Dlaczego powinieneś przełączyć się na 1Password z LastPass?

Oto historia mojego wyjazdu z LastPass. Była 2:30 we wtorek. Miałem iść spać. Wszedłem na Twittera i właśnie tam Lifehacker ostrzegał mnie, że LastPass został zhakowany i powinienem zmienić hasło. Hakerzy mają dobre rzeczy. Ale bezpieczeństwo LastPass było wystarczająco dobre (hasz i sole), więc jeśli miałem naprawdę długie hasło (co zrobiłem), wszystko było w porządku. Mimo to chciałem zmienić hasło. Próbowałem kilka razy. Wreszcie udało się. To było około 3 nad ranem. Wpisałem zupełnie nowe hasło i podpowiedź, która moim zdaniem była właściwa. Potem poszedłem spać.

Kiedy się obudziłem i próbowałem zalogować się do LastPass w Chrome, nie mogłem zapamiętać hasła. Cóż, po prostu odzyskam hasło, o którym myślałem. Najwyraźniej jest to możliwe tylko przy użyciu jednorazowego klucza odzyskiwania przechowywanego lokalnie, który już zużyłem (nie miałem zapasowych OTP, co było moim błędem). Próbowałem go z innych miejsc, w których zainstalowałem LastPass. Podobnie. To było to. Zostałem zablokowany.

Teraz miałem wybór. Utwórz nowe konto LastPass lub spróbuj czegoś innego. Wszystkie te rzeczy związane z hackowaniem LastPass sprawiły, że pomyślałem 1Hasło tak czy siak. Poszedłem więc poszukać, pobrałem wersję próbną, bawiłem się aplikacją. Aplikacja na Maca był dostępny za 35 USD w tym tygodniu (miałem już wersję Pro aplikacji na iOS). Skoczyłem po to.

Dygresja: Wszystkie moje hasła były unikalne, ale oparte na długim wzorze. Nie musiałem więc resetować wszystkich moich kont. Musiałem tylko dodać je do 1Password i użyć rozszerzenia Chrome, co było łatwe. Aby dowiedzieć się więcej o najlepszych sposobach tworzenia silnych haseł, sprawdź nasz przewodnik.

Dlatego. I jest w tym coś więcej niż tylko nieostrożność z moim kontem LastPass.

1. 1Password nie używa serwerów do synchronizacji

W przeciwieństwie do LastPass, 1Password używa lokalnego pliku bazy danych, który otwiera się z jednym hasłem głównym. Jeśli o tym zapomnisz, to koniec, gotowe.

Z drugiej strony LastPass używał własnych serwerów do zapisywania haseł. Chociaż ich środki bezpieczeństwa są naprawdę świetne, nadal są podatne na włamania. Ostatnia miała miejsce w zeszłym miesiącu. I chociaż hakerzy nie byli w stanie uzyskać dostępu do wszystkich nazw użytkowników i haseł, jeśli użytkownik miał silne hasło główne, nadal stanowiło to powód do zmartwień.

Hakowanie 1Password jest o wiele trudniejsze, ponieważ po pierwsze lokalna baza danych jest przechowywana tylko na komputerze Mac/PC. A nawet jeśli zdecydujesz się przesłać go do Dropbox, aby ułatwić synchronizację, hakerzy nadal będą musieli włamać się do Twojego indywidualnego konta/komputera. A to dużo do przejścia. Jeśli włączasz uwierzytelnianie dwuskładnikowe w Dropbox będziesz bezstresowy.

Co więcej, nie musisz nawet używać Dropbox do synchronizacji bazy danych. 1Password zajmie się skomplikowanymi bitami do synchronizacji bazy danych przez lokalną sieć Wi-Fi.

Zrozumienie struktury cen: Jedna rzecz, która nie jest prosta w 1Password, to pomieszana struktura cen. Obie aplikacje na Maca i Windowsa kosztują po 50 USD (często trafiają do sprzedaży). Aplikacja na iOS jest bezpłatna, ale niektóre funkcje Pro wymagają zakupu w aplikacji za 9,99 USD. Z drugiej strony aplikacja na Androida ma tylko 30-dniowy okres próbny, po którym trzeba zapłacić 9,99 USD. Proszę, zrób coś z tym AgileBits. Dzięki LastPass płacisz 12 USD rocznie i uzyskujesz dostęp do funkcji Premium wszędzie.

2. Zawsze chciałem mieć zabezpieczone wiadro na wszystkie rzeczy

Lubię myśleć o 1Password jako mniej o menedżerze haseł, a bardziej jak o kubełku na „Wszystko zabezpieczone”. A 1Password sprawia, że ​​używanie go jako jednego jest naprawdę łatwe. Wszyscy mamy dokumenty, których potrzebujemy do przechowywania cyfrowych wersji. Ale nigdy nie jesteśmy pewni, dokąd powinni się udać. Czy Evernote lub Twój e-mail są wystarczająco bezpieczne, aby zeskanować kopię paszportu lub numeru ubezpieczenia społecznego? A co z danymi karty kredytowej? A co z zapasowymi kodami OTP, w których włączone jest uwierzytelnianie dwuskładnikowe?

Kiedy korzystałem z LastPass, nigdy nie czułem się komfortowo, dodając tam dane mojej karty kredytowej. Ale zrobiłem to w sekundę po zarejestrowaniu się w 1Password. Ponieważ sposób, w jaki jest zbudowany, bardziej mu ufam.

Plus, jeśli chodzi o Zabezpieczone notatki, samo 1Password ma kilkanaście gotowych presetów z odpowiednimi polami. Nie musisz nic robić. Ponadto łatwo jest dołączać pliki do notatki. Powiedzmy, że chcesz zeskanować i przesłać zdjęcie swojego paszportu wraz ze szczegółami – to proste. Możesz także utworzyć dowolne niestandardowe pole.

3. 1Password Mini i rozszerzenie Chrome

Prawdopodobnie nie przełączyłbym się na 1Password, gdyby to nie miał rozszerzenia Chrome. LastPass mnie rozpieszczał. Chociaż nie jest tak dobry jak LastPass. Muszę się logować za każdym razem, gdy wznawiam działanie komputera Mac ze stanu uśpienia i nie ma on opcji autouzupełniania. Muszę ręcznie wybrać witrynę z listy, aby uzupełnić szczegóły. To trochę trudniejsze, ale przyzwyczaiłem się do tego.

Kolejną naprawdę fajną rzeczą w 1Password jest 1Password Mini. To mała aplikacja paska menu, która jest zawsze dostępna. Wyszukiwanie szczegółów, takich jak hasła do kont, i szybkie kopiowanie ich do schowka jest łatwe. Dodatkowo możesz natychmiast wygenerować nowe hasło z dowolnymi parametrami.

Różnorodny

Wieża strażnicza: Ta funkcja została niedawno dodana do 1Password i pomaga mi śledzić, które witryny zostały skompromitowane i czy muszę zmienić hasło. Plus 1Password ma również wbudowane narzędzie audytu bezpieczeństwa.

Uwierzytelnianie dwuetapowe: Mam dość Google Authenticator, zwłaszcza ich aplikacji na Androida. 1Password ma system 2FA, który nazywa „jednorazowymi hasłami czasowymi”. Jeszcze tego nie wypróbowałem (pobawiłem się Authy teraz). Ale pomysł zintegrowania 2FA bezpośrednio z moim menedżerem haseł jest dla mnie naprawdę intrygujący. Zwłaszcza, że ​​będzie działać nawet na moim Macu. Google Authenticator działa tylko na urządzeniach mobilnych.

Czego używasz?

Czy jesteś użytkownikiem LastPass? Czy używasz pęku kluczy Apple iCloud? A może po prostu zapisujesz hasła w Chrome (naprawdę nie powinieneś)? Podziel się z nami w komentarzach poniżej.

Ostatnia aktualizacja 02 lutego 2022

Powyższy artykuł może zawierać linki afiliacyjne, które pomagają we wspieraniu Guiding Tech. Nie wpływa to jednak na naszą rzetelność redakcyjną. Treść pozostaje bezstronna i autentyczna.