Prečo by ste mali prejsť na 1Password z LastPass

Tu je príbeh o mojom odchode z LastPass. Bol utorok 2:30. Chystal som sa ísť do postele. Išiel som na Twitter a tam ma Lifehacker varoval LastPass bol hacknutý a mal by som si zmeniť heslo. Hackeri dostali dobré veci. Zabezpečenie LastPass však bolo dosť dobré (hash a soli), takže ak som mal naozaj dlhé heslo (čo som mal), bol som v poriadku. Napriek tomu som si chcel zmeniť heslo. Skúsil som to párkrát. Nakoniec som sa dostal. Bolo to okolo 3:00. Zadal som úplne nové heslo a nápovedu, ktorú som považoval za správnu. Potom som išiel do postele.

Keď som sa zobudil a pokúsil som sa prihlásiť do LastPass v prehliadači Chrome, nemohol som si spomenúť na heslo. No, len obnovím heslo, ktoré som si myslel. Zrejme je to možné iba pomocou lokálne uloženého jednorazového kľúča na obnovenie, ktorý som už spotreboval (nemal som záložné OTP, čo bola moja chyba). Skúšal som to z iných miest, kde som mal nainštalovaný LastPass. To isté. To bolo ono. Bol som zamknutý.

Teraz som mal na výber. Buď si vytvorte nový účet LastPass alebo vyskúšajte niečo iné. Všetky tieto hacky LastPass ma prinútili premýšľať

1Heslo tak či tak. Išiel som teda hľadať, stiahol som si skúšobnú verziu, pohral som sa s aplikáciou. Aplikácia pre Mac bol tento týždeň k dispozícii za 35 dolárov (už som mal Pro verziu aplikácie pre iOS). Skočil som na to.

Poznámka: Všetky moje heslá boli jedinečné, ale založené na dlhom vzore. Takže som nemusel resetovať všetky svoje účty. Potreboval som ich pridať do 1Password a pomocou rozšírenia Chrome to bolo jednoduché. Ak sa chcete dozvedieť viac o najlepších spôsoboch vytvárania silných hesiel, pozrite si nášho sprievodcu.

Tu je dôvod. A je toho viac, ako len to, že som neopatrný s mojím účtom LastPass.

1. 1Heslo nepoužíva na synchronizáciu servery

Na rozdiel od LastPass, 1Heslo používa lokálny databázový súbor, ktorý sa otvára s jedným hlavným heslom. Ak na to zabudnete, je to, hotovo.

LastPass na druhej strane používal svoje vlastné servery na ukladanie hesiel. Aj keď sú ich bezpečnostné opatrenia skutočne skvelé, stále sú náchylné na hackovanie. Najnovšia bola minulý mesiac. A hoci sa hackeri nedokázali dostať ku všetkým používateľským menám a heslám, ak mal používateľ silné hlavné heslo, stále to vyvolávalo obavy.

Hacknutie hesla 1Password je oveľa ťažšie, pretože v prvom rade je lokálna databáza uložená iba na vašom počítači Mac/PC. A aj keď sa rozhodnete nahrať ho do Dropboxu, aby ste uľahčili synchronizáciu, hackeri budú musieť hacknúť váš individuálny účet/PC. Čo je veľa, cez čo treba prejsť. Ak povolíte 2-faktorové overenie v Dropboxe budete bez stresu.

Navyše na synchronizáciu databázy nemusíte používať ani Dropbox. 1Password sa postará o komplikované bity na synchronizáciu databázy cez lokálnu Wi-Fi sieť.

Dávať zmysel cenovej štruktúre: Jedna vec, ktorá na 1Password nie je jednoduchá, je zmätená cenová štruktúra. Aplikácie pre Mac aj Windows stoja za 50 dolárov (často sa predávajú). Aplikácia pre iOS je zadarmo, ale niektoré funkcie Pro vyžadujú nákup v aplikácii za 9,99 USD. Aplikácia pre Android má na druhej strane iba 30-dňovú skúšobnú verziu, po ktorej musíte zaplatiť 9,99 USD. Prosím, urobte niečo s týmto AgileBits. S LastPass zaplatíte 12 dolárov ročne a získate prístup k prémiovým funkciám kdekoľvek.

2. Vždy som chcel mať všetko zabezpečené vedro

1Password sa mi páči menej ako správca hesiel a viac ako vedro pre „Všetky veci zabezpečené“. A 1Password uľahčuje jeho používanie ako jedného. Všetci máme dokumenty, ktoré musíme uchovávať v digitálnych verziách. Ale nikdy si nie sme istí, kam by mali ísť. Je Evernote alebo váš e-mail dostatočne bezpečný na naskenovanú kópiu pasu alebo čísla sociálneho poistenia? A čo podrobnosti o kreditnej karte? A čo tie záložné OTP kódy, kde máte povolenú 2-faktorovú autentifikáciu?

Keď som používal LastPass, nikdy som sa necítil pohodlne pridávať tam podrobnosti o svojej kreditnej karte. Ale urobil som to v sekunde po prihlásení sa do 1Password. Pretože tomu, ako je to postavené, verím viac.

Navyše, keď ide o to Zabezpečené poznámky, 1Password má sám o sebe viac ako tucet predvolieb s pripravenými príslušnými poľami. nemusíte robiť nič. K poznámke je tiež jednoduché pripojiť súbory. Povedzme, že chcete naskenovať a nahrať obrázok svojho pasu spolu s podrobnosťami – je to jednoduché. Môžete tiež vytvoriť ľubovoľný druh vlastného poľa, ktoré chcete.

3. 1Password Mini a rozšírenie Chrome

Ak áno, pravdepodobne by som neprešiel na 1Password nemal rozšírenie pre Chrome. LastPass ma rozmaznal. Aj keď to nie je ani zďaleka také dobré ako LastPass. Musím sa prihlásiť zakaždým, keď obnovím svoj Mac z režimu spánku a nemá možnosť automatického dopĺňania. Potrebujem ručne vybrať webovú stránku zo zoznamu, aby som vyplnila podrobnosti. Je to trochu ťažšie, ale už som si na to zvykol.

Ďalšia naozaj skvelá vec na 1Password je 1Password Mini. Je to malá aplikácia na paneli s ponukami, ktorá je vždy k dispozícii. Je ľahké vyhľadať podrobnosti, ako sú heslá účtov, a rýchlo ich skopírovať do schránky. Navyše si môžete okamžite vygenerovať nové heslo s ľubovoľnými parametrami.

Zmiešaný

strážna veža: Táto funkcia bola nedávno pridaná do 1Password a pomáha mi sledovať, ktoré webové stránky boli napadnuté a či potrebujem zmeniť svoje heslo. Plus 1Password má tiež vstavaný nástroj bezpečnostného auditu.

2-faktorové overenie: Už ma nebaví Google Authenticator, najmä ich aplikácia pre Android. 1Password má systém pre 2FA, ktorý nazýva „Time-based One-Time Passwords“. Ešte to skúsim (hrám sa s tým Authy práve teraz). Ale myšlienka mať 2FA integrovanú priamo v mojom správcovi hesiel je pre mňa skutočne zaujímavá. Najmä preto, že to bude fungovať aj na mojom Macu. Google Authenticator funguje iba na mobilných zariadeniach.

čo používaš?

Ste používateľom LastPass? Používate Apple iCloud Keychain? Alebo si len ukladáte heslá v prehliadači Chrome (naozaj by ste nemali)? Podeľte sa s nami v komentároch nižšie.