Zašto biste se prebacili na 1password iz zadnjeg presjeka

Evo priče o odlasku sa LastPass-a. U utorak je bilo 2:30 ujutro. Upravo sam trebao ići u krevet. Otišao sam na Twitter i tamo me je Lifehacker upozorio da je LastPass hakiran i da bih trebao promijeniti lozinku. Hakeri su dobili dobre stvari. Ali sigurnost LastPass-a bila je dovoljno dobra (hash i soli), pa ako imam zaista dugu lozinku (što i učinim), bio sam u redu. Ipak, želio sam promijeniti zaporku. Pokušao sam par puta. Napokon sam prošao. Bilo je to oko 3 ujutro. Ukucao sam potpuno novu lozinku i nagovještaj za koji sam smatrao da je upravo tačan. Zatim sam otišao u krevet.

Kad sam se probudio i pokušao prijaviti na LastPass na Chromeu, nisam se mogao sjetiti zaporke. Pa, vratit ću samo lozinku koju sam mislio. Očito je moguće samo pomoću jednokratnog ključa za oporavak pohranjenog lokalno, što sam već upotrijebio (nisam imao sigurnosne kopije OTP-a, što je bila moja pogreška). Pokušao sam ga s drugih mjesta na kojima sam instalirao LastPass. Isti. To je bilo to. Bio sam zaključan.

Sad sam imao izbora. Ili stvorite novi LastPass račun ili pokušajte nešto drugo. Sve ove LastPass hack stvari ionako su me mislile na 1Password. Pa sam krenuo istraživati, preuzeo suđenje, poigrao se s aplikacijom. Aplikacija Mac bila je dostupna tjedno 35 dolara (već sam imao Pro verziju iOS aplikacije). Skočio sam na to.

Sidenote: Sve moje lozinke bile su jedinstvene, ali na temelju dugog uzorka. Tako da nisam trebao resetirati sve račune. Trebao sam ih dodati u 1Password i upotrebom proširenja za Chrome, to je bilo lako učiniti. Da biste saznali više o najboljim načinima stvaranja jakih lozinki, pogledajte naš vodič.

Evo zašto. I tu je više od toga što sam jednostavno neoprezan sa svojim LastPass računom.

1. 1Password ne koristi poslužitelje za sinkronizaciju

Za razliku od LastPass-a, 1Password koristi datoteku lokalne baze podataka koja se otvara s jednom glavnom lozinkom. Ako to zaboravite, to je to, gotovi ste.

LastPass su, s druge strane, koristili vlastite poslužitelje za spremanje lozinki. Iako su njihove sigurnosne mjere zaista sjajne, i dalje su podložni hakiranju. Posljednji je bio prošlog mjeseca. I dok hakeri nisu uspjeli doći do svih korisničkih imena i lozinke ako je korisnik imao snažnu glavnu lozinku, to je i dalje bio razlog zabrinutosti.

Hakiranje 1Password-a mnogo je teže jer je, prije svega, lokalna baza podataka pohranjena samo na vašem Mac / PC-u. Čak i ako ga odlučite prebaciti u Dropbox kako bi sinkronizaciju bilo lakše, hakeri će i dalje morati hakirati vaš pojedinačni račun / računalo. Što je puno za proći. Ako omogućite dvofaktorsku provjeru autentičnosti u Dropboxu, bit ćete bez stresa.

Uz to, ne morate ni koristiti Dropbox za sinkronizaciju baze podataka. 1Password će se pobrinuti za komplicirane bitove za sinkronizaciju baze podataka preko lokalne Wi-Fi mreže.

Razumijevanje strukture cijena: Jedna stvar koja nije jednostavna u vezi s 1Passwordom je zbrkana struktura cijena. Aplikacije za Mac i Windows po 50 dolara (često se prodaju u prodaji). Aplikacija za iOS je besplatna za korištenje, ali određene Pro značajke zahtijevaju kupnju u aplikaciji od 9, 99 USD. Aplikacija Android s druge strane ima samo probno razdoblje od 30 dana nakon čega trebate platiti 9, 99 USD. Molim vas učinite nešto u vezi s ovim AgileBitsima. Pomoću LastPass-a plaćate 12 dolara godišnje i pristupite Premium svim značajkama.

2. Uvijek sam tražio kantu sa svim stvarima

Volim misliti na 1Password kao manjeg upravitelja lozinki i više kao kantu za "Sve stvari osigurane". A 1Password ga vrlo jednostavno upotrebljava kao jedan. Svi imamo dokumente potrebne za čuvanje digitalnih verzija. Ali nikad nismo sigurni kamo bi trebali ići. Je li Evernote ili e-pošta dovoljno siguran za skeniranu kopiju putovnice ili broja socijalnog osiguranja? Što je s podacima o kreditnoj kartici? Što je s onim rezervnim OTP kodovima kod kojih je omogućena dvofaktorska provjera identiteta?

Kada sam koristio LastPass, nikad se nisam osjećao ugodno dodajući svoje podatke o kreditnoj kartici. Ali učinila sam to u sekundi nakon što sam se prijavila za 1Password. Jer način na koji je izgrađen, više mu vjerujem.

Osim toga, što se tiče sigurnosnih bilježaka, sam 1Password ima spremno više od desetak unaprijed zadanih polja. Ne morate ništa raditi. Također, datoteke je jednostavno priložiti u bilješku. Recimo, želite skenirati i prenijeti sliku svoje putovnice zajedno s detaljima - to je lako učiniti. Možete stvoriti i bilo koju vrstu prilagođenog polja koju želite.

3. 1Password Mini i Chrome proširenje

Vjerojatno se ne bih prebacio na 1Password da nije proširio Chrome. LastPass me razmazio. Iako još uvijek nije tako dobar kao LastPass '. Moram se prijaviti svaki put kad ponovo pokrenem Mac iz stanja mirovanja i on nema mogućnost automatskog popunjavanja. Moram ručno odabrati web mjesto s popisa kako bih ispunio pojedinosti. Malo je teže, ali navikao sam se na to.

Još jedna odlicna stvar u vezi sa 1Passwordom je 1Password Mini. To je mala aplikacija trake izbornika koja je uvijek dostupna. Jednostavno je pretraživati ​​detalje poput lozinki računa i brzo ih kopirati u međuspremnik. Uz to možete odmah generirati novu lozinku sa bilo kojim parametrima koji vam se sviđaju.

razni

Stražarska kula: Ova je značajka nedavno dodana u 1Password i pomaže mi da pratim koje su web stranice kompromitirane i ako trebam promijeniti zaporku. Plus 1Password također ima ugrađen alat za nadzor sigurnosti.

2 faktorska provjera autentičnosti: Muka mi je Google autentifikatora, posebno njihove Android aplikacije. 1Password ima sustav za 2FA koji zove "Vremenske lozinke temeljene na vremenu". Još ga moram isprobati (trenutno se igrajući s Authy-jem). Ali ideja da se 2FA integrira točno u moj upravitelj lozinki zaista me intrigira. Pogotovo zato što će to raditi čak i na mom Macu. Google Autentifikat radi samo na mobilnom uređaju.

Što koristiš?

Jeste li korisnik LastPass-a? Koristite li Appleov iCloud privjesak za ključeve? Ili samo spremate lozinke u Chromeu (stvarno ne biste trebali)? Podijelite s nama u komentarima u nastavku.