Зачем переходить на 1Password с LastPass
Разное / / November 29, 2021
Вот история, как я покинул LastPass. Было 2:30 утра вторника. Я собирался лечь спать. Я зашел в Twitter, и тут Lifehacker предупредил меня, что LastPass был взломан и я должен изменить свой пароль. Хакеры получили хорошие вещи. Но безопасность LastPass была достаточно хорошей (хэш и соли), поэтому, если у меня был действительно длинный пароль (что у меня было), все было в порядке. Тем не менее, я хотел сменить пароль. Пару раз пробовал. Наконец, я справился. Это было около 3 часов ночи. Я ввел совершенно новый пароль и подсказку, которая мне показалась правильной. Потом я лег спать.
Когда я проснулся и попытался войти в LastPass в Chrome, я не смог вспомнить пароль. Что ж, я просто восстановлю пароль, как я думал. Судя по всему, это возможно только с использованием одноразового ключа восстановления, хранящегося локально, который я уже использовал (у меня не было резервных одноразовых паролей, что было моей ошибкой). Я пробовал это из других мест, где был установлен LastPass. Тем же. Вот и все. Я был заблокирован.
Теперь у меня был выбор. Либо создайте новую учетную запись LastPass, либо попробуйте что-нибудь еще. Все эти взломы LastPass заставили меня задуматься о 1Пароль в любом случае. Я пошел исследовать, скачал пробную версию, поигрался с приложением. Приложение для Mac на той неделе был доступен за 35 долларов (у меня уже была версия приложения для iOS Pro). Я прыгнул на это.
Примечание: Все мои пароли были уникальными, но основывались на длинном шаблоне. Так что мне не нужно было сбрасывать все свои учетные записи. Мне просто нужно было добавить их в 1Password и использовать расширение Chrome, что было легко сделать. Чтобы узнать больше о лучших способах создания надежных паролей, ознакомьтесь с нашим руководством.
Вот почему. И это не просто то, что я небрежно обращаюсь с моей учетной записью LastPass.
1. 1Password не использует серверы для синхронизации
В отличие от LastPass, 1Password использует файл локальной базы данных, который открывается с одним мастер-паролем. Если вы это забудете, все, готово.
LastPass, с другой стороны, использовал свои собственные серверы для сохранения паролей. Хотя их меры безопасности действительно хороши, они все же уязвимы для взлома. Самый последний был в прошлом месяце. И хотя хакерам не удавалось получить все имена пользователей и пароли, если у пользователя был надежный мастер-пароль, это по-прежнему было поводом для беспокойства.
Взломать 1Password намного сложнее, потому что, во-первых, локальная база данных хранится только на вашем Mac / ПК. И даже если вы решите загрузить его в Dropbox, чтобы упростить синхронизацию, хакерам все равно потребуется взломать вашу индивидуальную учетную запись / компьютер. Это очень много. Если вы включаете двухфакторную аутентификацию в Dropbox вы избавитесь от стресса.
Кроме того, вам даже не нужно использовать Dropbox для синхронизации базы данных. 1Password позаботится о сложных битах для синхронизации базы данных по локальной сети Wi-Fi.
Разбираемся в структуре ценообразования: Одна вещь, которая непроста в 1Password, - это неправильная структура ценообразования. Оба приложения для Mac и Windows стоят по 50 долларов каждое (они часто поступают в продажу). Приложение для iOS можно использовать бесплатно, но для некоторых функций Pro требуется покупка в приложении за 9,99 долларов США. С другой стороны, приложение для Android имеет 30-дневную пробную версию, после которой вам нужно будет заплатить 9,99 доллара. Пожалуйста, сделайте что-нибудь с этим AgileBits. С LastPass вы платите 12 долларов в год и получаете доступ к премиум-функциям везде.
2. Я всегда хотел надежное ведро
Мне нравится думать о 1Password не столько как о диспетчере паролей, сколько как о корзине для «Все защищено». А с 1Password очень легко использовать его как единое целое. У всех нас есть документы, которые нужно хранить в цифровом виде. Но мы никогда не знаем, куда им идти. Достаточно ли безопасны Evernote или ваша электронная почта для отсканированной копии вашего паспорта или номера социального страхования? А как насчет данных кредитной карты? Как насчет тех резервных кодов OTP, в которых включена двухфакторная аутентификация?
Когда я использовал LastPass, я никогда не чувствовал себя комфортно, добавляя туда данные своей кредитной карты. Но я сделал это через секунду после регистрации в 1Password. Поскольку он построен, я доверяю ему больше.
Плюс, когда дело доходит до Защищенные заметки, Сам 1Password имеет более десятка предустановок с соответствующими готовыми полями. Вам не нужно ничего делать. Кроме того, к заметке можно легко прикрепить файлы. Допустим, вы хотите отсканировать и загрузить изображение своего паспорта вместе с деталями - это легко сделать. Вы также можете создать любое произвольное поле.
3. 1Password Mini и расширение Chrome
Я бы, наверное, не перешел на 1Password, если бы он не было расширения Chrome. LastPass меня избаловал. Хотя он далеко не так хорош, как LastPass. Мне нужно входить в систему каждый раз, когда я выхожу из спящего режима Mac, а у него нет функции автозаполнения. Мне нужно вручную выбрать веб-сайт из списка, чтобы заполнить данные. Это немного сложнее, но я к этому привык.
Еще одна действительно крутая вещь в 1Password - это 1Password Mini. Это небольшое приложение в виде строки меню, которое всегда доступно. Вы можете легко найти такие сведения, как пароли учетных записей, и быстро скопировать их в буфер обмена. Кроме того, вы можете мгновенно сгенерировать новый пароль с любыми параметрами.
Разное
Сторожевая башня: Эта функция была недавно добавлена в 1Password, и она помогает мне отслеживать, какие веб-сайты были взломаны, и нужно ли мне изменить свой пароль. Плюс 1Password также имеет встроенный инструмент аудита безопасности.
2-факторная аутентификация: Мне надоел Google Authenticator, особенно их приложение для Android. 1Password имеет систему двухфакторной аутентификации, которую она называет «Одноразовые пароли на основе времени». Я еще не пробовал (играюсь с Authy Сейчас). Но идея интегрировать двухфакторную аутентификацию прямо в мой менеджер паролей действительно меня заинтриговала. Тем более, что он будет работать даже на моем Mac. Google Authenticator работает только на мобильных устройствах.
Что вы используете?
Вы пользователь LastPass? Вы используете связку ключей Apple iCloud? Или вы просто сохраняете пароли в Chrome (правда, не стоит)? Поделитесь с нами в комментариях ниже.