Защо трябва да преминете към 1Password от LastPass

Ето историята как напуснах LastPass. Беше 2:30 сутринта във вторник. щях да си лягам. Отидох в Twitter и точно там имаше Lifehacker, който ме предупреди за това LastPass беше хакнат и трябва да сменя паролата си. Хакерите са получили добрите неща. Но сигурността на LastPass беше достатъчно добра (хеш и соли), така че ако имах наистина дълга парола (което направих), бях добре. Все пак исках да си сменя паролата. Опитах няколко пъти. Най-накрая успях. Това беше около 3 часа сутринта. Въведох изцяло нова парола и намек, който смятах за правилен. После си легнах.

Когато се събудих и се опитах да вляза в LastPass в Chrome, не можах да си спомня паролата. Е, просто ще възстановя паролата, която си помислих. Очевидно е възможно само да използвате еднократен ключ за възстановяване, съхранен локално, който вече бях използвал (нямах резервни OTP, което беше моя грешка). Пробвах го от други места, където бях инсталирал LastPass. Един и същ. Това беше. Бях заключен.

Сега имах избор. Или създайте нов LastPass акаунт, или опитайте нещо друго. Всички тези неща за хакване на LastPass ме накараха да се замисля

1Парола така или иначе. Затова отидох да проучвам, изтеглих пробната версия, поиграх с приложението. Приложението за Mac беше наличен за $35 същата седмица (вече имах Pro версията на приложението за iOS). Скочих за това.

Странична бележка: Всичките ми пароли бяха уникални, но базирани на дълъг модел. Така че нямах нужда да нулирам всичките си акаунти. Просто трябваше да ги добавя към 1Password и използвайки разширението за Chrome, това беше лесно да се направи. За да научите повече за най-добрите начини за създаване на силни пароли, разгледайте нашето ръководство.

Ето защо. И има нещо повече от това, че съм просто невнимателен с моя LastPass акаунт.

1. 1Password не използва сървъри за синхронизиране

За разлика от LastPass, 1Password използва файл на локална база данни, който се отваря с една главна парола. Ако го забравиш, това е, готово е.

LastPass, от друга страна, използваха свои собствени сървъри за запазване на пароли. Въпреки че техните мерки за сигурност са наистина страхотни, те все още са податливи на хакове. Последният беше миналия месец. И докато хакерите не успяха да стигнат до всички потребителски имена и парола, ако потребителят имаше силна главна парола, това все още беше причина за безпокойство.

Хакването на 1Password е много по-трудно, защото, на първо място, локалната база данни се съхранява само на вашия Mac/PC. И дори ако решите да го качите в Dropbox, за да направите синхронизирането лесно, хакерите пак ще трябва да хакнат вашия индивидуален акаунт/компютър. Което е много за преминаване. Ако активирате 2-факторна автентификация в Dropbox ще бъдете без стрес.

Освен това дори не е нужно да използвате Dropbox, за да синхронизирате базата данни. 1Password ще се погрижи за сложните битове за синхронизиране на базата данни през локална Wi-Fi мрежа.

Осмисляне на структурата на цените: Едно нещо, което не е просто за 1Password, е обърканата ценова структура. Приложенията за Mac и Windows са по 50 долара всяко (те се продават често). Приложението за iOS е безплатно за използване, но някои функции Pro изискват покупка в приложението за $9,99. Приложението за Android от друга страна има само 30-дневен пробен период, след което трябва да платите $9,99. Моля, направете нещо по този AgileBits. С LastPass плащате $12 годишно и получавате достъп до Premium функции навсякъде.

2. Винаги съм искал обезопасена кофа

Харесва ми да мисля за 1Password като по-малко като мениджър на пароли и повече като кофа за „Всички неща са защитени“. А 1Password го прави наистина лесен за използване като един. Всички имаме документи, от които се нуждаем, за да съхраняваме цифрови версии. Но никога не сме сигурни къде трябва да отидат. Достатъчно безопасни ли са Evernote или имейлът ви за сканирано копие на вашия паспорт или социалноосигурителен номер? Какво ще кажете за подробностите за кредитната карта? Какво ще кажете за тези резервни OTP кодове, при които имате активирана 2-факторна автентификация?

Когато използвах LastPass, никога не се чувствах комфортно да добавя там данни за кредитната си карта. Но го направих за секунда, след като се регистрирах за 1Password. Защото по начина, по който е построен, му вярвам повече.

Освен това, когато става въпрос за Осигурени бележки, самата 1Password има повече от дузина предварително зададени настройки с готови полета. Не е нужно да правите нищо. Освен това е лесно да прикачите файлове към бележка. Да речем, че искате да сканирате и качите снимка на вашия паспорт заедно с подробностите – това е лесно. Можете също да създадете всякакъв вид персонализирано поле, което искате.

3. 1Password Mini и разширение за Chrome

Вероятно нямаше да премина към 1Password, ако беше така няма разширение за Chrome. LastPass ме разглези. Въпреки че не е толкова добър, колкото LastPass. Трябва да влизам всеки път, когато възобновя своя Mac от спящ режим и той няма опция за автоматично попълване. Трябва ръчно да избера уебсайта от списъка, за да попълня подробностите. Малко е по-трудно, но свикнах.

Друго наистина страхотно нещо за 1Password е 1Password Mini. Това е малкото приложение за лента с менюта, което винаги е налично. Лесно е да търсите подробности като пароли за акаунти и бързо да ги копирате в клипборда. Освен това можете незабавно да генерирате нова парола с всички параметри, които харесвате.

Разни

наблюдателна кула: Тази функция наскоро беше добавена към 1Password и ми помага да следя кои уебсайтове са били компрометирани и дали трябва да променя паролата си. Plus 1Password също има вграден инструмент за одит на сигурността.

2-факторно удостоверяване: Писна ми от Google Authenticator, особено от приложението им за Android. 1Password има система за 2FA, която нарича „базирани на време еднократни пароли“. Тепърва ще го пробвам (играя си с Authy точно сега). Но идеята за интегриране на 2FA точно в моя мениджър на пароли е наистина интригуваща за мен. Особено, защото ще работи дори на моя Mac. Google Authenticator работи само на мобилни устройства.

Какво използвате?

Потребител ли сте на LastPass? Използвате ли iCloud Keychain на Apple? Или просто запазвате пароли в Chrome (наистина не трябва)? Споделете с нас в коментарите по-долу.

Последна актуализация на 02 февруари 2022 г

Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.