Чому ви повинні перейти на 1Password з LastPass

Ось історія про те, як я залишив LastPass. Було 2:30 у вівторок. Я збирався лягати спати. Я зайшов у Твіттер, а там Lifehacker попередив мене про це LastPass зламали і я повинен змінити свій пароль. Хакери отримали хороші речі. Але безпека LastPass була достатньо хорошою (хеш і солі), тому якби у мене був дійсно довгий пароль (що я зробив), я був би в порядку. І все-таки я хотів змінити пароль. Я пробував пару разів. Нарешті я пройшов. Це було близько 3 ранку. Я ввів абсолютно новий пароль і підказку, яку я вважав правильною. Потім я пішов спати.

Коли я прокинувся і спробував увійти в LastPass у Chrome, я не міг згадати пароль. Ну, я просто відновлю пароль, який я думав. Очевидно, це можливо лише за допомогою одноразового ключа відновлення, збереженого локально, який я вже використав (у мене не було резервних одноразових паролів, що було моєю помилкою). Я спробував це в інших місцях, де я встановив LastPass. Те саме. Це було все. Я був заблокований.

Тепер у мене був вибір. Або створіть новий обліковий запис LastPass або спробуйте щось інше. Увесь цей хак LastPass спонукав мене подумати

1Пароль так чи інакше. Тому я пішов дослідити, завантажив пробну версію, погрався з додатком. Додаток для Mac був доступний за 35 доларів на тому тижні (у мене вже була Pro версія програми iOS). Я стрибнув за це.

Примітка: Усі мої паролі були унікальними, але заснованими на довгому шаблоні. Тож мені не потрібно було скидати всі мої облікові записи. Мені просто потрібно було додати їх до 1Password і за допомогою розширення Chrome це було легко зробити. Щоб дізнатися більше про найкращі способи створення надійних паролів, перегляньте наш посібник.

Ось чому. І це більше, ніж я просто недбало ставлюся до свого облікового запису LastPass.

1. 1Password не використовує сервери для синхронізації

На відміну від LastPass, 1Password використовує файл локальної бази даних, який відкривається з одним головним паролем. Якщо ви забудете це, ось і все, ви закінчили.

LastPass, з іншого боку, використовував власні сервери для збереження паролів. Хоча їхні заходи безпеки дійсно чудові, вони все ще вразливі до злому. Останній був минулого місяця. І хоча хакери не змогли отримати доступ до всіх імен користувачів і пароля, якщо користувач мав надійний головний пароль, це все одно викликало занепокоєння.

Зламати 1Password набагато складніше, тому що, перш за все, локальна база даних зберігається лише на вашому Mac/ПК. І навіть якщо ви вирішите завантажити його в Dropbox, щоб спростити синхронізацію, хакерам все одно доведеться зламати ваш особистий обліковий запис/ПК. Через що потрібно пройти багато. Якщо ви вмикаєте 2-факторну аутентифікацію у Dropbox ви будете без стресу.

Крім того, вам навіть не потрібно використовувати Dropbox для синхронізації бази даних. 1Password подбає про складні біти для синхронізації бази даних через локальну мережу Wi-Fi.

Розуміння структури ціноутворення: Одна річ, яка не проста в 1Password, - це заплутана структура цін. І програми для Mac, і для Windows коштують 50 доларів США (вони часто продаються). Додаток iOS безкоштовний, але деякі функції Pro вимагають покупки в додатку за 9,99 доларів США. З іншого боку, програма Android має лише 30-денну пробну версію, після чого вам потрібно заплатити 9,99 доларів США. Будь ласка, зробіть щось із цим AgileBits. З LastPass ви платите 12 доларів США на рік і отримуєте доступ до преміальних функцій скрізь.

2. Мені завжди хотілося мати захищене відро

Мені подобається думати про 1Password менш як про менеджер паролів, а більше як про відро для «Всі речі захищені». І 1Password робить його дуже легким у використанні як єдиний. У кожного з нас є документи, які нам потрібні для збереження цифрових версій. Але ми ніколи не знаємо, куди вони мають піти. Чи достатньо безпечних Evernote або вашої електронної пошти для відсканованої копії вашого паспорта чи номера соціального страхування? Як щодо даних кредитної картки? Як щодо тих резервних кодів OTP, де у вас увімкнено 2-факторну автентифікацію?

Коли я використовував LastPass, мені ніколи не було комфортно додавати туди дані своєї кредитної картки. Але я зробив це через секунду після реєстрації на 1Password. Тому що, як він побудований, я більше довіряю йому.

Крім того, коли справа доходить до Захищені нотатки, 1Password сам має більше десятка пресетів із готовими відповідними полями. Вам не потрібно нічого робити. Крім того, до нотатки легко прикріпити файли. Скажімо, ви хочете відсканувати та завантажити фотографію свого паспорта разом із деталями – це легко зробити. Ви також можете створити будь-який тип спеціального поля, який забажаєте.

3. 1Password Mini та розширення Chrome

Напевно, я б не перейшов на 1Password, якби це було не має розширення Chrome. LastPass мене зіпсував. Хоча це далеко не так добре, як LastPass. Мені потрібно входити в систему щоразу, коли я повертаю свій Mac зі сну, і в ньому немає функції автозаповнення. Мені потрібно вручну вибрати веб-сайт зі списку, щоб заповнити деталі. Це трохи складніше, але я звик.

Ще одна дуже цікава річ про 1Password - це 1Password Mini. Це маленька програма для рядка меню, яка завжди доступна. Легко шукати деталі, як-от паролі облікових записів, і швидко скопіювати їх у буфер обміну. Крім того, ви можете миттєво згенерувати новий пароль з будь-якими параметрами, які вам подобаються.

Різне

Сторожова вежа: Цю функцію нещодавно було додано до 1Password, і вона допомагає мені відстежувати, які веб-сайти були скомпрометовані, і чи потрібно змінити свій пароль. Плюс 1Password також має вбудований інструмент аудиту безпеки.

2-факторна автентифікація: Мені набрид Google Authenticator, особливо їх додаток для Android. 1Password має систему для 2FA, яку вона називає «Одноразові паролі на основі часу». Я ще не спробую це (грати з Authy прямо зараз). Але ідея інтегрувати 2FA прямо в мій менеджер паролів мене дуже інтригує. Тим більше, що це працюватиме навіть на моєму Mac. Google Authenticator працює лише на мобільному пристрої.

Що ви використовуєте?

Ви користувач LastPass? Ви використовуєте брелок iCloud від Apple? Або ви просто зберігаєте паролі в Chrome (насправді не повинні)? Поділіться з нами в коментарях нижче.

Востаннє оновлено 2 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.