რატომ უნდა გადახვიდეთ 1Password-ზე LastPass-დან

აი, ჩემი LastPass-ის დატოვების ამბავი. სამშაბათს დილის 2:30 საათი იყო. დასაძინებლად ვაპირებდი წასვლას. შევედი Twitter-ზე და სწორედ იქ იყო Lifehacker გაფრთხილება LastPass გატეხეს და პაროლი უნდა შევცვალო. ჰაკერებმა კარგი რამ მიიღეს. მაგრამ LastPass-ის უსაფრთხოება საკმარისად კარგი იყო (ჰეში და მარილები), ასე რომ, თუ მე მქონდა ნამდვილად გრძელი პაროლი (რაც გავაკეთე), კარგად ვიყავი. მაინც მინდოდა პაროლის შეცვლა. რამდენჯერმე ვცადე. ბოლოს და ბოლოს, გავიარე. ეს იყო დაახლოებით ღამის 3 საათი. მე აკრიფე სრულიად ახალი პაროლი და მინიშნება, რომელიც მეგონა სწორი იყო. მერე დასაძინებლად წავედი.

როდესაც გავიღვიძე და ვცადე შესვლა LastPass-ში Chrome-ზე, პაროლი ვერ გავიხსენე. ისე, მე უბრალოდ აღვადგენ პაროლს, რომელიც მეგონა. როგორც ჩანს, შესაძლებელია მხოლოდ ადგილობრივად შენახული აღდგენის ერთჯერადი გასაღების გამოყენებით, რომელიც უკვე გამოვიყენე (არ მქონდა სარეზერვო OTP, რაც ჩემი შეცდომა იყო). მე ვცადე ის სხვა ადგილებიდან, სადაც LastPass მქონდა დაინსტალირებული. იგივე. Ეს იყო ის. ჩაკეტილი ვიყავი.

ახლა არჩევანი მქონდა. ან შექმენით ახალი LastPass ანგარიში ან სცადეთ რაიმე სხვა. LastPass-ის ყველა ეს ჰაკი მომიფიქრა

1 პაროლი მაინც. ამიტომ წავედი კვლევაში, გადმოვწერე საცდელი ვერსია, ვითამაშე აპით. Mac აპი ხელმისაწვდომი იყო 35 დოლარად იმ კვირაში (მე უკვე მქონდა iOS აპის Pro ვერსია). ამისთვის გადავხტი.

Sidenote: ჩემი ყველა პაროლი უნიკალური იყო, მაგრამ დაფუძნებული გრძელი ნიმუშით. ასე რომ, მე არ მჭირდებოდა ყველა ჩემი ანგარიშის გადატვირთვა. მე უბრალოდ მჭირდებოდა მათი დამატება 1Password-ში და Chrome-ის გაფართოების გამოყენებით, ეს ადვილი გასაკეთებელი იყო. მეტი რომ იცოდეთ ძლიერი პაროლების შექმნის საუკეთესო გზების შესახებ, შეამოწმეთ ჩვენი სახელმძღვანელო.

აი რატომ. და იმაზე მეტია, ვიდრე მე უბრალოდ უყურადღებო ვარ ჩემს LastPass ანგარიშთან დაკავშირებით.

1. 1 პაროლი არ იყენებს სერვერებს სინქრონიზაციისთვის

LastPass-ისგან განსხვავებით, 1Password იყენებს ადგილობრივი მონაცემთა ბაზის ფაილს, რომელიც იხსნება ერთი ძირითადი პაროლით. თუ დაგავიწყდა, ესე იგი, დაასრულე.

LastPass, მეორეს მხრივ, იყენებდა საკუთარ სერვერებს პაროლების შესანახად. მიუხედავად იმისა, რომ მათი უსაფრთხოების ზომები მართლაც შესანიშნავია, ისინი მაინც მგრძნობიარენი არიან ჰაკერების მიმართ. ყველაზე ბოლო იყო გასულ თვეში. და მიუხედავად იმისა, რომ ჰაკერებმა ვერ შეძლეს ყველა მომხმარებლის სახელისა და პაროლის მოპოვება, თუ მომხმარებელს ჰქონდა ძლიერი ძირითადი პაროლი, ეს მაინც შეშფოთების მიზეზი იყო.

1Password-ის გატეხვა გაცილებით რთულია, რადგან, პირველ რიგში, ადგილობრივი მონაცემთა ბაზა ინახება მხოლოდ თქვენს Mac/PC-ზე. და მაშინაც კი, თუ თქვენ აირჩევთ მის ატვირთვას Dropbox-ში სინქრონიზაციის გასაადვილებლად, ჰაკერებს მაინც დასჭირდებათ თქვენი ინდივიდუალური ანგარიშის/კომპიუტერის გატეხვა. რაც ძალიან ბევრია გასავლელი. თუ თქვენ ჩართავთ 2-ფაქტორიან ავთენტიფიკაციას Dropbox-ში თქვენ სტრესისგან თავისუფალი იქნებით.

გარდა ამისა, თქვენ არც კი გჭირდებათ Dropbox-ის გამოყენება მონაცემთა ბაზის სინქრონიზაციისთვის. 1Password იზრუნებს რთულ ბიტებზე მონაცემთა ბაზის სინქრონიზაციისთვის ადგილობრივი Wi-Fi ქსელის საშუალებით.

ფასების სტრუქტურის გაგება: ერთი რამ, რაც არ არის მარტივი 1Password-თან დაკავშირებით, არის ფასების არეული სტრუქტურა. ორივე Mac და Windows აპი თითო $50 ღირს (ისინი ხშირად იყიდება). iOS აპლიკაციის გამოყენება უფასოა, მაგრამ Pro-ის ზოგიერთი მახასიათებელი მოითხოვს 9,99 აშშ დოლარის აპს-შიდა შეძენას. მეორეს მხრივ, Android აპს აქვს მხოლოდ 30 დღიანი საცდელი პერიოდი, რის შემდეგაც თქვენ უნდა გადაიხადოთ $9.99. გთხოვთ, გააკეთოთ რამე ამ AgileBits-თან დაკავშირებით. LastPass-ით იხდით 12 დოლარს წელიწადში და იღებთ წვდომას Premium ფუნქციებზე ყველგან.

2. მე ყოველთვის მინდოდა ყველა ნივთის დაცული ვედრო

მე მინდა ვიფიქრო 1Password-ზე, როგორც ნაკლებად პაროლის მენეჯერად და უფრო მეტად, როგორც თაიგულად „ყველაფერი დაცულია“. და 1Password აადვილებს მის გამოყენებას. ჩვენ ყველას გვაქვს დოკუმენტები, რომელთა ციფრული ვერსიების შენახვა გვჭირდება. მაგრამ ჩვენ არასოდეს ვართ დარწმუნებული სად უნდა წავიდნენ. არის თუ არა Evernote ან თქვენი ელფოსტა საკმარისად უსაფრთხო თქვენი პასპორტის ან სოციალური დაცვის ნომრის სკანირებული ასლისთვის? რაც შეეხება საკრედიტო ბარათის დეტალებს? რაც შეეხება სარეზერვო OTP კოდებს, სადაც ჩართული გაქვთ 2-ფაქტორიანი ავთენტიფიკაცია?

როდესაც მე ვიყენებდი LastPass-ს, არასდროს ვგრძნობდი თავს კომფორტულად ჩემი საკრედიტო ბარათის დეტალების იქ დამატებისას. მაგრამ მე ასე გავაკეთე წამში 1Password-ზე დარეგისტრირების შემდეგ. რადგან ისე, როგორც ის არის აშენებული, მე მას უფრო ვენდობი.

გარდა ამისა, როდესაც საქმე ეხება დაცული შენიშვნები, 1Password-ს აქვს ათზე მეტი წინასწარ დაყენება შესაბამისი ველებით მზად. თქვენ არაფრის გაკეთება არ გჭირდებათ. ასევე, ადვილია ფაილების მიმაგრება შენიშვნაზე. თქვით, გსურთ სკანირება და ატვირთოთ თქვენი პასპორტის სურათი დეტალებთან ერთად – ამის გაკეთება მარტივია. თქვენ ასევე შეგიძლიათ შექმნათ თქვენთვის სასურველი ნებისმიერი სახის პერსონალური ველი.

3. 1Password Mini და Chrome Extension

1Password-ზე ალბათ არ გადავიდოდი არ ჰქონდა Chrome გაფართოება. LastPass-მა გამიფუჭა. მიუხედავად იმისა, რომ ის არსად არ არის ისეთი კარგი, როგორც LastPass. მე უნდა შეხვიდე ყოველ ჯერზე, როცა ჩემს Mac-ს ძილიდან ვაბრუნებ და მას არ აქვს ავტომატური შევსების ვარიანტი. დეტალების შესავსებად უნდა ავირჩიო ვებგვერდი სიიდან ხელით. ცოტა რთულია, მაგრამ შევეჩვიე.

კიდევ ერთი მართლაც მაგარი რამ 1Password-ის შესახებ არის 1Password Mini. ეს არის პატარა მენიუს ზოლის აპლიკაცია, რომელიც ყოველთვის ხელმისაწვდომია. ადვილია მოძებნოთ დეტალები, როგორიცაა ანგარიშის პაროლები და სწრაფად დააკოპიროთ იგი ბუფერში. გარდა ამისა, თქვენ შეგიძლიათ შექმნათ ახალი პაროლი მყისიერად თქვენთვის სასურველი ნებისმიერი პარამეტრით.

სხვადასხვა

საგუშაგო კოშკი: ეს ფუნქცია ახლახან დაემატა 1Password-ს და ის მეხმარება თვალყური ადევნო, თუ რომელი ვებსაიტებია გატეხილი და მჭირდება თუ არა პაროლის შეცვლა. Plus 1Password-ს ასევე აქვს ჩაშენებული უსაფრთხოების აუდიტის ინსტრუმენტი.

2 ფაქტორიანი ავთენტიფიკაცია: მომბეზრდა Google Authenticator, განსაკუთრებით მათი Android აპი. 1Password-ს აქვს სისტემა 2FA-სთვის, რომელსაც უწოდებს „დროზე დაფუძნებულ ერთჯერადი პაროლებს“. მე ჯერ არ ვცდები (ვთამაშობ ავტორიტეტი ეხლა). მაგრამ ჩემი პაროლის მენეჯერში 2FA ინტეგრირებულის იდეა ნამდვილად დამაინტრიგებელია. განსაკუთრებით იმიტომ, რომ ის იმუშავებს ჩემს Mac-ზეც კი. Google Authenticator მუშაობს მხოლოდ მობილურზე.

რას იყენებთ?

ხარ LastPass-ის მომხმარებელი? იყენებთ Apple-ის iCloud Keychain-ს? ან უბრალოდ ინახავთ პაროლებს Chrome-ში (ნამდვილად არ გჭირდებათ)? გაგვიზიარეთ ქვემოთ მოცემულ კომენტარებში.

ბოლოს განახლდა 2022 წლის 02 თებერვალს

ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.