Miért váltson az 1 jelszóra a lastpass-ról

Itt a történet arról, hogy elhagytam a LastPass-ot. Kedden 2:30 volt. Hamarosan lefeküdtem. A Twitterbe mentem, és ott volt a Lifehacker, amely figyelmeztette, hogy a LastPass-ot feltörik, és meg kell cserélnem a jelszavam. A hackerek megkapták a jó dolgokat. De a LastPass biztonsága elég jó volt (hash és sók), tehát ha nagyon hosszú jelszavam volt (amit tettem), akkor jól voltam. Mégis meg akartam cserélni a jelszavam. Próbáltam néhányszor. Végül átjutottam. Ez körül 3 órakor volt. Beírtam egy teljesen új jelszót és egy tippet, amelyről azt gondoltam, hogy helyes. Aztán lefeküdtem.

Amikor felébredtem és megpróbáltam bejelentkezni a LastPass-ba a Chrome-ban, nem emlékeztem a jelszóra. Nos, csak visszaállítom a jelszavam, amire gondoltam. Nyilvánvalóan csak a helyileg tárolt egyszeri helyreállítási kulcs használatával lehetséges, amelyet már felhasználtam (nem volt biztonsági mentésem OTP, ami volt az én hibám). Kipróbáltam másutt, ahol a LastPass telepítve volt. Azonos. Ennyi volt. Bezártak.

Most már választhattam. Vagy hozzon létre egy új LastPass fiókot, vagy próbáljon meg valami mást. Mindezek a LastPass csapkodó dolgok egyébként arra késztettek, hogy az 1Password-ra gondoljak. Tehát kutattam, letöltöttem a próbaverziót, játszottam az alkalmazással. A Mac alkalmazás azon a héten elérhető volt 35 dollárért (már volt az iOS alkalmazás Pro verziója). Ugrottam érte.

Sidenote: Az összes jelszavam egyedi volt, de hosszú mintán alapultak. Tehát nem kellett visszaállítanom az összes fiókomat. Csak hozzá kellett adnom őket az 1Password-hez és a Chrome-kiterjesztés használatához, amit könnyű megtenni. Ha többet szeretne megtudni az erős jelszavak létrehozásának legjobb módjáról, olvassa el útmutatónkat.

Itt van miért. Sőt, nem csak az, hogy csak gondatlan vagyok a LastPass-fiókommal.

1. Az 1Password nem használja a kiszolgálókat a szinkronizáláshoz

A LastPass-szal ellentétben az 1Password helyi adatbázis-fájlt használ, amely az egyik fő jelszóval nyílik meg. Ha elfelejtette, ennyi is, kész.

A LastPass ezzel szemben a saját szervereit használta jelszavak mentésére. Noha biztonsági intézkedéseik igazán nagyok, hajlamosak mégis csapásokra. A legutóbbi a múlt hónapban volt. És bár a hackerek nem tudták megszerezni az összes felhasználónevet és jelszót, ha a felhasználónak erős mesterjelszava van, ez továbbra is aggodalomra ad okot.

Az 1Password feltörése sokkal nehezebb, mivel először is a helyi adatbázist csak a Mac / PC-n tárolják. És még ha úgy dönt, hogy feltölti a Dropboxba a szinkronizálás megkönnyítése érdekében, a hackereknek továbbra is feltörniük kell az Ön egyedi fiókját / számítógépét. Amit sokat kell átmenni. Ha engedélyezi a 2-faktoros hitelesítést a Dropbox alkalmazásban, stresszmentes lesz.

Ráadásul nem is kell a Dropboxot használni az adatbázis szinkronizálásához. Az 1Password gondoskodik az összetett bitekről az adatbázis szinkronizálására a helyi Wi-Fi hálózaton keresztül.

Az árképzési struktúra értelmezése: Az egyik dolog, ami nem egyszerű az 1Password esetében, az összezavarodott árazási struktúra. Mind a Mac, mind a Windows alkalmazás 50 dollárba kerül (gyakran kapnak értékesítést). Az iOS alkalmazás ingyenesen használható, de bizonyos Pro szolgáltatásokhoz 9, 99 USD-es alkalmazáson belüli vásárlás szükséges. Ezzel szemben az Android alkalmazásnak csak egy 30 napos próbaverziója van, amely után 9, 99 dollárt kell fizetnie. Kérjük, tegyen valamit erről az AgileBits-ről. A LastPass használatával évente 12 dollárt fizet, és bárhonnan hozzáférhet a prémium szolgáltatásokhoz.

2. Mindig akartam egy mindent biztosító vödröt

Szeretek az 1Password-ra gondolni, mint egy kevésbé jelszókezelőre, és inkább mint egy vödörre a “Minden biztonságos” -hoz. Az 1Password nagyon egyszerűvé teszi az egyidejű használatát. Mindannyiunknak vannak dokumentumai, amelyekre szükségünk van a digitális verziók megtartásához. De soha nem vagyunk biztosak benne, hová kell menniük. Az Evernote vagy az e-mail elég biztonságos-e az útlevél vagy a társadalombiztosítási szám beolvasott példányához? Mi lenne a hitelkártya adataival? Mi lenne azokkal a biztonsági mentési OTP kódokkal, amelyeknél engedélyezve van a két tényezős hitelesítés?

Amikor a LastPass-ot használtam, soha nem éreztem magam kényelmesen a hitelkártya-adataimat. De egy másodperc alatt megtettem, miután feliratkoztam az 1Password-re. Mivel a felépítésének módját jobban bízom benne.

Ráadásul, amikor a biztonságos megjegyzésről van szó, az 1Password maga is több mint tucat presetet tartalmaz, amelyekre a megfelelő mezők készen állnak. Nem kell tenned semmit. Ezenkívül könnyű fájlokat csatolni a jegyzethez. Mondja, beolvassa és feltölteni szeretne egy képet az útlevélről a részleteivel együtt - ezt könnyű megtenni. Bármilyen kívánt egyéni mezőt létrehozhat.

3. 1Password Mini és Chrome kiterjesztés

Valószínűleg nem váltottam az 1Password-ra, ha nem rendelkezik Chrome-bővítménnyel. A LastPass elrontott engem. Bár ez közel sem olyan jó, mint a LastPass ”. Minden alkalommal be kell jelentkeznem, amikor újraindul a Mac alvásomból, és nem rendelkezik automatikus kitöltési lehetőséggel. A részletek kitöltéséhez manuálisan ki kell választanom a weboldalt a listáról. Kicsit nehezebb, de megszoktam.

Egy másik nagyon jó dolog az 1Password esetében az 1Password Mini. Ez a kis menüsor mindig elérhető. Könnyen keressen részleteket, például fiókjelszavakat, és gyorsan másolja a vágólapra. Ezenkívül bármilyen paraméterrel azonnal létrehozhat egy új jelszót.

Vegyes

Őrtorony: Ezt a funkciót nemrégiben adták hozzá az 1Password-hez, és segít nyomon követni, hogy mely webhelyek kerültek veszélybe, és ha meg kell változtatnom a jelszavam. A Plus 1Password beépített biztonsági ellenőrző eszközzel is rendelkezik.

2 tényező-hitelesítés: Beteg vagyok a Google Hitelesítővel, különösen az Android-alkalmazásukkal. Az 1Password rendelkezik egy 2FA-s rendszerrel, amelyet “Időalapú egyszeri jelszavaknak” hívnak. Még nem próbáltam ki (jelenleg az Authy-vel járok). De az a gondolat, hogy a 2FA integrálódjon a jelszókezelőbe, valóban érdekes. Különösen azért, mert ez még a Mac-én is működni fog. A Google Authenticator csak mobiltelefonon működik.

Mit használsz?

Ön LastPass felhasználó? Használja az Apple iCloud kulcstartóját? Vagy csak a jelszavakat menti a Chrome-ban (valójában nem kellene)? Ossza meg velünk az alábbi megjegyzésekben.