Hvorfor bør du bytte til 1Password fra LastPass

Her er historien om at jeg forlot LastPass. Klokken var 02.30 på en tirsdag. Jeg holdt på å legge meg. Jeg gikk til Twitter og der var Lifehacker som advarte meg om det LastPass ble hacket og jeg burde endre passordet mitt. Hackere har de gode tingene. Men LastPass sin sikkerhet var god nok (hash og salter), så hvis jeg hadde et veldig langt passord (som jeg gjorde), hadde jeg det bra. Likevel ville jeg endre passordet mitt. Jeg prøvde et par ganger. Endelig kom jeg igjennom. Dette var rundt 03.00. Jeg skrev inn et helt nytt passord og et hint som jeg syntes var helt riktig. Så gikk jeg og la meg.

Da jeg våknet og prøvde å logge på LastPass på Chrome, kunne jeg ikke huske passordet. Vel, jeg skal bare gjenopprette passordet jeg trodde. Tilsynelatende er det bare mulig å bruke en engangsgjenopprettingsnøkkel som er lagret lokalt, som jeg allerede hadde brukt opp (jeg hadde ikke sikkerhetskopierte OTP-er, noe som var min feil). Jeg prøvde det fra andre steder jeg hadde LastPass installert. Samme. Det var det. Jeg ble stengt ute.

Nå hadde jeg et valg. Opprett en ny LastPass-konto eller prøv noe annet. Alt dette LastPass-hacket fikk meg til å tenke på 1Passord uansett. Så jeg gikk på research, lastet ned prøveversjonen, lekte med appen. Mac-appen var tilgjengelig for $35 den uken (jeg hadde allerede Pro-versjonen av iOS-appen). Jeg hoppet for det.

Sidenote: Alle passordene mine var unike, men basert på et langt mønster. Så jeg trengte ikke å tilbakestille alle kontoene mine. Jeg trengte bare å legge dem til 1Password og bruke Chrome-utvidelsen, det var enkelt å gjøre. For å vite mer om de beste måtene å lage sterke passord på, sjekk ut guiden vår.

Her er hvorfor. Og det er mer enn at jeg bare er uforsiktig med LastPass-kontoen min.

1. 1Password bruker ikke servere til å synkronisere

I motsetning til LastPass, 1Password bruker en lokal databasefil som åpnes med det ene hovedpassordet. Hvis du glemmer det, er det det, du er ferdig.

LastPass, derimot, brukte sine egne servere for å lagre passord. Selv om sikkerhetstiltakene deres er veldig gode, er de fortsatt utsatt for hacks. Den siste var forrige måned. Og selv om hackerne ikke klarte å komme til alle brukernavn og passord hvis brukeren hadde et sterkt hovedpassord, var det fortsatt en grunn til bekymring.

Å hacke 1Password er mye vanskeligere fordi, for det første, er den lokale databasen bare lagret på din Mac/PC. Og selv om du velger å laste den opp til Dropbox for å gjøre synkroniseringen enkel, vil hackerne fortsatt måtte hacke din individuelle konto/PC. Som er mye å gå gjennom. Hvis du aktiverer 2-faktor autentisering i Dropbox vil du være stressfri.

I tillegg trenger du ikke engang å bruke Dropbox for å synkronisere databasen. 1Password vil ta seg av de kompliserte bitene for å synkronisere databasen over lokalt Wi-Fi-nettverk.

Å gi mening om prisstrukturen: En ting som ikke er enkel med 1Password er den rotete prisstrukturen. Både Mac- og Windows-apper koster $50 hver (de selges ofte). iOS-appen er gratis å bruke, men visse Pro-funksjoner krever et kjøp av 9,99 USD i appen. Android-appen på den annen side har bare en 30 dagers prøveversjon, hvoretter du må betale $9,99. Vennligst gjør noe med denne AgileBits. Med LastPass betaler du $12 i året og får tilgang til Premium-funksjoner overalt.

2. Jeg har alltid ønsket en bøtte med alle ting

Jeg liker å tenke på 1Password som mindre en passordbehandler og mer som en bøtte for "Alle ting sikret". Og 1Password gjør det veldig enkelt å bruke det som en. Vi har alle dokumenter vi trenger å beholde digitale versjoner av. Men vi er aldri sikre på hvor de skal gå. Er Evernote eller e-posten din trygg nok for en skannet kopi av passet eller personnummeret ditt? Hva med kredittkortopplysninger? Hva med disse backup-OTP-kodene der du har 2-faktor-autentisering aktivert?

Da jeg brukte LastPass, følte jeg meg aldri komfortabel med å legge til kredittkortopplysningene mine der. Men jeg gjorde det på et sekund etter at jeg registrerte meg for 1Password. Fordi måten det er bygget på, stoler jeg mer på det.

Pluss når det gjelder Sikrede notater, 1Password selv har mer enn et dusin forhåndsinnstillinger med relevante felt klare. Du trenger ikke å gjøre noe. Dessuten er det enkelt å legge ved filer til et notat. La oss si at du vil skanne og laste opp et bilde av passet ditt sammen med detaljene – det er enkelt å gjøre. Du kan også lage et hvilket som helst tilpasset felt du ønsker.

3. 1Password Mini og Chrome Extension

Jeg ville sannsynligvis ikke ha byttet til 1Password hvis det hadde ikke en Chrome-utvidelse. LastPass hadde skjemt meg bort. Selv om det ikke er på langt nær så bra som LastPass. Jeg må logge på hver gang jeg gjenopptar Mac-en min fra hvilemodus, og den har ikke et autofyll-alternativ. Jeg må manuelt velge nettstedet fra listen for å fylle ut detaljene. Det er litt vanskeligere, men jeg har blitt vant til det.

En annen veldig kul ting med 1Password er 1Password Mini. Det er den lille menylinjeappen som alltid er tilgjengelig. Det er enkelt å søke i detaljer som kontopassord og raskt kopiere det til utklippstavlen. I tillegg kan du generere et nytt passord med alle parametere du liker umiddelbart.

Diverse

Vakttårnet: Denne funksjonen ble nylig lagt til i 1Password, og den hjelper meg å holde styr på hvilke nettsteder som har blitt kompromittert og om jeg trenger å endre passordet mitt. Pluss 1Password har også et sikkerhetsrevisjonsverktøy innebygd.

2-faktorautentisering: Jeg er lei av Google Authenticator, spesielt Android-appen deres. 1Password har et system for 2FA det kaller "Time-based One-Time Passwords". Jeg har ennå ikke prøvd det (leker med Authy akkurat nå). Men ideen om å ha 2FA integrert rett i passordbehandleren min er veldig spennende for meg. Spesielt fordi det kommer til å fungere selv på min Mac. Google Authenticator fungerer bare på mobil.

Hva bruker du?

Er du LastPass-bruker? Bruker du Apples iCloud nøkkelring? Eller lagrer du bare passord i Chrome (du burde egentlig ikke)? Del med oss ​​i kommentarene nedenfor.

Sist oppdatert 2. februar 2022

Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.