Почему вы должны перейти на 1 пароль от lastpass

Вот история моего ухода из LastPass. Это было 2:30 утра во вторник. Я собирался идти спать. Я зашел в Twitter и тут же Lifehacker предупредил меня, что LastPass взломан, и я должен сменить пароль. Хакеры получили хорошие вещи. Но безопасность LastPass была достаточно хорошей (хэш и соли), поэтому, если у меня был действительно длинный пароль (что я и сделал), я был в порядке. Тем не менее, я хотел изменить свой пароль. Я пробовал пару раз. Наконец-то я прошел. Это было около 3 часов ночи. Я ввел совершенно новый пароль и подсказку, которая, на мой взгляд, была правильной. Потом я пошла спать.

Когда я проснулся и попытался войти в LastPass в Chrome, я не смог вспомнить пароль. Ну, я просто восстановлю пароль, который я думал. Очевидно, это возможно только при использовании одноразового ключа восстановления, хранящегося локально, который я уже использовал (у меня не было резервных OTP, что было моей ошибкой). Я попробовал это из других мест, где у меня был установлен LastPass. Так же. Это было это. Я был заблокирован.

Теперь у меня был выбор. Либо создайте новую учетную запись LastPass, либо попробуйте что-нибудь еще. Все эти хакерские вещи LastPass заставили меня задуматься о 1Password. Итак, я отправился на поиски, скачал пробную версию, поиграл с приложением. На этой неделе приложение Mac было доступно за 35 долларов (у меня уже была версия Pro для iOS). Я прыгнул за это.

Sidenote: Все мои пароли были уникальными, но основаны на длинном шаблоне. Поэтому мне не нужно было сбрасывать все мои учетные записи. Мне просто нужно было добавить их в 1Password и использовать расширение Chrome, это было легко сделать. Чтобы узнать больше о лучших способах создания надежных паролей, ознакомьтесь с нашим руководством.

Вот почему И это еще не все из-за моей неосторожности с моей учетной записью LastPass.

1. 1Пароль не использует серверы для синхронизации

В отличие от LastPass, 1Password использует файл локальной базы данных, который открывается с одним главным паролем. Если вы забыли это, вот и все, все готово.

LastPass, с другой стороны, использовал свои собственные серверы для сохранения паролей. Хотя их меры безопасности действительно велики, они все еще подвержены взлому. Самый последний был в прошлом месяце. И хотя хакеры не смогли получить доступ ко всем именам пользователей и паролям, если у пользователя был надежный мастер-пароль, это все равно вызывало беспокойство.

Взломать 1Password намного сложнее, потому что, прежде всего, локальная база данных хранится только на вашем Mac / PC. И даже если вы решите загрузить его в Dropbox, чтобы упростить синхронизацию, хакерам все равно придется взломать вашу индивидуальную учетную запись / ПК. Который много пережить. Если вы включите двухэтапную аутентификацию в Dropbox, вы не будете испытывать стресса.

Кроме того, вам даже не нужно использовать Dropbox для синхронизации базы данных. 1Password позаботится о сложных битах для синхронизации базы данных по локальной сети Wi-Fi.

Осмысление структуры ценообразования. Одна вещь, которая не так проста в 1Password, - это запутанная структура ценообразования. И Mac, и Windows приложения стоят 50 долларов каждая (они часто поступают в продажу). Приложение iOS можно использовать бесплатно, но некоторые функции Pro требуют покупки за $ 9, 99. С другой стороны, приложение Android имеет 30-дневную пробную версию, после чего вам нужно заплатить 9, 99 долларов. Пожалуйста, сделайте что-нибудь с этим AgileBits. С LastPass вы платите 12 долларов в год и получаете доступ ко всем функциям Premium.

2. Я всегда хотел, чтобы все было в безопасности

Мне нравится думать, что 1Password - это не столько менеджер паролей, сколько «ведро для всех вещей». И 1Password позволяет легко использовать его как единое целое. У всех нас есть документы, которые нам нужны для хранения цифровых версий. Но мы никогда не уверены, куда они должны идти. Достаточно ли безопасен Evernote или ваша электронная почта для отсканированной копии вашего паспорта или номера социального страхования? Как насчет данных кредитной карты? А как насчет тех резервных кодов OTP, в которых включена двухфакторная аутентификация?

Когда я использовал LastPass, я никогда не чувствовал себя комфортно, добавляя туда данные своей кредитной карты. Но я сделал это через секунду после подписки на 1Password. Потому что, как он построен, я доверяю ему больше.

Кроме того, когда речь идет о Secured Notes, сам по себе 1Password имеет более десятка предустановок с соответствующими полями. Вам не нужно ничего делать. Кроме того, к заметке легко прикрепить файлы. Скажем, вы хотите отсканировать и загрузить фотографию своего паспорта вместе с деталями - это легко сделать. Вы также можете создать любой вид настраиваемого поля.

3. Расширение 1Password Mini и Chrome

Я бы, наверное, не переключился бы на 1Password, если бы у него не было расширения Chrome. LastPass испортил меня. Хотя это далеко не так хорошо, как LastPass. Мне нужно входить в систему каждый раз, когда я возобновляю свой Mac из сна, и у него нет опции автозаполнения. Мне нужно вручную выбрать веб-сайт из списка, чтобы заполнить детали. Это немного сложнее, но я к этому привык.

Еще одна классная вещь в 1Password - это 1Password Mini. Это маленькое приложение в строке меню, которое всегда доступно. Это легко найти детали, такие как пароли учетных записей и быстро скопировать его в буфер обмена. Кроме того, вы можете создать новый пароль с любыми параметрами, которые вам нравятся мгновенно.

Разнообразный

Сторожевая башня. Эта функция была недавно добавлена ​​в 1Password и помогает мне отслеживать, какие веб-сайты были взломаны и нужно ли мне менять свой пароль. Плюс 1Password также имеет встроенный инструмент аудита безопасности.

Двухфакторная аутентификация. Мне надоел Google Authenticator, особенно его приложение для Android. 1Password имеет систему для 2FA, которая называется «Одноразовые пароли на основе времени». Я еще не попробовал (играю с Authy прямо сейчас). Но идея встроить 2FA прямо в мой менеджер паролей меня очень интересует. Тем более, что он будет работать даже на моем Mac. Google Authenticator работает только на мобильных устройствах.

Что вы используете?

Вы пользователь LastPass? Используете ли вы Apple, iCloud Keychain? Или вы просто сохраняете пароли в Chrome (вы действительно не должны)? Поделитесь с нами в комментариях ниже.