios. No vayas con Lastpass. Vaya con Bitwarden, precisamente porque son de código abierto y porque, a diferencia de Lastpass, cifran CADA campo en su base de datos.
Una alternativa es ir con algo como KeepassXC (también de código abierto) y conectarse al navegador a través de un complemento.

Comentario por artexjay · Apr 2018

Muy interesante, ¿dirías que el administrador de contraseñas de Buttercup también es bueno? Es de código abierto, pero almacena sus datos que están cifrados en Dropbox, Gdrive, BoxButtercup está bien, y si desea usar servicios como Dropbox, Gdrive, etc., esa es su decisión. Mi opinión es que: 1. Otra opción es usar Cryptomator para proteger sus archivos en Dropbox, etc. Cryptomator es una de mis aplicaciones favoritas para mejorar la seguridad en línea: simple, gratuita, de código abierto, necesaria y multiplataforma. Sin embargo, , eso no permite el hecho de que si vas con, por ejemplo, Buttercup + Dropbox (a través de Cryptomator o no), aún tendrá Dropbox, GDrive o lo que esté instalado en su máquina. Yo tampoco aconsejo eso (vea la lista de alternativas arriba), porque tienen prácticas cuestionables.
Pero ese es un agujero de conejo completamente nuevo para sumergirse y probablemente más allá del alcance de esta pregunta / comentario. Ya veo, bueno, Buttercup dice que cifran el archivo de contraseña antes de almacenarlo en Gdrive, Dropbox, etc. Además, no es necesario tener el El cliente de Gdrive instaló en su dispositivo Buttercup para sincronizarlo. Abriré un problema en Github para que Buttercup tenga soporte para Sync.com, se ve bien. Actualmente estoy usando Bitwarden, encontré Buttercup y lo disfruté. El único problema que tengo con Buttercup es que no puede importar el archivo CSV de Bitwarden y se sincroniza con los servicios de nube no protegidos de la corriente principal. Gracias :)

Comentario por azrael-sub7 · Mar 2016

La mayoría de los problemas de seguridad recientes están realmente relacionados con Chrome y phishing y no son realmente vulnerabilidades de 0 días, Chrome no tiene el mismo entorno que otros navegadores cuando se trata de la programación de complementos, la mayoría de las extensiones que tratan con solicitudes externas realizadas a través de aportes humanos. se puede falsificar, así que no sé cuál es el problema. No creo que esta aplicación deba marcarse como insegura siempre que no sea culpa del 100% de los desarrolladores.

Comentario por Shojimeguro · Dec 2017

Tengo cuentas premium en ambos. "¿Cuál es más confiable?" Lastpass es el más popular, y LogMeIn está detrás de él, que, como empresa bien establecida, se preocupa por su reputación y sus clientes, por lo que no intentarán quitarle su confianza. Bitwarden es una nueva compañía, hecha por un chico. La gran diferencia es que Bitwarden es de código abierto, por lo que cualquier persona puede verificar y auditar el código. No solo eso, puede tomar dicho software e implementarlo en su servidor local sin costo alguno. Como son una empresa nueva, tampoco quieren perder su confianza, dependen de su base de clientes inicial. Ambos tienen mi confianza. Creo que ambos hacen todo lo posible para mantener mis datos seguros. Pero si estás hablando de problemas de seguridad, creo que Bitwarden es mejor.
Estoy seguro de que los desarrolladores de Lastpass son perezosos o no tienen suficientes recursos para actualizar su software. Los complementos se sienten obsoletos, son lentos y tienen muchos errores. Como mencionas, ya tenían algunos problemas de seguridad. Creo que hay que esperar, debido a la popularidad de la plataforma. También tenga en cuenta que estas vulnerabilidades, si bien permitieron a los piratas informáticos obtener datos de las cuentas de Lastpass, no pudieron hacer mucho con eso, ya que los datos estaban cifrados. Bitwarden, por otro lado, es de código abierto, por lo que cualquier persona puede buscar errores, informarlos y el desarrollo es más transparente. El desarrollador parece ser más activo, y el software se siente más rápido, bien hecho y estable. Entonces, mi apuesta es para Bitwarden.
Pruébelo, las funciones premium son agradables (como obtener autenticación de dos factores directamente en su complemento de Bitwarden) y son más baratas. Fuente: https://www.reddit.com/r/Android/comments/7mex7b/lastpass_android_authenticator_app_is_not_secure/

Comentario por JohnFastman · Apr 2018

Se sabe que Lastpass NO cifra las URL en las que tiene cuentas. Consulte aquí: https://systemoverlord.com/2015/09/16/what-the-lastpass-cli-tells-us-about-lastpass-design/ Esto significa que los sitios web con los que tiene cuentas pueden ser a) conocidos por Lastpass, b) conocidos por las agencias gubernamentales que los citan, c) conocidos por cualquier persona que infrinja sus servidores para obtener estos datos, d) utilizados para perfilar usuarios (probablemente tendrá una colección bastante única de URL), e) podría - en principio - ser usado para monitorear cuando llama a Lastpass para permitirle ingresar a estos sitios. No vaya con Lastpass. Vaya con Bitwarden, precisamente porque son de código abierto y porque, a diferencia de Lastpass, cifran CADA campo en su base de datos. Una alternativa es ir con algo como KeepassXC (también código abierto) y conectarse al navegador a través de un complemento.