LastPass에서 1Password로 전환해야 하는 이유
잡집 / / November 29, 2021
여기 내가 LastPass를 떠나는 이야기가 있습니다. 화요일 오전 2시 30분이었다. 잠자리에 들려고 했다. 나는 트위터에 갔고 바로 거기에 Lifehacker가 나에게 경고했습니다. LastPass가 해킹당했습니다. 비밀번호를 변경해야 합니다. 해커는 좋은 것을 얻었습니다. 하지만 LastPass의 보안은 충분히 좋았습니다(해시 및 솔트). 그래서 내가 정말로 긴 암호를 가지고 있다면(제가 그랬습니다) 괜찮습니다. 그래도 비밀번호를 변경하고 싶었습니다. 나는 두 번 시도했다. 마침내, 나는 통과했다. 이때가 새벽 3시경이었다. 나는 완전히 새로운 비밀번호와 내가 옳다고 생각한 힌트를 입력했다. 그런 다음 나는 잠자리에 들었다.
일어나서 Chrome에서 LastPass에 로그인하려고 했을 때 비밀번호가 기억나지 않습니다. 글쎄, 나는 내가 생각한 비밀번호를 복구 할 것입니다. 분명히 이미 다 써버린 로컬에 저장된 1회용 복구 키를 사용해야만 가능합니다(백업 OTP가 없어서 실수였습니다). 나는 LastPass가 설치된 다른 곳에서 그것을 시도했습니다. 같은. 그거였다. 나는 잠겨 있었다.
이제 선택이 가능했습니다. 새 LastPass 계정을 만들거나 다른 것을 시도하십시오. 이 모든 LastPass 해킹에 대해 생각하게 되었습니다. 1비밀번호 그래도. 그래서 조사를 하고 평가판을 다운로드하고 앱을 가지고 놀았습니다. 맥 앱 그 주에 $35에 사용할 수 있었습니다(저는 이미 iOS 앱의 Pro 버전을 가지고 있었습니다). 나는 그것을 위해 뛰어.
참고: 내 모든 비밀번호는 고유했지만 긴 패턴을 기반으로 했습니다. 따라서 모든 계정을 재설정할 필요가 없었습니다. 1Password에 추가하고 Chrome 확장 프로그램을 사용하기만 하면 되므로 쉽게 할 수 있습니다. 강력한 암호를 만드는 가장 좋은 방법에 대해 자세히 알아보려면 가이드를 확인하세요.
이유는 다음과 같습니다. 그리고 내 LastPass 계정에 부주의한 것보다 더 많은 것이 있습니다.
1. 1Password는 서버를 사용하여 동기화하지 않습니다.
LastPass와 달리, 1Password는 하나의 마스터 암호로 열리는 로컬 데이터베이스 파일을 사용합니다. 잊어버리면 끝입니다.
반면에 LastPass는 자체 서버를 사용하여 암호를 저장했습니다. 그들의 보안 조치는 정말 훌륭하지만 여전히 해킹에 취약합니다. 가장 최근 것은 지난달이었다. 사용자가 강력한 마스터 암호를 가지고 있는 경우 해커가 모든 사용자 이름과 암호에 접근할 수는 없지만 여전히 걱정거리였습니다.
1Password를 해킹하는 것은 무엇보다도 로컬 데이터베이스가 Mac/PC에만 저장되기 때문에 훨씬 더 어렵습니다. 또한 동기화를 쉽게 하기 위해 Dropbox에 업로드하더라도 해커는 여전히 개인 계정/PC를 해킹해야 합니다. 거쳐야 할 많은 일입니다. 만약에 2단계 인증을 활성화합니다. Dropbox를 사용하면 스트레스가 없습니다.
또한 Dropbox를 사용하여 데이터베이스를 동기화할 필요도 없습니다. 1Password는 데이터베이스를 동기화하는 복잡한 비트를 처리합니다. 로컬 Wi-Fi 네트워크를 통해.
가격 구조 이해하기: 1Password에 대해 간단하지 않은 한 가지는 엉망인 가격 구조입니다. Mac 및 Windows 앱은 모두 각각 $50입니다(자주 판매됨). iOS 앱은 무료로 사용할 수 있지만 특정 Pro 기능을 사용하려면 $9.99 인앱 구매가 필요합니다. 반면에 Android 앱은 30일 평가판만 사용할 수 있으며 그 이후에는 $9.99를 지불해야 합니다. 이 AgileBits에 대해 조치를 취하십시오. LastPass를 사용하면 연간 $12를 지불하고 어디서나 프리미엄 기능에 액세스할 수 있습니다.
2. 나는 항상 모든 것을 보호하는 버킷을 원했습니다.
저는 1Password를 암호 관리자라기 보다는 "모든 것이 보호됨"을 위한 버킷으로 생각하고 싶습니다. 그리고 1Password를 사용하면 정말 쉽게 하나로 사용할 수 있습니다. 우리 모두는 디지털 버전을 유지하는 데 필요한 문서를 가지고 있습니다. 그러나 우리는 그들이 어디로 가야하는지 결코 확신하지 못합니다. Evernote나 이메일은 스캔한 여권이나 주민등록번호를 보관하기에 충분히 안전한가요? 신용카드 정보는 어떻게 되나요? 2단계 인증이 활성화된 백업 OTP 코드는 어떻습니까?
LastPass를 사용할 때 신용 카드 세부 정보를 추가하는 것이 불편했습니다. 하지만 1Password에 가입한 후 1초 만에 그렇게 했습니다. 구축되어 있기 때문에 더욱 신뢰가 갑니다.
게다가 보안 메모, 1Password 자체에는 관련 필드가 준비된 12개 이상의 사전 설정이 있습니다. 아무것도 할 필요가 없습니다. 또한 메모에 파일을 쉽게 첨부할 수 있습니다. 예를 들어 여권 사진을 스캔하여 세부 정보와 함께 업로드하고 싶다고 가정해 봅시다. 간단합니다. 원하는 모든 종류의 사용자 정의 필드를 만들 수도 있습니다.
3. 1Password Mini 및 Chrome 확장 프로그램
아마도 1Password로 전환하지 않았을 것입니다. Chrome 확장 프로그램이 없었습니다. LastPass는 저를 망쳤습니다. LastPass만큼 좋지는 않지만 '. Mac을 잠자기 상태에서 다시 시작할 때마다 로그인해야 하며 자동 채우기 옵션이 없습니다. 세부 정보를 입력하려면 목록에서 웹사이트를 수동으로 선택해야 합니다. 조금 어렵지만 익숙해졌습니다.
1Password의 또 다른 멋진 점은 1Password Mini입니다. 항상 사용할 수 있는 작은 메뉴바 앱입니다. 계정 비밀번호와 같은 세부 정보를 쉽게 검색하고 클립보드에 빠르게 복사할 수 있습니다. 또한 원하는 매개변수로 즉시 새 비밀번호를 생성할 수 있습니다.
여러 가지 잡다한
망대: 이 기능은 최근에 1Password에 추가되었으며 어떤 웹사이트가 손상되었는지 추적하고 비밀번호를 변경해야 하는지 여부를 추적하는 데 도움이 됩니다. Plus 1Password에는 보안 감사 도구도 내장되어 있습니다.
2단계 인증: 저는 Google Authenticator, 특히 Android 앱에 질렸습니다. 1Password에는 "시간 기반 일회용 암호"라고 하는 2FA용 시스템이 있습니다. 나는 아직 그것을 시도하지 오티 지금 바로). 그러나 내 비밀번호 관리자에 2FA를 통합한다는 아이디어는 정말 흥미로웠습니다. 특히 내 Mac에서도 작동하기 때문입니다. Google OTP는 모바일에서만 작동합니다.
당신은 무엇을 사용하고 있습니까?
당신은 LastPass 사용자입니까? Apple의 iCloud 키체인을 사용합니까? 아니면 Chrome에 비밀번호를 저장합니까(정말 하면 안 됨)? 아래 의견에서 우리와 공유하십시오.