Proč byste měli přejít na 1Password z LastPass

Zde je příběh, jak opouštím LastPass. Bylo úterý 2:30. Chystal jsem se jít spát. Šel jsem na Twitter a tam mě Lifehacker varoval LastPass byl hacknut a měl bych si změnit heslo. Hackeři získali dobré věci. Ale zabezpečení LastPass bylo dost dobré (hash a salts), takže pokud jsem měl opravdu dlouhé heslo (což jsem měl), byl jsem v pořádku. Přesto jsem si chtěl změnit heslo. Párkrát jsem to zkusil. Nakonec jsem to prošel. Bylo to kolem 3:00. Zadal jsem úplně nové heslo a nápovědu, kterou jsem považoval za správnou. Pak jsem šel spát.

Když jsem se probudil a pokusil se přihlásit k LastPass v Chrome, nemohl jsem si vzpomenout na heslo. No, jen obnovím heslo, které jsem si myslel. Zřejmě je to možné pouze pomocí lokálně uloženého jednorázového obnovovacího klíče, který jsem již vyčerpal (neměl jsem záložní OTP, což byla moje chyba). Zkoušel jsem to z jiných míst, kde jsem měl nainstalovaný LastPass. Stejný. To bylo ono. Byl jsem zamčený.

Teď jsem měl na výběr. Buď si vytvořte nový účet LastPass, nebo vyzkoušejte něco jiného. Všechny tyhle věci s LastPass hackem mě napadly

1Heslo tak jako tak. Šel jsem tedy hledat, stáhl si zkušební verzi a pohrál si s aplikací. Aplikace pro Mac byl ten týden k dispozici za 35 $ (už jsem měl verzi Pro iOS aplikace). Skočil jsem pro to.

vedlejší poznámka: Všechna moje hesla byla jedinečná, ale založená na dlouhém vzoru. Takže jsem nemusel resetovat všechny své účty. Potřeboval jsem je přidat do 1Password a pomocí rozšíření Chrome to bylo snadné. Chcete-li se dozvědět více o nejlepších způsobech vytváření silných hesel, podívejte se na našeho průvodce.

Zde je důvod. A je v tom víc než jen to, že jsem neopatrný se svým účtem LastPass.

1. 1Heslo nepoužívá servery k synchronizaci

Na rozdíl od LastPass, 1Heslo používá lokální databázový soubor, který se otevře s jedním hlavním heslem. Pokud na to zapomenete, je to, hotovo.

LastPass na druhou stranu používal k ukládání hesel své vlastní servery. I když jsou jejich bezpečnostní opatření opravdu skvělá, stále jsou náchylní k hackerům. Ten poslední byl minulý měsíc. A i když se hackeři nemohli dostat ke všem uživatelským jménům a heslu, pokud měl uživatel silné hlavní heslo, stále to bylo důvodem k obavám.

Hacknutí 1Password je mnohem těžší, protože za prvé, místní databáze je uložena pouze na vašem Mac/PC. A i když se rozhodnete jej nahrát do Dropboxu, abyste si usnadnili synchronizaci, hackeři by stále museli hacknout váš individuální účet/PC. Což je hodně k procházení. Li povolíte dvoufaktorové ověřování v Dropboxu budete bez stresu.

Navíc k synchronizaci databáze ani nemusíte používat Dropbox. 1Password se postará o komplikované bity pro synchronizaci databáze přes místní Wi-Fi síť.

Pochopení cenové struktury: Jedna věc, která na 1Password není jednoduchá, je zmatená cenová struktura. Aplikace pro Mac i Windows stojí 50 USD za každou (prodávají se často). Aplikace pro iOS je k použití zdarma, ale některé funkce Pro vyžadují nákup v aplikaci za 9,99 $. Aplikace pro Android má na druhé straně pouze 30denní zkušební verzi, po které musíte zaplatit 9,99 $. Udělejte prosím něco s tímto AgileBits. S LastPass zaplatíte 12 $ ročně a získáte přístup k prémiovým funkcím odkudkoli.

2. Vždy jsem chtěl mít zajištěný kbelík

Rád přemýšlím o 1Password jako méně o správci hesel a spíše jako o kbelíku pro „Všechno zajištěno“. A 1Password umožňuje opravdu snadné použití jako jednoho. Všichni máme dokumenty, které potřebujeme uchovávat digitální verze. Ale nikdy si nejsme jisti, kam by měli jít. Je Evernote nebo váš e-mail dostatečně bezpečný pro naskenovanou kopii vašeho pasu nebo čísla sociálního pojištění? A co podrobnosti o kreditní kartě? A co ty záložní OTP kódy, kde máte povolenou dvoufaktorovou autentizaci?

Když jsem používal LastPass, nikdy jsem se necítil pohodlně přidávat údaje o své kreditní kartě. Ale udělal jsem to během vteřiny po přihlášení k 1Password. Protože tomu, jak je to postaveno, věřím víc.

Navíc, když na to přijde Zabezpečené poznámky, 1Password má sám o sobě více než tucet předvoleb s připravenými příslušnými poli. nemusíte dělat nic. Také je snadné připojit soubory k poznámce. Řekněme, že chcete naskenovat a nahrát obrázek svého pasu spolu s podrobnostmi – je to snadné. Můžete také vytvořit libovolný druh vlastního pole, které chcete.

3. 1Password Mini a rozšíření Chrome

Pokud ano, pravděpodobně bych nepřešel na 1Password neměl rozšíření pro Chrome. LastPass mě rozmazloval. I když to není zdaleka tak dobré jako LastPass. Musím se přihlásit pokaždé, když obnovím svůj Mac z režimu spánku a nemá možnost automatického vyplňování. Potřebuji ručně vybrat web ze seznamu a vyplnit podrobnosti. Je to trochu těžší, ale už jsem si zvykl.

Další opravdu skvělá věc na 1Password je 1Password Mini. Je to malá aplikace na liště nabídek, která je vždy k dispozici. Je snadné vyhledávat podrobnosti, jako jsou hesla účtů, a rychle je zkopírovat do schránky. Navíc si můžete okamžitě vygenerovat nové heslo s libovolnými parametry.

Smíšený

Strážní věž: Tato funkce byla nedávno přidána do 1Password a pomáhá mi sledovat, které webové stránky byly kompromitovány a zda si musím změnit heslo. Plus 1Password má také vestavěný nástroj pro audit zabezpečení.

2faktorová autentizace: Už mě nebaví Google Authenticator, zejména jejich aplikace pro Android. 1Password má systém pro 2FA, který nazývá „Time-based One-Time Passwords“. Ještě to zkusím (hraju si s tím Authy právě teď). Ale myšlenka mít 2FA integrovanou přímo v mém správci hesel je pro mě opravdu zajímavá. Zejména proto, že to bude fungovat i na mém Macu. Google Authenticator funguje pouze na mobilu.

co používáš?

Jste uživatelem LastPass? Používáte Apple iCloud Keychain? Nebo si jen ukládáte hesla v Chrome (to opravdu neměli)? Podělte se s námi v komentářích níže.