LastPass'tan neden 1Password'e geçmelisiniz?
Çeşitli / / November 29, 2021
İşte LastPass'ten ayrılma hikayem. Salı günü saat 2: 30'du. Yatmak üzereydim. Twitter'a gittim ve tam orada Lifehacker beni uyardı LastPass saldırıya uğradı ve şifremi değiştirmeliyim. Hackerlar iyi şeyler aldı. Ancak LastPass'in güvenliği yeterince iyiydi (karma ve tuzlar), yani gerçekten uzun bir şifrem varsa (ki yaptım), sorun yoktu. Yine de şifremi değiştirmek istedim. Birkaç kez denedim. Sonunda, geçtim. Bu saat 3 civarındaydı. Tamamen yeni bir şifre ve doğru olduğunu düşündüğüm bir ipucu yazdım. Sonra yatağa gittim.
Uyanıp Chrome'da LastPass'te oturum açmayı denediğimde şifreyi hatırlayamadım. Pekala, sadece düşündüğüm şifreyi kurtaracağım. Görünüşe göre, yalnızca yerel olarak depolanmış ve zaten kullanmış olduğum bir kerelik kurtarma anahtarı kullanmak mümkün (yedek OTP'lerim yoktu, bu benim hatamdı). LastPass'i yüklediğim diğer yerlerden denedim. Aynı. Bu kadardı. Kilitlendim.
Şimdi, bir seçeneğim vardı. Ya yeni bir LastPass hesabı oluşturun ya da başka bir şeyi deneyin. Tüm bu LastPass hack olayı beni düşündürdü
1Şifre her neyse. Bu yüzden araştırmaya gittim, deneme sürümünü indirdim, uygulamayla oynadım. Mac uygulaması o hafta 35 dolardan satışa sunuldu (iOS uygulamasının Pro sürümüne zaten sahiptim). bunun için atladım.Kenar notu: Tüm şifrelerim benzersizdi ancak uzun bir kalıba dayanıyordu. Bu yüzden tüm hesaplarımı sıfırlamam gerekmedi. Bunları 1Password'e eklemem ve Chrome uzantısını kullanmam gerekiyordu, bu çok kolaydı. Güçlü parolalar oluşturmanın en iyi yolları hakkında daha fazla bilgi için, rehberimize göz atın.
İşte neden. Ve LastPass hesabıma dikkatsiz davranmamdan daha fazlası var.
1. 1Password Senkronizasyon İçin Sunucuları Kullanmıyor
LastPass'ten farklı olarak, 1Password, tek ana parolayla açılan yerel bir veritabanı dosyası kullanır. Unutursan, bu kadar, işin bitti.
LastPass ise şifreleri kaydetmek için kendi sunucularını kullandı. Güvenlik önlemleri gerçekten harika olsa da, yine de saldırılara açıklar. En sonuncusu geçen aydı. Kullanıcının güçlü bir ana parolası varsa, bilgisayar korsanları tüm kullanıcı adlarına ve parolaya ulaşamasa da, bu yine de bir endişe kaynağıydı.
1Password'ü hacklemek çok daha zordur çünkü her şeyden önce yerel veritabanı yalnızca Mac/PC'nizde depolanır. Ve senkronizasyonu kolaylaştırmak için Dropbox'a yüklemeyi seçseniz bile, bilgisayar korsanlarının yine de bireysel hesabınızı/PC'nizi hacklemesi gerekir. Hangisinden geçilecek çok şey var. Eğer 2 faktörlü kimlik doğrulamayı etkinleştirirsiniz Dropbox'ta stressiz olacaksınız.
Ayrıca, veritabanını senkronize etmek için Dropbox kullanmanıza bile gerek yok. 1Password, veritabanını senkronize etmek için karmaşık bitlerle ilgilenecek yerel Wi-Fi ağı üzerinden.
Fiyatlandırma yapısını anlama: 1Password ile ilgili basit olmayan bir şey, berbat fiyatlandırma yapısıdır. Hem Mac hem de Windows uygulamalarının her biri 50 ABD Dolarıdır (sık sık satışa çıkarlar). iOS uygulamasının kullanımı ücretsizdir ancak bazı Pro özellikleri için 9,99 ABD doları tutarında uygulama içi satın alma gerekir. Öte yandan Android uygulamasının yalnızca 30 günlük bir deneme süresi vardır ve bunun ardından 9,99 ABD doları ödemeniz gerekir. Lütfen bu AgileBits hakkında bir şeyler yapın. LastPass ile yılda 12 ABD doları ödersiniz ve her yerde Premium özelliklere erişebilirsiniz.
2. Her Zaman Her Şeyi Güvenli Bir Kova İstedim
1Password'ü daha az bir parola yöneticisi ve daha çok "Her şey güvenli" için bir kova olarak düşünmeyi seviyorum. Ve 1Password, onu tek olarak kullanmayı gerçekten kolaylaştırıyor. Hepimizin dijital versiyonlarını saklamamız gereken belgeler var. Ama nereye gitmeleri gerektiğinden asla emin değiliz. Evernote veya e-postanız, pasaportunuzun veya sosyal güvenlik numaranızın taranmış bir kopyası için yeterince güvenli mi? Peki ya Kredi Kartı detayları? 2 faktörlü kimlik doğrulamayı etkinleştirdiğiniz yedek OTP kodlarına ne dersiniz?
LastPass'i kullanırken, Kredi Kartı bilgilerimi buraya eklemekten hiç çekinmedim. Ama bunu 1Password'e kaydolduktan bir saniye sonra yaptım. Çünkü inşa şekli, ona daha çok güveniyorum.
Artı, söz konusu olduğunda Güvenli Notlar, 1Password'ün kendisi, ilgili alanların hazır olduğu bir düzineden fazla ön ayara sahiptir. Hiçbir şey yapmak zorunda değilsin. Ayrıca, bir nota dosya eklemek de kolaydır. Diyelim ki, Pasaportunuzun bir resmini ayrıntılarla birlikte taramak ve yüklemek istiyorsunuz - bunu yapmak çok kolay. Ayrıca istediğiniz herhangi bir özel alan oluşturabilirsiniz.
3. 1Password Mini ve Chrome Uzantısı
Olsaydı muhtemelen 1Password'e geçmezdim Chrome uzantısına sahip değildi. LastPass beni şımartmıştı. Her ne kadar LastPass kadar iyi olmasa da. Mac'imi uyku modundan her çıkardığımda oturum açmam gerekiyor ve otomatik doldurma seçeneği yok. Ayrıntıları doldurmak için listeden web sitesini manuel olarak seçmem gerekiyor. Biraz daha zor ama alıştım.
1Password ile ilgili bir başka harika şey de 1Password Mini. Her zaman kullanılabilen küçük menü çubuğu uygulamasıdır. Hesap şifreleri gibi ayrıntıları aramak ve bunları hızlıca panoya kopyalamak kolaydır. Ayrıca, istediğiniz parametrelerle anında yeni bir şifre oluşturabilirsiniz.
Çeşitli
Gözetleme kulesi: Bu özellik yakın zamanda 1Password'e eklendi ve hangi web sitelerinin güvenliğinin ihlal edildiğini ve şifremi değiştirmem gerekip gerekmediğini takip etmeme yardımcı oluyor. Artı 1Password ayrıca yerleşik bir güvenlik denetim aracına sahiptir.
2 Faktörlü Kimlik Doğrulama: Google Authenticator'dan, özellikle de Android uygulamalarından bıktım. 1Password, 2FA için “Zamana Dayalı Tek Kullanımlık Şifreler” adını verdiği bir sisteme sahiptir. Henüz denemedim (oynamak Authy şu anda). Ancak parola yöneticime 2FA'yı entegre etme fikri gerçekten ilgimi çekiyor. Özellikle Mac'imde bile işe yarayacağı için. Google Authenticator yalnızca mobil cihazlarda çalışır.
Ne kullanıyorsun?
LastPass kullanıcısı mısınız? Apple'ın iCloud Anahtar Zincirini kullanıyor musunuz? Yoksa şifreleri Chrome'a mı kaydediyorsunuz (gerçekten kaydetmemelisiniz)? Aşağıdaki yorumlarda bizimle paylaşın.