Macken testar: Bitwarden – lösenordshanterare som miljontals användare litar på

Macken testar: Bitwarden – lösenordshanterare som miljontals användare litar på

Tid för att läsa: 3 minuter

Ska du hålla reda på alla dina lösenord och ha säkra lösenord så finns det i princip bara en enda väg – skaffa en lösenordshanterare. Magasin Macken har tagit en av de mest populära, BitWarden, för en testrunda.

Bitwarden är gratis om du använder den för personligt bruk och den är gratis hela vägen – även appen för iOS är gratis vilket betyder att du kan använda samma program och app för dina lösenordsuppgifter. Det finns även en app för din Apple Watch, gratis.

Från 1Password

Jag har kört 1Password i massa år och aldrig övervägt att byta lösenordshanterare, förrän nu. 1Password tenderar till att få allt svårare att samexistera med Apples KeyChain (vilket inte rekommenderas av 1Password) som gör att du inte ser lagrade lösenord i samband med inloggning. Rutan för 1Password krockar med rutan för KeyChain, i webbläsaren, och mitt tålamod är som alltid begränsat när det handlar om appar och program. Det fungerade i tidigare versioner av 1Password men inte lika bra i senare versioner – och jag envisas med att vilja använda både en lösenordshanterare och Apples Keychain.

När jag irriterat mig över en viss gräns så åker programmet ut i samma sekund som jag hittat en fullgod ersättare.

Därav testen av Bitwarden som i stort erbjuder samma funktioner samma tjänster och samma funktionalitet med den skillnaden att du kan använda Bitwarden gratis som privatperson.

Konvertering

Ett problem med att byta lösenordshanterare är att du måste kunna konvertera och flytta över allt du har sparat i ditt tidigare program. har du som jag använt ett program för dina lösenordsuppgifter så är det närmast helt uteslutet att börja om. Det är för mycket data som kan gå förloradför att inte tala om allt krångel med att skaffa nya lösenord. Så du måste kunna flytta över allt från ditt gamla program.

Det kan Bitwarden.

Jag exporterade ut allt från 1Password och importerade det utan problem sedan jag väl plockade bort en felaktigt lagrad anteckning. Därefter valde jag att läsa in allt från Safari och Brave också, när jag ändå höll på.

Sedan in med appen för iOS och sedan synkades allt med mitt konto hos Bitwarden. Hela processen var misstänkt problemfri, gick snabbt och såg ut att fungera, direkt. Misstänkt, därför att jag alltid blir fundersam när saker fungerar utan problem redan vid första försöket.

På runt halvtimmen så var allt på plats och efter några dagar med Bitwarden så har jag ännu inte stött på några problem. 1Password är därför satt i karantän tillsvidare. Mitt abonnemang för 1Password löper ut om några månader så jag har att om tid att ångra mig.

När allt var installerat och synkroniserat så satte jag igång jobbade som vanligt. Den enda synbara skillnaden är att Bitwarden fungerar smidigare med inloggningsrutorna.

Design

Bitwarden har inte riktigt samma Mac-anpassade design som 1Password har. Programmet är inte lika snygg och elegant men det fungerar och jag har ännu inte saknat någon funktion. Bitwarden har fullt tillräcklig översikt, bra sökfunktioner och enkla redigeringsverktyg. På det hela taget så är 1Password och Bitwarden väldigt lika varandra och de gör sitt jobba båda två – men så var det här med inloggningsrutorna.

Det avgör saken.

Betyg

What’s new in version 2024.11.2
  • Revert the passphrase minimum back to 3 words.
Nu hackar hackarna varandra

Nu hackar hackarna varandra

Tid för att läsa: < 1 minut

Den rysk statsstödda cyberspionagegruppen Secret Blizzard, som har kopplingar till Rysslands federala säkerhetstjänst, har till synes hackat den pakistanska gruppen Storm-0156:s nätverk.

Det är nu fjärde gången sedan 2019 där den ryska gruppen, vanligen känd som Turla, har hackat in sig i en annan hotaktörs verksamhet.

Rapporterna

Rapporterna, som släpptes på onsdagen av Microsofts Threat Intelligence Center och Lumen’s Black Lotus Labs, visar att den ryska gruppen, som forskare kallar Secret Blizzard, hackade sig in i den pakistanska gruppens  kommando-och-kontroll-servrar i (C2) i december 2022. I mitten av 2023 hade de utökat kontrollen till många C2-noder som ingår i den pakistanska gruppens nätverk.

I år, 2024, så har Turla använt skadliga program som de stulit i samband med intrången hos den pakistanska gruppen.

Till skillnad från andra ryska spionagegrupper, som använder sina egna verktyg för att dölja sin identitet, använder Turla infrastrukturen från andra cyberhotsaktörer för att indirekt samla in underrättelser. Det gör dem svårare att upptäcka – att attacken i själva verket kommer från Ryssland.

Kan en ljugande generaldirektör sitta kvar?

Kan en ljugande generaldirektör sitta kvar?

Tid för att läsa: 2 minuter

Frågan kanske te sig en smula märklig då svaret borde vara ett självklart nej men Lantmäteriets generaldirektör Susanne Ås Sivborg sitter fortfarande kvar trots en räcka märkliga turer runt det faktum att myndigheten läckt försvarshemligheter- i flera år utan att göra något.

Lantmäteriet har haft öppna databaser med information, kartor och annat som innehållet försvarsinformation, känslig sådan. Hela den här affären handlar om bristande hantering av sekretessbelagd information som det brukar heta på myndighetssvenska.

I jobbet

Lantmäteriet har inte prövat utlämning av handlingar, vilket de, liksom alla andra myndigheter faktiskt är att att göra. Det ingår i jobbet för att uttrycka det enkelt men det har alltså Lantmäteriet inte gjort och försvarsinformation har lämnats ut, trots varningar, påtalande och det har pågått i flera år – vilket ju är rent åt helvete för att använda klarspråk.

När detta uppdagades – vilket är detsamma som att medierna i allmänhet och Expressen i synnerhet fick tag på det så försökte generaldirektören tona ned det som hade hänt, under flera år.  Det är möjligen en ryggmärgsreflex, hos inte bara generaldirektörer, utan kanske hos de flesta chefer som inser att det de ansvarar för, den verksamhet de är satta att hålla ordning på inte alls är i ordning.

Längre

Generaldirektör Susanne Ås Sivborg gick längre än så. Hon instruerade cheferna under sig att mörka det som hänt i kontakterna med regeringskansliet samtidigt som hon själv ljög för samma regeringskansli – och om hon inte ljög så valde honom medvetet att utelämna en rad viktiga detaljer.

Det här finns att läsa i minnesanteckningar som Lantmäteriets förra chefsjurist Maria Monthure skrivit ned och lagt i ett kassaskåp på myndigheter i Gävle.

”Generaldirektören uppgav att den totala bilden medvetet inte har kommunicerats med Regeringskansliet och att detta var ett strategiskt val”

Det är vackert formulerat och betyder i klartext att generaldirektören valde att ljuga och undanhålla information för regeringskansliet – i förlängningen regeringen – därför att det var bäst strategiskt.

Det här har Expressen grävt upp och de har plockat ut minnesanteckningarna:

”Chefen för verksamhetsområde HR ställde frågan till generaldirektören om vilken strategi myndigheten har i dialogen med Regeringskansliet, varvid generaldirektören uppgav att den totala bilden medvetet inte har kommunicerats med Regeringskansliet och att detta var ett strategiskt val. Generaldirektören sa att vi naturligtvis ska svara på frågor från Regeringskansliet, men att vi inte har kommunicerat att bristerna vad gäller sekretessgranskning är något som har framkommit även innan den nu aktuella incidenten.”

Hela bilden

Nu visar det sig att cheferna under generaldirektören inte gjorde som hon sa. Den förre säkerhetschefen Peter Wengrud och en medarbetare poet till regeringskansliet och gav hela bilden.

Peter Wengrud har naturligtvis av precis samma skälls som den förre chefsjuristen Maria Monthure sett till att inte bli delaktig i generaldirektör Susanne Ås Sivborgs mörkläggning.

Susanne Ås Sivborg har nu kallats till civilministern och riksdagens försvarsutskott för att svara på frågor.

Det kan bli en kort nedräkning innan Lantmäteriet söker en ny generaldirektör och den så kallade elefantkyrkogården, som sorterar under regeringskansliet, får en ny medlem – Susanne Ås Sivborg.

Threads kan nu kommunicera med Mastodon

Threads kan nu kommunicera med Mastodon

Tid för att läsa: < 1 minut

Den sociala tjänsten Threads kan nu kommunicera med Mastodon, en annan sociala tjänst. Via det protokoll som kallas ActivityPub.

Kommunikationen är ännu inte fullt utbyggd så att den fungerar med alla funktioner åt båda hållen men det är målsättningen, skriver Meta i ett uttalande.

The fediverse

Sedan början av Threads har Meta lovat att bygga in stöd för ActivityPub, protokollet med öppen källkod som driver Mastodon och andra decentraliserade tjänster som utgör ”the fediverse”. Målet är att Threads-användare ska kunna interagera med andra användare på Mastodon eller andra sajter som använder ActivityPub.

Den senaste förändringen innebär att Threads-användare som tidigare har valt att dela med sig av fediverse i appen nu kan se profiler och följa konton från Mastodon och andra tjänster direkt i Threads.

Pokémon GO: Niantic har nu släppt tre tvingande uppdateringar – utan att åtgärda buggen som gör tillbehör oanvändbara

Pokémon GO: Niantic har nu släppt tre tvingande uppdateringar – utan att åtgärda buggen som gör tillbehör oanvändbara

Tid för att läsa: < 1 minut

För tre versionen sedan så uppdaterade Niantic Pokémon GO för att åtgärda ett antal buggar – och sig samtidigt till att Pokémon GO Plus blev oanvändbara – alltså armband och andra tillbehör som kan kopplas upp mot din iPhone via bluetooth.

Jag har ter olika armband, varav ett är ett tvättäkta Pokémon GO Plus – inget av dem fungerar och inget av dem har fungerat i de senaste versionerna av Pokémon GO.

Alla försök att ansluta, para enheterna med spelet, misslyckas, vilket betyder att efter tre uppdateringar, tre tvingande uppdateringar – vilket för övrigt den version som bröt funktionen också var , så användarna hade inget val – de tvingades att uppdatera till en version som gjort officiella tillbehör obrukbara.

Grattis Niantic – inte ens tredje gången gillt!