Dlaczego warto przełączyć się na 1 hasło z lastpass

Oto historia, że ​​opuściłem LastPass. Był wtorek o 14:30. Już miałem iść do łóżka. Poszedłem na Twittera i właśnie tam Lifehacker ostrzegł mnie, że LastPass został zhakowany i powinienem zmienić hasło. Hakerzy dostali dobre rzeczy. Ale bezpieczeństwo LastPass było wystarczająco dobre (hash i sole), więc jeśli miałem naprawdę długie hasło (co zrobiłem), wszystko było w porządku. Mimo to chciałem zmienić hasło. Próbowałem kilka razy. W końcu dotarłem. To było około trzeciej nad ranem. Wpisałem całkiem nowe hasło i podpowiedź, które uważałem za słuszne. Potem poszedłem spać.

Kiedy się obudziłem i próbowałem zalogować się do LastPass w Chrome, nie pamiętałem hasła. Cóż, po prostu odzyskam hasło, które myślałem. Najwyraźniej jest to możliwe tylko przy użyciu jednorazowego klucza odzyskiwania przechowywanego lokalnie, który już wykorzystałem (nie miałem kopii zapasowych OTP, co było moim błędem). Próbowałem go z innych miejsc, w których zainstalowałem LastPass. Podobnie. To było to. Byłem zamknięty.

Teraz miałem wybór. Utwórz nowe konto LastPass lub spróbuj czegoś innego. Wszystkie te rzeczy hakerskie w LastPass i tak skłoniły mnie do myślenia o 1Password. Poszedłem więc na badanie, pobrałem wersję próbną, bawiłem się z aplikacją. Aplikacja Mac była dostępna za 35 USD w tym tygodniu (miałem już wersję Pro aplikacji na iOS). Wskoczyłem na to.

Sidenote: Wszystkie moje hasła były wyjątkowe, ale oparte na długim wzorze. Więc nie musiałem resetować wszystkich moich kont. Po prostu musiałem je dodać do 1Password i za pomocą rozszerzenia Chrome było to łatwe. Aby dowiedzieć się więcej o najlepszych sposobach tworzenia silnych haseł, zapoznaj się z naszym przewodnikiem.

Dlatego. I nie chodzi tylko o to, że jestem nieostrożny z moim kontem LastPass.

1. 1Password nie używa serwerów do synchronizacji

W przeciwieństwie do LastPass, 1Password używa lokalnego pliku bazy danych, który otwiera się przy użyciu jednego hasła głównego. Jeśli o tym zapomnisz, gotowe.

Z kolei LastPass używał własnych serwerów do zapisywania haseł. Chociaż ich środki bezpieczeństwa są naprawdę świetne, nadal są podatne na hacki. Najnowszy był w zeszłym miesiącu. I chociaż hakerzy nie byli w stanie uzyskać dostępu do wszystkich nazw użytkowników i hasła, jeśli użytkownik miał silne hasło główne, nadal było to powodem do zmartwień.

Hacking 1Password jest o wiele trudniejszy, ponieważ przede wszystkim lokalna baza danych jest przechowywana tylko na komputerze Mac / PC. Nawet jeśli zdecydujesz się przesłać go do Dropbox, aby ułatwić synchronizację, hakerzy nadal będą musieli włamać się na twoje indywidualne konto / komputer. Co jest dużo do przejścia. Po włączeniu uwierzytelniania 2-czynnikowego w Dropbox będziesz bezstresowy.

Ponadto nie musisz nawet używać Dropbox do synchronizacji bazy danych. 1Password zajmie się skomplikowanymi bitami, aby zsynchronizować bazę danych przez lokalną sieć Wi-Fi.

Rozumienie struktury cenowej: Jedną rzeczą, która nie jest prosta w 1Password, jest pomieszana struktura cenowa. Zarówno aplikacje Mac, jak i Windows mają po 50 USD każdy (często są sprzedawane). Aplikacja iOS jest bezpłatna, ale niektóre funkcje Pro wymagają zakupu 9, 99 USD w aplikacji. Aplikacja na Androida z drugiej strony ma tylko 30-dniową wersję próbną, po której musisz zapłacić 9, 99 USD. Zrób coś z tym AgileBitami. Dzięki LastPass płacisz 12 USD rocznie i wszędzie masz dostęp do funkcji Premium.

2. Zawsze chciałem mieć wszystko zabezpieczone wiadro

Lubię myśleć o 1Password jako o menedżerze haseł i raczej jako o wiadrze „Wszystko zabezpieczone”. I 1Password sprawia, że ​​naprawdę łatwo go używać jako jednego. Wszyscy mamy dokumenty potrzebne do przechowywania cyfrowych wersji. Ale nigdy nie jesteśmy pewni, gdzie powinni się udać. Czy Evernote lub Twój e-mail jest wystarczająco bezpieczny, aby zeskanować kopię paszportu lub numeru ubezpieczenia społecznego? Co z danymi karty kredytowej? Co z tymi zapasowymi kodami OTP, w których włączono uwierzytelnianie dwuskładnikowe?

Kiedy korzystałem z LastPass, nigdy nie czułem się komfortowo dodając tam swoje dane karty kredytowej. Ale zrobiłem to w sekundę po zapisaniu się do 1Password. Ponieważ sposób, w jaki jest zbudowany, ufam mu bardziej.

Dodatkowo, jeśli chodzi o zabezpieczone notatki, samo 1Password ma więcej niż kilkanaście presetów z odpowiednimi polami. Nie musisz nic robić. Łatwo też dołączyć pliki do notatki. Powiedzmy, że chcesz zeskanować i przesłać zdjęcie swojego paszportu wraz ze szczegółami - jest to łatwe do zrobienia. Możesz także utworzyć dowolne pole niestandardowe.

3. 1Password Mini i Chrome Extension

Prawdopodobnie nie przestawiłbym się na 1Password, gdyby nie miał rozszerzenia Chrome. LastPass mnie zepsuł. Chociaż nie jest tak dobry jak LastPass ”. Muszę się logować za każdym razem, gdy wznawiam pracę komputera Mac i nie ma opcji autouzupełniania. Muszę ręcznie wybrać witrynę z listy, aby wypełnić szczegóły. To trochę trudniejsze, ale przyzwyczaiłem się do tego.

Inną naprawdę fajną rzeczą w 1Password jest 1Password Mini. Jest to mała aplikacja na pasku menu, która jest zawsze dostępna. Łatwo jest wyszukiwać szczegóły, takie jak hasła do kont i szybko skopiować je do schowka. Dodatkowo możesz wygenerować nowe hasło o dowolnych parametrach, które lubisz natychmiast.

Różne

Strażnica: ta funkcja została niedawno dodana do 1Password i pomaga mi śledzić, które witryny zostały naruszone i czy muszę zmienić hasło. Plus 1Password ma również wbudowane narzędzie audytu bezpieczeństwa.

Uwierzytelnianie 2-czynnikowe: mam dość Google Authenticator, zwłaszcza ich aplikacji na Androida. 1Password ma system dla 2FA, który nazywa „Time-based One-Time Passwords”. Jeszcze tego nie wypróbowałem (bawiąc się teraz z Authy). Ale pomysł zintegrowania 2FA z moim menedżerem haseł jest dla mnie naprawdę intrygujący. Zwłaszcza, że ​​zadziała nawet na moim Macu. Google Authenticator działa tylko na urządzeniach mobilnych.

Czego używasz?

Czy jesteś użytkownikiem LastPass? Czy używasz Apple iCloud Keychain? A może po prostu zapisujesz hasła w Chrome (naprawdę nie powinieneś)? Podziel się z nami w poniższych komentarzach.