Почему стоит перейти на 1Password с LastPass

Вот история моего ухода из LastPass. Было 2:30 утра во вторник. Я собирался лечь спать. Я зашел в Твиттер, и тут же Лайфхакер предупредил меня, что LastPass был взломан и я должен изменить свой пароль. Хакеры получили хорошие вещи. Но безопасность LastPass была достаточно хорошей (хэш и соли), поэтому, если бы у меня был действительно длинный пароль (что я и сделал), я был бы в порядке. Тем не менее, я хотел изменить свой пароль. Я пробовал пару раз. Наконец, я прошел. Это было около 3 часов ночи. Я ввел совершенно новый пароль и подсказку, которая, как мне показалось, была правильной. Затем я пошел спать.

Когда я проснулся и попытался войти в LastPass в Chrome, я не смог вспомнить пароль. Ну, я просто восстановлю пароль, который я думал. Судя по всему, это возможно только с помощью хранящегося локально одноразового ключа восстановления, который я уже израсходовал (у меня не было резервных одноразовых паролей, что было моей ошибкой). Я попробовал это из других мест, где у меня был установлен LastPass. Такой же. Вот оно. Я был заблокирован.

Теперь у меня был выбор. Либо создайте новую учетную запись LastPass, либо попробуйте что-то еще. Все эти взломы LastPass заставили меня задуматься 1Пароль так или иначе. Итак, я отправился на поиски, скачал пробную версию, поигрался с приложением. Приложение для Mac на той неделе был доступен за 35 долларов (у меня уже была Pro-версия приложения для iOS). Я прыгнул за это.

Примечание: все мои пароли были уникальными, но основаны на длинном шаблоне. Так что мне не нужно было сбрасывать все мои учетные записи. Мне просто нужно было добавить их в 1Password и использовать расширение Chrome, это было легко сделать. Чтобы узнать больше о лучших способах создания надежных паролей, ознакомьтесь с нашим руководством.

Вот почему. И дело не только в том, что я просто небрежно относился к своей учетной записи LastPass.

1. 1Password не использует серверы для синхронизации

В отличие от LastPass, 1Password использует файл локальной базы данных, который открывается одним мастер-паролем. Если вы забудете это, все, вы закончили.

LastPass, с другой стороны, использовал свои собственные серверы для сохранения паролей. Хотя их меры безопасности действительно хороши, они все еще уязвимы для взлома. Самый последний был в прошлом месяце. И хотя хакеры не могли получить все имена пользователей и пароли, если у пользователя был надежный мастер-пароль, это все равно вызывало беспокойство.

Взломать 1Password намного сложнее, потому что, во-первых, локальная база данных хранится только на вашем Mac/ПК. И даже если вы решите загрузить его в Dropbox, чтобы упростить синхронизацию, хакерам все равно придется взломать вашу индивидуальную учетную запись/ПК. Через что нужно пройти. Если вы включите двухфакторную аутентификацию в Dropbox, вам не придется беспокоиться.

Кроме того, вам даже не нужно использовать Dropbox для синхронизации базы данных. 1Password позаботится о сложных битах для синхронизации базы данных. через локальную сеть Wi-Fi.

Разбираемся в структуре ценообразования: в 1Password непростая вещь — это запутанная структура ценообразования. Оба приложения для Mac и Windows стоят по 50 долларов каждое (они часто поступают в продажу). Приложение для iOS можно использовать бесплатно, но для некоторых функций Pro требуется покупка в приложении за 9,99 долларов. С другой стороны, приложение для Android имеет только 30-дневную пробную версию, после чего вам нужно заплатить 9,99 долларов США. Пожалуйста, сделайте что-нибудь с этим AgileBits. С LastPass вы платите 12 долларов в год и везде получаете доступ к премиум-функциям.

2. Я всегда хотел надежное ведро со всеми вещами

Мне нравится думать о 1Password не как о менеджере паролей, а как о ведре для «всех защищенных вещей». И 1Password позволяет очень легко использовать его как единое целое. У всех нас есть документы, которые нам нужно хранить в цифровом виде. Но мы никогда не знаем, куда им идти. Достаточно ли безопасны Evernote или ваша электронная почта для отсканированной копии вашего паспорта или номера социального страхования? Как насчет данных кредитной карты? А как насчет тех резервных OTP-кодов, где у вас включена двухфакторная аутентификация?

Когда я использовал LastPass, мне было неудобно добавлять туда данные своей кредитной карты. Но я сделал это через секунду после регистрации в 1Password. Потому что тому, как он построен, я доверяю ему больше.

Плюс, когда дело доходит до Защищенные заметки, сам 1Password имеет более десятка готовых пресетов с соответствующими полями. Вам не нужно ничего делать. Кроме того, к заметке легко прикреплять файлы. Скажем, вы хотите отсканировать и загрузить изображение своего паспорта вместе с деталями — это легко сделать. Вы также можете создать любое произвольное поле.

3. 1Password Mini и расширение Chrome

Я бы, наверное, не перешел на 1Password, если бы он не было расширения Chrome. LastPass меня избаловал. Хотя он далеко не так хорош, как LastPass. Мне нужно входить в систему каждый раз, когда я вывожу свой Mac из спящего режима, и у него нет опции автозаполнения. Мне нужно вручную выбрать веб-сайт из списка, чтобы заполнить данные. Это немного сложнее, но я привык.

Еще одна действительно крутая вещь в 1Password — 1Password Mini. Это маленькое приложение в строке меню, которое всегда доступно. Легко искать детали, такие как пароли учетных записей, и быстро копировать их в буфер обмена. Кроме того, вы можете мгновенно сгенерировать новый пароль с любыми параметрами, которые вам нравятся.

Разное

Сторожевая башня: эта функция была недавно добавлена ​​в 1Password, и она помогает мне отслеживать, какие веб-сайты были взломаны, и нужно ли мне сменить пароль. Плюс 1Password также имеет встроенный инструмент аудита безопасности.

Двухфакторная аутентификация: мне надоел Google Authenticator, особенно их приложение для Android. У 1Password есть система для 2FA, которая называется «Одноразовые пароли на основе времени». Я еще не пробовал (поиграл с Аути Сейчас). Но идея интегрировать 2FA прямо в мой менеджер паролей меня действительно интригует. Тем более, что он будет работать даже на моем Mac. Google Authenticator работает только на мобильных устройствах.

Что вы используете?

Вы пользователь LastPass? Используете ли вы связку ключей iCloud от Apple? Или вы просто сохраняете пароли в Chrome (на самом деле не стоит)? Поделитесь с нами в комментариях ниже.