Zakaj bi morali preiti na 1Password iz LastPass
Miscellanea / / February 12, 2022
Tukaj je zgodba, ko sem zapustil LastPass. V torek je bila 2.30 zjutraj. Hotela sem iti spat. Šel sem na Twitter in tam me je na to opozoril Lifehacker LastPass je bil hakiran in moram spremeniti svoje geslo. Hekerji so dobili dobre stvari. Toda varnost LastPass-a je bila dovolj dobra (hash in soli), tako da če sem imel res dolgo geslo (kar sem tudi naredil), sem bil v redu. Kljub temu sem želel spremeniti svoje geslo. Nekajkrat sem poskusil. Končno mi je uspelo. To je bilo okoli 3h zjutraj. Vnesel sem popolnoma novo geslo in namig, ki se mi je zdel ravno prav. Potem sem šla spat.
Ko sem se zbudil in se poskusil prijaviti v LastPass v Chromu, se nisem mogel spomniti gesla. No, obnovil bom geslo, ki sem ga mislil. Očitno je mogoče uporabiti samo enkratni obnovitveni ključ, shranjen lokalno, ki sem ga že porabil (nisem imel rezervnih OTP-jev, kar je bila moja napaka). Preizkusil sem ga na drugih mestih, kjer sem imel nameščen LastPass. Enako. To je bilo to. Bil sem zaklenjen.
Zdaj sem imel izbiro. Ustvarite nov račun LastPass ali poskusite kaj drugega. Pomislil sem na vse te stvari za vdor v LastPass
1 Geslo vseeno. Zato sem šel raziskovat, prenesel preskusno različico, se igral z aplikacijo. Aplikacija Mac je bil tisti teden na voljo za 35 $ (jaz sem že imel Pro različico aplikacije za iOS). skočil sem za to.Stranska opomba: Vsa moja gesla so bila edinstvena, vendar temeljijo na dolgem vzorcu. Tako mi ni bilo treba ponastaviti vseh računov. Moral sem jih dodati v 1Password in z uporabo razširitve za Chrome je bilo to enostavno narediti. Če želite izvedeti več o najboljših načinih za ustvarjanje močnih gesel, preverite naš vodnik.
Evo zakaj. In to je še več kot to, da sem bil nepreviden z računom LastPass.
1. 1Password ne uporablja strežnikov za sinhronizacijo
Za razliko od LastPass, 1Password uporablja lokalno datoteko baze podatkov, ki se odpre z enim glavnim geslom. Če pozabiš, je to to, končal si.
LastPass pa je za shranjevanje gesel uporabljal lastne strežnike. Čeprav so njihovi varnostni ukrepi res odlični, so še vedno dovzetni za vdore. Zadnji je bil prejšnji mesec. In čeprav hekerji niso mogli priti do vseh uporabniških imen in gesla, če je imel uporabnik močno glavno geslo, je bilo to še vedno razlog za skrb.
Vdiranje v 1Password je veliko težje, ker je najprej lokalna baza podatkov shranjena samo na vašem Mac/PC. In tudi če se odločite, da ga naložite v Dropbox, da olajšate sinhronizacijo, bi morali hekerji še vedno vdreti v vaš osebni račun/računalnik. Kar je veliko za preživeti. Če omogočite 2-faktorsko preverjanje pristnosti v Dropboxu boste brez stresa.
Poleg tega vam za sinhronizacijo baze podatkov niti ni treba uporabljati Dropboxa. 1Password bo poskrbel za zapletene bite za sinhronizacijo baze podatkov prek lokalnega omrežja Wi-Fi.
Razumevanje strukture cen: Ena stvar, ki pri 1Password ni preprosta, je pokvarjena struktura cen. Tako aplikacije za Mac kot za Windows stanejo po 50 dolarjev (pogosto so v prodaji). Aplikacija iOS je brezplačna za uporabo, vendar nekatere funkcije Pro zahtevajo nakup v aplikaciji 9,99 USD. Po drugi strani ima aplikacija za Android le 30-dnevno preskusno obdobje, po katerem morate plačati 9,99 $. Prosim, naredite nekaj glede tega AgileBits. Z LastPass plačate 12 $ na leto in dobite dostop do Premium funkcij povsod.
2. Vedno sem si želel vse stvari zavarovano vedro
Rad si 1Password predstavljam kot manj upravitelja gesel in bolj kot vedro za »Vse stvari so zavarovane«. In 1Password ga zelo enostavno uporablja kot enega. Vsi imamo dokumente, ki jih potrebujemo za shranjevanje digitalnih različic. Nikoli pa nismo prepričani, kam bi morali iti. Ali je Evernote ali vaša e-pošta dovolj varna za skenirano kopijo vašega potnega lista ali številke socialnega zavarovanja? Kaj pa podatki o kreditni kartici? Kaj pa tiste rezervne kode OTP, kjer imate omogočeno 2-faktorsko preverjanje pristnosti?
Ko sem uporabljal LastPass, se nikoli nisem počutil udobno, ko sem dodal podatke o svoji kreditni kartici. Toda to sem storil v sekundi po prijavi za 1Password. Ker tako, kot je zgrajena, ji bolj zaupam.
Poleg tega, ko gre za Zavarovani zapiski, 1Password ima več kot ducat prednastavitev z ustreznimi polji. Nič vam ni treba storiti. Poleg tega je zapisku enostavno priložiti datoteke. Recimo, da želite skenirati in naložiti sliko svojega potnega lista skupaj s podrobnostmi – to je enostavno. Ustvarite lahko tudi poljubno polje po meri.
3. 1Password Mini in razširitev za Chrome
Verjetno ne bi preklopil na 1Password, če bi ni imel razširitve za Chrome. LastPass me je razvajal. Čeprav ni niti približno tako dober kot LastPass. Vsakič, ko znova preklopim svoj Mac iz spanja, se moram prijaviti in nima možnosti samodejnega izpolnjevanja. Za izpolnitev podrobnosti moram ročno izbrati spletno mesto s seznama. Malo težje je, ampak sem se navadil.
Še ena res kul stvar pri 1Password je 1Password Mini. To je majhna aplikacija v menijski vrstici, ki je vedno na voljo. Preprosto je iskati podrobnosti, kot so gesla računov, in jih hitro kopirati v odložišče. Poleg tega lahko takoj ustvarite novo geslo s poljubnimi parametri.
Razno
Stražni stolp: Ta funkcija je bila nedavno dodana v 1Password in mi pomaga spremljati, katera spletna mesta so bila ogrožena in ali moram spremeniti svoje geslo. Plus 1Password ima vgrajeno tudi orodje za varnostno presojo.
2-faktorska avtentikacija: Sit sem od Google Authenticatorja, zlasti njihove aplikacije za Android. 1Password ima sistem za 2FA, ki ga imenuje "Enkratna gesla, ki temeljijo na času". Še nisem poskusil (igrati se z Authy takoj zdaj). Toda ideja, da bi imel 2FA integriran prav v mojem upravitelju gesel, mi je res zanimiva. Še posebej, ker bo deloval tudi na mojem Macu. Google Authenticator deluje samo v mobilnih napravah.
Kaj uporabljate?
Ste uporabnik LastPass? Ali uporabljate Applov iCloud Keychain? Ali pa samo shranite gesla v Chromu (res ne bi smeli)? Delite z nami v spodnjih komentarjih.
Nazadnje posodobljeno 2. februarja 2022
Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo podpirati Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in pristna.