Miks peaksite LastPassist 1Passwordile üle minema?

Siin on lugu minu lahkumisest LastPassist. Kell oli 2:30 teisipäeval. Hakkasin magama minema. Ma läksin Twitterisse ja seal hoiatas Lifehacker mind selle eest LastPassi häkiti ja ma peaksin oma parooli muutma. Häkkerid said head kraami. Kuid LastPassi turvalisus oli piisavalt hea (räsi ja soolad), nii et kui mul oli tõesti pikk parool (mida ma tegin), oli mul kõik korras. Siiski tahtsin ma oma parooli muuta. Proovisin paar korda. Lõpuks sain läbi. See oli umbes kell 3 öösel. Sisestasin täiesti uue parooli ja vihje, mis minu arvates oli õige. Siis läksin magama.

Kui ärkasin ja proovisin Chrome'is LastPassi sisse logida, ei mäletanud ma parooli. Noh, ma lihtsalt taastan parooli, mida ma arvasin. Ilmselt on see võimalik ainult kohapeal salvestatud ühekordse taastevõtme abil, mille olin juba ära kasutanud (mul ei olnud varukoopiaid OTP-sid, mis oli minu viga). Proovisin seda teistest kohtadest, kuhu olin installinud LastPassi. Sama. See oli kõik. Olin välja lülitatud.

Nüüd oli mul valida. Looge uus LastPassi konto või proovige midagi muud. Kogu see LastPassi häkkimisvärk pani mind mõtlema

1 Parool igatahes. Niisiis läksin uurima, laadisin alla prooviversiooni ja mängisin rakendusega ringi. Maci rakendus oli sel nädalal saadaval 35 dollari eest (mul oli juba iOS-i rakenduse Pro versioon). Hüppasin selle järele.

Ääremärkus: Kõik mu paroolid olid ainulaadsed, kuid põhinesid pikal mustril. Nii et ma ei pidanud kõiki oma kontosid lähtestama. Pidin need lihtsalt 1Passwordi lisama ja Chrome'i laienduse abil oli seda lihtne teha. Tugevate paroolide loomise parimate viiside kohta lisateabe saamiseks, vaadake meie juhendit.

Siin on põhjus. Ja selles on midagi enamat kui see, et olen oma LastPassi kontoga hoolimatu.

1. 1Parool ei kasuta sünkroonimiseks servereid

Erinevalt LastPassist, 1Password kasutab kohalikku andmebaasifaili, mis avaneb ühe peaparooliga. Kui unustate, on kõik, oletegi valmis.

LastPass seevastu kasutas paroolide salvestamiseks oma servereid. Kuigi nende turvameetmed on tõesti suurepärased, on nad siiski vastuvõtlikud häkkimisele. Viimane oli eelmisel kuul. Ja kuigi häkkerid ei pääsenud kõigi kasutajanimede ja paroolide juurde, kui kasutajal oli tugev põhiparool, tekitas see siiski muret.

1Passwordi häkkimine on palju raskem, sest esiteks salvestatakse kohalik andmebaas ainult teie Maci/PC-sse. Ja isegi kui otsustate selle sünkroonimise hõlbustamiseks Dropboxi üles laadida, peavad häkkerid ikkagi teie isikliku konto/arvuti häkkima. Mida on palju läbi elada. Kui lubate kahefaktorilise autentimise Dropboxis olete stressivaba.

Lisaks ei pea te andmebaasi sünkroonimiseks isegi Dropboxi kasutama. 1Password hoolitseb andmebaasi sünkroonimise keeruliste bittide eest kohaliku Wi-Fi võrgu kaudu.

Hinnastruktuuri mõtestamine: Üks asi, mis 1Passwordi puhul pole lihtne, on segane hinnastruktuur. Nii Maci kui ka Windowsi rakenduste hind on 50 dollarit (neid müüakse sageli). iOS-i rakenduse kasutamine on tasuta, kuid teatud Pro funktsioonid nõuavad rakendusesisest ostu 9,99 dollarit. Androidi rakendusel on seevastu ainult 30-päevane prooviversioon, pärast mida peate maksma 9,99 dollarit. Palun tehke selle AgileBitsiga midagi. LastPassiga maksate 12 dollarit aastas ja saate kõikjal juurdepääsu Premium-funktsioonidele.

2. Olen alati tahtnud kõigi asjadega turvalist ämbrit

Mulle meeldib mõelda, et 1Password on vähem paroolihaldur, vaid rohkem kui „Kõik asjad turvatud” ämber. Ja 1Password muudab selle kasutamise väga lihtsaks. Meil kõigil on dokumente, mille digitaalseid versioone peame alles hoidma. Kuid me pole kunagi kindlad, kuhu nad peaksid minema. Kas Evernote või teie e-post on teie passi või sotsiaalkindlustusnumbri skannitud koopia jaoks piisavalt turvalised? Aga krediitkaardi andmed? Kuidas on lood nende OTP varukoodidega, kus on lubatud kahefaktoriline autentimine?

LastPassi kasutades ei tundnud ma end kunagi mugavalt oma krediitkaardi andmeid sinna lisades. Kuid ma tegin seda sekundiga pärast 1Passwordi kasutajaks registreerumist. Kuna see, kuidas see on üles ehitatud, usaldan seda rohkem.

Lisaks, kui tegemist on Turvatud märkmed, 1Passwordil endal on rohkem kui tosin eelseadistust koos vastavate väljadega. Te ei pea midagi tegema. Lisaks on lihtne märkmele faile lisada. Oletame, et soovite skannida ja üles laadida oma passi pilti koos üksikasjadega – seda on lihtne teha. Samuti saate luua mis tahes soovitud kohandatud välja.

3. 1 Parool Mini ja Chrome'i laiendus

Tõenäoliselt poleks ma 1 Passwordile üle läinud, kui see oleks ei olnud Chrome'i laiendust. LastPass oli mind ära hellitanud. Kuigi see pole kaugeltki nii hea kui LastPass. Pean iga kord sisse logima, kui ma Maci unerežiimist naasen, ja sellel pole automaatse täitmise valikut. Üksikasjade täitmiseks pean veebisaidi loendist käsitsi valima. See on natuke raskem, aga ma olen sellega harjunud.

Veel üks väga lahe asi 1Passwordi juures on 1Password Mini. See on väike menüüriba rakendus, mis on alati saadaval. Lihtne on otsida üksikasju, nagu konto paroolid, ja kopeerida need kiiresti lõikelauale. Lisaks saate kohe luua uue parooli mis tahes teile meeldivate parameetritega.

Mitmesugust

Vaatetorn: See funktsioon lisati hiljuti 1Passwordile ja see aitab mul jälgida, millised veebisaidid on ohustatud ja kas mul on vaja parooli muuta. Plus 1Passwordil on ka sisseehitatud turvaauditi tööriist.

2-faktoriline autentimine: Mul on Google Authenticatorist kõrini, eriti nende Androidi rakendusest. 1Passwordil on 2FA süsteem, mida nimetatakse "ajapõhisteks ühekordseteks paroolideks". Ma ei pea seda veel proovima (mängin sellega Authy praegu). Kuid idee integreerida 2FA otse minu paroolihaldurisse on minu jaoks tõesti intrigeeriv. Eriti seetõttu, et see töötab isegi minu Macis. Google Authenticator töötab ainult mobiilis.

Mida sa kasutad?

Kas olete LastPassi kasutaja? Kas kasutate Apple'i iCloudi võtmehoidjat? Või salvestate paroolid lihtsalt Chrome'i (tegelikult ei tohiks)? Jagage meiega allolevates kommentaarides.