Kāpēc no LastPass vajadzētu pārslēgties uz 1Password

Šis ir stāsts par to, kā es pametu LastPass. Tas bija 02:30 otrdienā. Es grasījos iet gulēt. Es devos uz Twitter, un tur Lifehacker mani par to brīdināja LastPass tika uzlauzts un man vajadzētu nomainīt savu paroli. Hakeri ieguva labu lietu. Taču LastPass drošība bija pietiekami laba (jaukts un sāls), tāpēc, ja man bija ļoti gara parole (ko es arī izdarīju), man bija labi. Tomēr es gribēju nomainīt savu paroli. Pāris reizes mēģināju. Beidzot tiku cauri. Tas bija ap pulksten 3:00. Es ievadīju pilnīgi jaunu paroli un mājienu, kas, manuprāt, bija pareizs. Tad es devos gulēt.

Kad es pamodos un mēģināju pierakstīties LastPass pārlūkprogrammā Chrome, es nevarēju atcerēties paroli. Nu, es vienkārši atkopšu paroli, par kuru es domāju. Acīmredzot tas ir iespējams, tikai izmantojot vienreizēju lokāli saglabātu atkopšanas atslēgu, kuru es jau biju izmantojis (man nebija rezerves OTP, kas bija mana kļūda). Es to izmēģināju no citām vietām, kurās man bija instalēts LastPass. Tas pats. Tas bija viss. Es biju izslēgts.

Tagad man bija izvēle. Izveidojiet jaunu LastPass kontu vai izmēģiniet kaut ko citu. Visas šīs LastPass uzlaušanas lietas lika man domāt 1 Parole vienalga. Tāpēc es devos pētīt, lejupielādēju izmēģinājuma versiju un spēlējos ar lietotni. Mac lietotne tajā nedēļā bija pieejams par 35 USD (man jau bija iOS lietotnes Pro versija). Es uzlēcu par to.

Piezīme: Visas manas paroles bija unikālas, bet balstītas uz garu modeli. Tāpēc man nevajadzēja atiestatīt visus savus kontus. Man vienkārši vajadzēja tos pievienot 1Password, un, izmantojot Chrome paplašinājumu, tas bija viegli izdarāms. Lai uzzinātu vairāk par labākajiem veidiem, kā izveidot spēcīgas paroles, skatiet mūsu ceļvedi.

Lūk, kāpēc. Un tas ir vairāk nekā tikai neuzmanīga attieksme pret savu LastPass kontu.

1. 1 Parole sinhronizēšanai neizmanto serverus

Atšķirībā no LastPass, 1Password izmanto lokālo datu bāzes failu, kas tiek atvērts ar vienu galveno paroli. Ja esat to aizmirsis, tas ir viss, jūs esat pabeidzis.

Savukārt LastPass paroļu saglabāšanai izmantoja savus serverus. Lai gan viņu drošības pasākumi ir patiešām lieliski, viņi joprojām ir uzņēmīgi pret uzlaušanu. Pēdējais bija pagājušajā mēnesī. Un, lai gan hakeri nevarēja piekļūt visiem lietotājvārdiem un parolēm, ja lietotājam bija spēcīga galvenā parole, tas joprojām radīja bažas.

Uzlauzt 1Password ir daudz grūtāk, jo, pirmkārt, vietējā datubāze tiek glabāta tikai jūsu Mac/PC datorā. Un pat tad, ja izvēlaties to augšupielādēt pakalpojumā Dropbox, lai atvieglotu sinhronizāciju, hakeriem joprojām būs jāuzlauž jūsu individuālais konts/dators. Kam ir daudz kas jāpārdzīvo. Ja jūs iespējojat 2 faktoru autentifikāciju Dropbox jūs būsiet bez stresa.

Turklāt, lai sinhronizētu datubāzi, jums pat nav jāizmanto Dropbox. 1Password parūpēsies par sarežģītajiem bitiem datu bāzes sinhronizēšanai vietējā Wi-Fi tīklā.

Cenu struktūras izpratne: Viena lieta, kas nav vienkārša saistībā ar 1Password, ir nesakārtotā cenu struktūra. Gan Mac, gan Windows lietotņu cena ir 50 USD (tās bieži tiek pārdotas). iOS lietotni var izmantot bez maksas, taču dažām Pro funkcijām ir nepieciešams pirkums lietotnē 9,99 ASV dolāru apmērā. No otras puses, Android lietotnei ir tikai 30 dienu izmēģinājuma versija, pēc kuras jums ir jāmaksā 9,99 USD. Lūdzu, dariet kaut ko ar šo AgileBits. Izmantojot LastPass, jūs maksājat 12 USD gadā un iegūstat piekļuvi Premium funkcijām visur.

2. Es vienmēr gribēju visu lietu drošu spaini

Man patīk domāt par 1Password mazāk par paroļu pārvaldnieku, bet vairāk kā par spaini “Visas lietas ir nodrošinātas”. Un 1Password padara to ļoti viegli izmantot kā vienu. Mums visiem ir dokumenti, kas mums jāsaglabā digitālās versijas. Bet mēs nekad neesam pārliecināti, kur viņiem vajadzētu doties. Vai Evernote vai jūsu e-pasts ir pietiekami drošs, lai varētu skenēt jūsu pases vai sociālās apdrošināšanas numura kopiju? Kā ar kredītkartes informāciju? Kā ar tiem rezerves OTP kodiem, kuros ir iespējota divu faktoru autentifikācija?

Kad es izmantoju LastPass, es nekad nejutos ērti pievienot savu kredītkartes informāciju. Bet es to izdarīju sekundes laikā pēc reģistrēšanās 1Password. Tā kā tas ir izveidots, es tam uzticos vairāk.

Turklāt, kad runa ir par Nodrošinātās piezīmes, 1Password ir vairāk nekā ducis sākotnējo iestatījumu ar gataviem attiecīgiem laukiem. Jums nekas nav jādara. Turklāt piezīmei ir viegli pievienot failus. Pieņemsim, ka vēlaties skenēt un augšupielādēt savas pases attēlu kopā ar informāciju — to ir viegli izdarīt. Varat arī izveidot jebkāda veida pielāgotu lauku, kuru vēlaties.

3. 1Password Mini un Chrome paplašinājums

Es droši vien nebūtu pārgājis uz 1Password, ja tā būtu nebija Chrome paplašinājuma. LastPass mani bija izlutinājusi. Lai gan tas ne tuvu nav tik labs kā LastPass. Man ir jāpiesakās katru reizi, kad atsākšu Mac datoru no miega režīma, un tam nav automātiskās aizpildīšanas iespējas. Man ir manuāli jāatlasa vietne no saraksta, lai aizpildītu informāciju. Tas ir nedaudz grūtāk, bet esmu pieradis.

Vēl viena ļoti forša lieta par 1Password ir 1Password Mini. Tā ir mazā izvēlņu joslas lietotne, kas vienmēr ir pieejama. Ir viegli meklēt informāciju, piemēram, kontu paroles, un ātri kopēt to starpliktuvē. Turklāt jūs varat uzreiz ģenerēt jaunu paroli ar jebkādiem parametriem, kas jums patīk.

Dažādi

Skatu tornis: Šī funkcija nesen tika pievienota 1Password, un tā palīdz man izsekot, kuras vietnes ir apdraudētas un vai man ir jāmaina parole. Plus 1Password ir arī iebūvēts drošības audita rīks.

2 faktoru autentifikācija: Man ir apriebies Google autentifikators, jo īpaši viņu Android lietotne. 1Password ir 2FA sistēma, ko sauc par “laika vienreizējām parolēm”. Es vēl to izmēģināju (spēlējos ar Authy tieši tagad). Taču ideja par 2FA integrēšanu tieši manā paroļu pārvaldniekā mani patiešām ir intriģējoša. Jo īpaši tāpēc, ka tas darbosies pat manā Mac datorā. Google autentifikators darbojas tikai mobilajā ierīcē.

Ko jūs lietojat?

Vai esat LastPass lietotājs? Vai izmantojat Apple iCloud Keychain? Vai arī jūs vienkārši saglabājat paroles pārlūkā Chrome (jums tiešām nevajadzētu)? Kopīgojiet ar mums tālāk sniegtajos komentāros.

Pēdējo reizi atjaunināts 2022. gada 2. februārī

Iepriekš minētajā rakstā var būt ietvertas saistītās saites, kas palīdz atbalstīt Guiding Tech. Tomēr tas neietekmē mūsu redakcionālo integritāti. Saturs paliek objektīvs un autentisks.