Γιατί πρέπει να μεταβείτε στο 1Password από το LastPass
Miscellanea / / November 29, 2021
Εδώ είναι η ιστορία που άφησα το LastPass. Ήταν 2:30 τα ξημερώματα της Τρίτης. Ήμουν έτοιμος να πάω για ύπνο. Πήγα στο Twitter και εκεί με προειδοποίησε το Lifehacker Το LastPass παραβιάστηκε και πρέπει να αλλάξω τον κωδικό πρόσβασής μου. Οι χάκερ πήραν τα καλά πράγματα. Αλλά η ασφάλεια του LastPass ήταν αρκετά καλή (hash και salts), οπότε αν είχα έναν πολύ μεγάλο κωδικό πρόσβασης (το οποίο έκανα), ήμουν εντάξει. Ωστόσο, ήθελα να αλλάξω τον κωδικό πρόσβασής μου. Δοκίμασα μια-δυο φορές. Τελικά, τα κατάφερα. Αυτό ήταν γύρω στις 3 τα ξημερώματα. Πληκτρολογούσα έναν εντελώς νέο κωδικό πρόσβασης και μια υπόδειξη που νόμιζα ότι ήταν σωστή. Μετά πήγα για ύπνο.
Όταν ξύπνησα και προσπάθησα να συνδεθώ στο LastPass στο Chrome, δεν μπορούσα να θυμηθώ τον κωδικό πρόσβασης. Λοιπόν, θα ανακτήσω τον κωδικό πρόσβασης που σκέφτηκα. Προφανώς, είναι δυνατή μόνο η χρήση ενός κλειδιού ανάκτησης μιας χρήσης που είναι αποθηκευμένο τοπικά, το οποίο είχα ήδη εξαντλήσει (δεν είχα εφεδρικά OTP, που ήταν λάθος μου). Το δοκίμασα από άλλα μέρη που είχα εγκαταστήσει το LastPass. Ιδιο. Αυτό ήταν. Ήμουν κλειδωμένος έξω.
Τώρα, είχα μια επιλογή. Είτε δημιουργήστε έναν νέο λογαριασμό LastPass είτε δοκιμάστε κάτι άλλο. Όλα αυτά τα hack του LastPass με έκαναν να σκεφτώ 1 Κωδικός πρόσβασης ΤΕΛΟΣ παντων. Έτσι, πήγα να ερευνήσω, κατέβασα τη δοκιμαστική έκδοση, έπαιξα με την εφαρμογή. Η εφαρμογή Mac ήταν διαθέσιμο για 35 $ εκείνη την εβδομάδα (είχα ήδη την έκδοση Pro της εφαρμογής iOS). Πήδηξα για αυτό.
Υποσημείωση: Όλοι οι κωδικοί μου ήταν μοναδικοί, αλλά βασίστηκαν σε ένα μακρύ μοτίβο. Επομένως, δεν χρειάστηκε να επαναφέρω όλους τους λογαριασμούς μου. Χρειάστηκε απλώς να τα προσθέσω στο 1Password και χρησιμοποιώντας την επέκταση Chrome, αυτό ήταν εύκολο. Για να μάθετε περισσότερα σχετικά με τους καλύτερους τρόπους δημιουργίας ισχυρών κωδικών πρόσβασης, ρίξτε μια ματιά στον οδηγό μας.
Να γιατί. Και υπάρχουν περισσότερα από το να είμαι απλώς απρόσεκτος με τον λογαριασμό μου στο LastPass.
1. 1 Ο κωδικός πρόσβασης δεν χρησιμοποιεί διακομιστές για συγχρονισμό
Σε αντίθεση με το LastPass, 1Password χρησιμοποιεί ένα αρχείο τοπικής βάσης δεδομένων που ανοίγει με τον ένα κύριο κωδικό πρόσβασης. Αν το ξεχάσεις, αυτό είναι, τελειώσατε.
Το LastPass, από την άλλη πλευρά, χρησιμοποίησε τους δικούς του διακομιστές για την αποθήκευση κωδικών πρόσβασης. Αν και τα μέτρα ασφαλείας τους είναι πραγματικά εξαιρετικά, εξακολουθούν να είναι επιρρεπή σε hacks. Η πιο πρόσφατη ήταν τον περασμένο μήνα. Και ενώ οι χάκερ δεν ήταν σε θέση να φτάσουν σε όλα τα ονόματα χρήστη και τον κωδικό πρόσβασης εάν ο χρήστης είχε έναν ισχυρό κύριο κωδικό πρόσβασης, εξακολουθεί να προκαλεί ανησυχία.
Η παραβίαση του 1Password είναι πολύ πιο δύσκολη επειδή, πρώτα απ 'όλα, η τοπική βάση δεδομένων αποθηκεύεται μόνο στο Mac/PC σας. Και ακόμα κι αν επιλέξετε να το ανεβάσετε στο Dropbox για να διευκολύνετε τον συγχρονισμό, οι χάκερ θα πρέπει να παραβιάσουν τον ατομικό σας λογαριασμό/υπολογιστή. Κάτι που πρέπει να περάσετε πολλά. Αν ενεργοποιείτε τον έλεγχο ταυτότητας 2 παραγόντων στο Dropbox, θα είστε χωρίς άγχος.
Επιπλέον, δεν χρειάζεται καν να χρησιμοποιήσετε το Dropbox για να συγχρονίσετε τη βάση δεδομένων. Το 1Password θα φροντίσει για τα πολύπλοκα bit για τον συγχρονισμό της βάσης δεδομένων μέσω τοπικού δικτύου Wi-Fi.
Κατανοώντας τη δομή των τιμών: Ένα πράγμα που δεν είναι απλό για το 1Password είναι η μπερδεμένη δομή τιμολόγησης. Και οι δύο εφαρμογές Mac και Windows κοστίζουν 50 $ η καθεμία (πωλούνται συχνά). Η εφαρμογή iOS είναι δωρεάν για χρήση, αλλά ορισμένες λειτουργίες Pro απαιτούν αγορά 9,99 $ εντός εφαρμογής. Η εφαρμογή Android από την άλλη έχει μόνο μια δοκιμαστική περίοδο 30 ημερών, μετά την οποία πρέπει να πληρώσετε 9,99 $. Κάντε κάτι για αυτό το AgileBits. Με το LastPass, πληρώνετε 12 $ το χρόνο και αποκτάτε πρόσβαση σε λειτουργίες Premium παντού.
2. Ήθελα πάντα έναν κουβά με όλα τα πράγματα
Μου αρέσει να σκέφτομαι το 1Password λιγότερο ως διαχειριστή κωδικών πρόσβασης και περισσότερο ως κουβά για "Όλα τα πράγματα είναι ασφαλή". Και το 1Password το καθιστά πολύ εύκολο να το χρησιμοποιήσετε ως ένα. Όλοι έχουμε έγγραφα που πρέπει να διατηρήσουμε ψηφιακές εκδόσεις. Αλλά δεν είμαστε ποτέ σίγουροι πού πρέπει να πάνε. Είναι το Evernote ή το email σας αρκετά ασφαλές για ένα σαρωμένο αντίγραφο του διαβατηρίου ή του αριθμού κοινωνικής ασφάλισης; Τι γίνεται με τα στοιχεία της πιστωτικής κάρτας; Τι γίνεται με αυτούς τους εφεδρικούς κωδικούς OTP όπου έχετε ενεργοποιημένο τον έλεγχο ταυτότητας 2 παραγόντων;
Όταν χρησιμοποιούσα το LastPass, δεν ένιωσα ποτέ άνετα να προσθέσω εκεί τα στοιχεία της πιστωτικής μου κάρτας. Αλλά το έκανα σε ένα δευτερόλεπτο μετά την εγγραφή μου στο 1Password. Γιατί έτσι όπως είναι χτισμένο, το εμπιστεύομαι περισσότερο.
Επιπλέον, όταν πρόκειται για Ασφαλείς σημειώσεις, Το ίδιο το 1Password έχει περισσότερες από δώδεκα προεπιλογές με έτοιμα σχετικά πεδία. Δεν χρειάζεται να κάνετε τίποτα. Επίσης, είναι εύκολο να επισυνάψετε αρχεία σε μια σημείωση. Ας πούμε, θέλετε να σαρώσετε και να ανεβάσετε μια εικόνα του Διαβατηρίου σας μαζί με τις λεπτομέρειες – είναι εύκολο να το κάνετε. Μπορείτε επίσης να δημιουργήσετε οποιοδήποτε είδος προσαρμοσμένου πεδίου θέλετε.
3. 1Password Mini και επέκταση Chrome
Πιθανότατα δεν θα είχα αλλάξει σε 1Password αν ήταν δεν είχε επέκταση Chrome. Το LastPass με είχε χαλάσει. Αν και δεν είναι τόσο καλό όσο το LastPass. Πρέπει να συνδέομαι κάθε φορά που επαναφέρω το Mac μου από κατάσταση αναστολής λειτουργίας και δεν έχει επιλογή αυτόματης συμπλήρωσης. Πρέπει να επιλέξω μη αυτόματα τον ιστότοπο από τη λίστα για να συμπληρώσω τα στοιχεία. Είναι λίγο πιο δύσκολο, αλλά το έχω συνηθίσει.
Ένα άλλο πολύ ωραίο πράγμα σχετικά με το 1Password είναι το 1Password Mini. Είναι η μικρή εφαρμογή γραμμής μενού που είναι πάντα διαθέσιμη. Είναι εύκολο να αναζητήσετε λεπτομέρειες όπως κωδικούς πρόσβασης λογαριασμού και να τις αντιγράψετε γρήγορα στο πρόχειρο. Επιπλέον, μπορείτε να δημιουργήσετε έναν νέο κωδικό πρόσβασης με όποιες παραμέτρους θέλετε αμέσως.
Διάφορα
Παρατηρητήριο: Αυτή η δυνατότητα προστέθηκε πρόσφατα στο 1Password και με βοηθά να παρακολουθώ ποιοι ιστότοποι έχουν παραβιαστεί και εάν χρειάζεται να αλλάξω τον κωδικό πρόσβασής μου. Το Plus 1Password έχει επίσης ενσωματωμένο εργαλείο ελέγχου ασφαλείας.
Έλεγχος ταυτότητας 2 παραγόντων: Έχω βαρεθεί τον Επαληθευτή Google, ειδικά την εφαρμογή Android. Το 1Password έχει ένα σύστημα για 2FA που ονομάζεται "Time-based One-Time Passwords". Δεν το έχω δοκιμάσει ακόμα (παίζοντας με Authy τώρα αμέσως). Αλλά η ιδέα της ενσωμάτωσης του 2FA στον διαχειριστή κωδικών πρόσβασης είναι πραγματικά ενδιαφέρουσα για μένα. Ειδικά επειδή πρόκειται να λειτουργήσει ακόμη και στο Mac μου. Το Google Authenticator λειτουργεί μόνο σε κινητά.
Τι χρησιμοποιείτε;
Είστε χρήστης του LastPass; Χρησιμοποιείτε το iCloud Keychain της Apple; Ή απλώς αποθηκεύετε κωδικούς πρόσβασης στο Chrome (πραγματικά δεν θα έπρεπε); Μοιραστείτε μαζί μας στα σχόλια παρακάτω.