Почему вам стоит перейти на 1Password с LastPass

Вот история того, как я покинул LastPass. Было 2:30 утра вторника. Я собирался лечь спать. Я зашел в Twitter, и тут же Lifehacker предупредил меня, что LastPass был взломан и я должен изменить свой пароль. У хакеров есть хорошие вещи. Но безопасность LastPass была достаточно хорошей (хэш и соли), поэтому, если у меня был действительно длинный пароль (что я и сделал), все было в порядке. Тем не менее, я хотел сменить пароль. Пару раз пробовал. Наконец, я справился. Это было около 3 часов ночи. Я ввел совершенно новый пароль и подсказку, которая показалась мне правильной. Потом я лег спать.


1 Пароль

Когда я проснулся и попытался войти в LastPass в Chrome, я не смог вспомнить пароль. Хорошо, я просто восстановлю пароль, как я думал. По-видимому, это возможно только с использованием одноразового ключа восстановления, хранящегося локально, который я уже использовал (у меня не было резервных одноразовых паролей, что было моей ошибкой). Я пробовал это из других мест, где был установлен LastPass. Тем же. Вот и все. Я был заблокирован.

Теперь у меня был выбор. Либо создайте новую учетную запись LastPass, либо попробуйте что-нибудь еще. Все эти взломы LastPass заставили меня задуматься о 1Пароль тем не мение. Я пошел исследовать, скачал пробную версию, поигрался с приложением. Приложение для Mac на той неделе был доступен за 35 долларов (у меня уже была версия Pro для iOS). Я прыгнул на это.

Примечание: Все мои пароли были уникальными, но основывались на длинном шаблоне. Поэтому мне не нужно было сбрасывать все свои учетные записи. Мне просто нужно было добавить их в 1Password и использовать расширение Chrome, что было легко сделать. Чтобы узнать больше о лучших способах создания надежных паролей, ознакомьтесь с нашим руководством.

Вот почему. И это больше, чем просто моя небрежность с моей учетной записью LastPass.

1. 1Password не использует серверы для синхронизации

В отличие от LastPass, 1Password использует файл локальной базы данных, который открывается с одним мастер-паролем. Если вы это забудете, все, готово.

LastPass, с другой стороны, использовал свои собственные серверы для сохранения паролей. Хотя их меры безопасности действительно хороши, они все же уязвимы для взлома. Самый последний был в прошлом месяце. И хотя хакерам не удавалось получить все имена пользователей и пароли, если у пользователя был надежный мастер-пароль, это по-прежнему было поводом для беспокойства.


Снимок экрана 2015 07 19 в 13: 32 54

Взломать 1Password намного сложнее, потому что, во-первых, локальная база данных хранится только на вашем Mac / ПК. И даже если вы решите загрузить его в Dropbox, чтобы упростить синхронизацию, хакерам все равно потребуется взломать вашу индивидуальную учетную запись / компьютер. Это очень много. Если вы включите двухфакторную аутентификацию в Dropbox, у вас не будет стресса.

Кроме того, вам даже не нужно использовать Dropbox для синхронизации базы данных. 1Password позаботится о сложных битах для синхронизации базы данных по локальной сети Wi-Fi.

Разбираемся в структуре ценообразования: Одна вещь, которая непроста в 1Password, – это запутанная структура ценообразования. Приложения для Mac и Windows стоят по 50 долларов каждое (они часто поступают в продажу). Приложение для iOS можно использовать бесплатно, но некоторые функции Pro требуют покупки внутри приложения за 9,99 долларов. С другой стороны, приложение для Android имеет 30-дневную пробную версию, после которой вам нужно будет заплатить 9,99 доллара. Пожалуйста, сделайте что-нибудь с этим AgileBits. С LastPass вы платите 12 долларов в год и получаете доступ к премиум-функциям везде.

2. Я всегда хотел защищенное ведро

Мне нравится думать о 1Password не столько как о диспетчере паролей, сколько как о корзине для «Все защищено». А с 1Password очень легко использовать его как единое целое. У всех нас есть документы, которые нужно хранить в цифровом виде. Но мы никогда не знаем, куда им идти. Достаточно ли безопасны Evernote или ваша электронная почта для отсканированной копии вашего паспорта или номера социального страхования? Что насчет данных кредитной карты? А как насчет тех резервных кодов OTP, для которых включена двухфакторная аутентификация?


Снимок экрана 2015 07 19 В 10 26 00 Результат

Когда я использовал LastPass, мне никогда не было удобно добавлять туда данные своей кредитной карты. Но я сделал это через секунду после регистрации в 1Password. Я доверяю тому, как он построен.

Плюс, когда дело доходит до Защищенные заметки, Сам 1Password имеет более десятка пресетов с соответствующими готовыми полями. Вам не нужно ничего делать. Кроме того, к заметке легко прикрепить файлы. Допустим, вы хотите отсканировать и загрузить изображение своего паспорта вместе с деталями – это легко сделать. Вы также можете создать любое произвольное поле.

3. 1Password Mini и расширение Chrome


Снимок экрана 2015 07 19 в 1 28 37 Pm результат

Я бы, наверное, не перешел на 1Password, если бы не было расширения Chrome. LastPass меня избаловал. Хотя он далеко не так хорош, как LastPass. Мне нужно входить в систему каждый раз, когда я выхожу из спящего режима Mac, и у него нет опции автозаполнения. Мне нужно вручную выбрать веб-сайт из списка, чтобы заполнить данные. Это немного сложнее, но я к этому привык.


1 пароль Mini

Еще одна отличная вещь в 1Password – это 1Password Mini. Это небольшое приложение в виде строки меню, которое всегда доступно. Легко искать детали, такие как пароли учетных записей, и быстро копировать их в буфер обмена. Кроме того, вы можете мгновенно сгенерировать новый пароль с любыми параметрами.

Разное

Сторожевая башня: Эта функция была недавно добавлена ​​в 1Password, и она помогает мне отслеживать, какие веб-сайты были взломаны, и нужно ли мне изменить свой пароль. Плюс 1Password также имеет встроенный инструмент аудита безопасности.


1 Сторожевая башня паролей

2-факторная аутентификация: Мне надоел Google Authenticator, особенно их приложение для Android. 1Password имеет систему 2FA, которую она называет «Одноразовые пароли на основе времени». Я еще не пробовал (играюсь с Authy Сейчас). Но идея интегрировать 2FA прямо в мой менеджер паролей действительно интригует. Тем более, что он будет работать даже на моем Mac. Google Authenticator работает только на мобильных устройствах.

Что вы используете?

Вы пользователь LastPass? Вы используете связку ключей Apple iCloud? Или вы просто сохраняете пароли в Chrome (правда, не стоит)? Поделитесь с нами в комментариях ниже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *