Miksi sinun pitäisi vaihtaa 1Passwordiin LastPassista

Tässä on tarina minun jättämisestä LastPassista. Kello oli 02.30 tiistaina. Olin menossa nukkumaan. Menin Twitteriin ja siellä Lifehacker varoitti minua siitä LastPass hakkeroitiin ja minun pitäisi vaihtaa salasanani. Hakkerit saivat hyvää tavaraa. Mutta LastPassin suojaus oli tarpeeksi hyvä (hash ja suolat), joten jos minulla oli todella pitkä salasana (jonka tein), olin kunnossa. Silti halusin vaihtaa salasanani. Yritin pari kertaa. Lopulta pääsin läpi. Tämä oli noin kello 3 aamulla. Kirjoitin kokonaan uuden salasanan ja vihjeen, joka oli mielestäni juuri oikea. Sitten menin nukkumaan.

Kun heräsin ja yritin kirjautua sisään LastPassiin Chromessa, en muistanut salasanaa. No, palautan vain sen salasanan, jonka ajattelin. Ilmeisesti se on mahdollista vain käyttämällä paikallisesti tallennettua kertaluonteista palautusavainta, jonka olin jo käyttänyt (minulla ei ollut varmuuskopioita, mikä oli virheeni). Kokeilin sitä muista paikoista, joihin LastPass oli asennettu. Sama. Se oli siinä. Olin lukittu ulos.

Nyt minulla oli valinta. Luo joko uusi LastPass-tili tai kokeile jotain muuta. Kaikki tämä LastPass-hakkerointi sai minut ajattelemaan 1 Salasana joka tapauksessa. Joten lähdin tutkimaan, latasin kokeiluversion ja leikin sovelluksella. Mac-sovellus oli saatavilla 35 dollarilla sillä viikolla (minulla oli jo iOS-sovelluksen Pro-versio). Hyppäsin siihen.

Sivuhuomautus: Kaikki salasanani olivat ainutlaatuisia, mutta perustuivat pitkälle kaavalle. Joten minun ei tarvinnut nollata kaikkia tilejäni. Minun piti vain lisätä ne 1Passwordiin, ja Chrome-laajennuksen avulla se oli helppo tehdä. Saat lisätietoja parhaista tavoista luoda vahvoja salasanoja, tutustu oppaaseemme.

Tässä on syy. Ja siinä on muutakin kuin se, että olen huolimaton LastPass-tilini kanssa.

1. 1Salasana ei käytä palvelimia synkronointiin

Toisin kuin LastPass, 1Password käyttää paikallista tietokantatiedostoa, joka avautuu yhdellä pääsalasanalla. Jos unohdat sen, siinä se, olet valmis.

LastPass puolestaan ​​​​käytti omia palvelimiaan salasanojen tallentamiseen. Vaikka heidän turvatoimensa ovat todella mahtavia, he ovat silti alttiita hakkeroille. Viimeisin oli viime kuussa. Ja vaikka hakkerit eivät päässeet käsiksi kaikkiin käyttäjätunnuksiin ja salasanoihin, jos käyttäjällä oli vahva pääsalasana, se aiheutti silti huolta.

1Passwordin hakkerointi on paljon vaikeampaa, koska ensinnäkin paikallinen tietokanta on tallennettu vain Mac-/PC-tietokoneellesi. Ja vaikka päätät ladata sen Dropboxiin synkronoinnin helpottamiseksi, hakkereiden on silti hakkeroidtava henkilökohtainen tilisi/tietokoneesi. Mikä on paljon läpikäytävää. Jos otat käyttöön 2-vaiheisen todennuksen Dropboxissa olet stressitön.

Lisäksi sinun ei tarvitse edes käyttää Dropboxia tietokannan synkronoimiseen. 1Password hoitaa monimutkaiset bitit tietokannan synkronoimiseksi paikallisen Wi-Fi-verkon kautta.

Hinnoittelurakenteen ymmärtäminen: Yksi asia, joka ei ole yksinkertainen 1Passwordissa, on sotkuinen hinnoittelurakenne. Sekä Mac- että Windows-sovellukset maksavat kukin 50 dollaria (ne tulevat myyntiin usein). iOS-sovellus on ilmainen käyttää, mutta tietyt Pro-ominaisuudet vaativat 9,99 dollarin sovelluksen sisäisen oston. Android-sovelluksella on toisaalta vain 30 päivän kokeilu, jonka jälkeen sinun on maksettava 9,99 dollaria. Ole hyvä ja tee jotain tälle AgileBitsille. LastPassilla maksat 12 dollaria vuodessa ja saat pääsyn Premium-ominaisuuksiin kaikkialla.

2. Olen aina halunnut kaiken suojatun ämpärin

Pidän 1Passwordia vähemmän salasanojen hallinnana ja enemmän "Kaikki turvattua" -ämpärinä. Ja 1Password tekee siitä todella helppoa käyttää sitä yhtenä. Meillä kaikilla on asiakirjoja, joista meidän on säilytettävä digitaaliset versiot. Mutta emme ole koskaan varmoja, minne heidän pitäisi mennä. Onko Evernote tai sähköpostisi riittävän turvassa skannatun kopion passista tai sosiaaliturvatunnuksesta? Entä luottokorttitiedot? Entä ne OTP-varakoodit, joissa kaksivaiheinen todennus on käytössä?

Kun käytin LastPassia, en koskaan tuntenut oloni mukavaksi lisätä luottokorttitietojani sinne. Mutta tein sen hetkessä 1Passwordin rekisteröitymisen jälkeen. Koska tapa, jolla se on rakennettu, luotan siihen enemmän.

Lisäksi, kun on kyse Suojatut muistiinpanot, 1Passwordissa itsessään on yli tusina esiasetusta ja asiaankuuluvat kentät valmiina. Sinun ei tarvitse tehdä mitään. Myös tiedostojen liittäminen muistiinpanoon on helppoa. Sano, että haluat skannata ja ladata kuvan passistasi yksityiskohtineen – se on helppo tehdä. Voit myös luoda minkä tahansa mukautetun kentän.

3. 1Password Mini ja Chrome Extension

En luultavasti olisi vaihtanut 1Passwordiin, jos se olisi ei ollut Chrome-laajennusta. LastPass oli hemmotellut minua. Vaikka se ei ole läheskään yhtä hyvä kuin LastPass. Minun on kirjauduttava sisään aina, kun palautan Macin lepotilasta, eikä siinä ole automaattisen täytön vaihtoehtoa. Minun on valittava sivusto manuaalisesti luettelosta täyttääkseni tiedot. Se on vähän vaikeampaa, mutta olen tottunut siihen.

Toinen todella hieno asia 1Passwordissa on 1Password Mini. Se on pieni valikkopalkkisovellus, joka on aina käytettävissä. On helppo etsiä tietoja, kuten tilin salasanoja, ja kopioida ne nopeasti leikepöydälle. Lisäksi voit luoda heti uuden salasanan millä tahansa haluamillasi parametreilla.

Sekalaista

Vartiotorni: Tämä ominaisuus lisättiin äskettäin 1Passwordiin, ja se auttaa minua seuraamaan, mitkä verkkosivustot ovat vaarantuneet ja onko minun vaihdettava salasanani. Plus 1Passwordissa on myös sisäänrakennettu tietoturvatarkistustyökalu.

2-kerroinen todennus: Olen kyllästynyt Google Authenticatoriin, erityisesti sen Android-sovellukseen. 1Passwordissa on 2FA-järjestelmä, jota kutsutaan "aikapohjaisiksi kertakäyttösalasanoiksi". En ole vielä kokeillut sitä (leikkiä Authy juuri nyt). Mutta ajatus 2FA: n integroimisesta suoraan salasananhallintaan on minulle todella kiehtova. Varsinkin koska se toimii jopa Macissani. Google Authenticator toimii vain mobiililaitteella.

Mitä käytät?

Oletko LastPass-käyttäjä? Käytätkö Applen iCloud-avainnippua? Vai tallennatko vain salasanat Chromeen (ei todellakaan pitäisi)? Jaa kanssamme alla olevissa kommenteissa.

Päivitetty viimeksi 02.2.2022

Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.