Kenapa anda harus bertukar kepada kata laluan dari lastpass

Inilah kisah saya meninggalkan LastPass. Ia adalah 2:30 pagi pada hari Selasa. Saya hendak tidur. Saya pergi ke Twitter dan di sana ada Lifehacker memberi amaran kepada saya bahawa LastPass telah digodam dan saya harus menukar kata laluan saya. Hacker mendapat barangan yang baik. Tetapi keselamatan LastPass adalah cukup baik (hash dan garam) jadi jika saya mempunyai kata laluan yang sangat panjang (yang saya lakukan), saya baik-baik saja. Namun, saya mahu mengubah kata laluan saya. Saya cuba beberapa kali. Akhirnya, saya berjaya. Ini adalah sekitar pukul 3 pagi. Saya menaip dalam kata laluan baru dan petunjuk yang saya fikir betul. Kemudian saya pergi tidur.

Apabila saya bangun dan cuba masuk ke LastPass pada Chrome, saya tidak dapat mengingat kata laluan. Nah, saya akan pulih kata laluan yang saya fikirkan. Rupa-rupanya, ia hanya mungkin menggunakan kunci pemulihan satu kali yang disimpan di dalam negara, yang telah pun digunakan (saya tidak mempunyai OTP sandaran, yang merupakan kesilapan saya). Saya cuba dari tempat lain yang saya memasang LastPass. Sama. Itulah sahaja. Saya terkunci.

Sekarang, saya mempunyai pilihan. Sama ada membuat akaun LastPass baru atau memberikan sesuatu yang lain cuba. Semua perkara hack LastPass ini telah memikirkan saya tentang 1Password. Jadi saya pergi meneliti, memuat turun percubaan, dimainkan dengan aplikasi. Apl Mac tersedia untuk $ 35 minggu itu (saya sudah mempunyai versi Pro app iOS). Saya melompat untuknya.

Sidenote: Semua kata laluan saya unik tetapi berdasarkan corak yang panjang. Jadi saya tidak perlu menetapkan semula semua akaun saya. Saya hanya perlu menambahnya kepada 1Password dan menggunakan sambungan Chrome, yang mudah dilakukan. Untuk mengetahui lebih lanjut mengenai cara terbaik untuk membuat kata laluan yang kuat, periksa panduan kami.

Inilah sebabnya. Dan ada lebih banyak daripada saya hanya menjadi cuai dengan akaun LastPass saya.

1. 1Password Tidak Menggunakan Pelayan untuk Segerakkan

Tidak seperti LastPass, 1Password menggunakan fail pangkalan data tempatan yang dibuka dengan kata laluan induk. Jika anda terlupa, itu sahaja, anda sudah selesai.

LastPass, sebaliknya, menggunakan pelayan mereka sendiri untuk menyimpan kata laluan. Walaupun langkah keselamatan mereka benar-benar hebat, mereka masih terdedah kepada hack. Yang paling terkini ialah bulan lepas. Dan sementara penggodam tidak dapat masuk ke semua nama pengguna dan kata laluan jika pengguna mempunyai kata laluan induk yang kuat, itu masih menjadi sebab kebimbangan.

Hacking 1Password jauh lebih sukar kerana, pertama sekali, pangkalan data tempatan hanya disimpan di Mac / PC anda. Dan walaupun anda memilih untuk memuat naiknya ke Dropbox untuk memudahkan penyegerakan, penggodam masih perlu menggodam akaun / PC individu anda. Yang mana banyak yang perlu dilalui. Jika anda mendayakan pengesahan 2 faktor dalam Dropbox, anda akan bebas stres.

Selain itu, anda tidak perlu menggunakan Dropbox untuk menyegerakkan pangkalan data. 1Password akan menjaga bit rumit untuk menyegerakkan pangkalan data melalui rangkaian Wi-Fi tempatan.

Memahami struktur penetapan harga: Satu perkara yang tidak mudah mengenai 1Password ialah struktur harga yang merosakkan. Kedua-dua aplikasi Mac dan Windows adalah $ 50 setiap (mereka sering dijual). Aplikasi iOS adalah percuma untuk digunakan tetapi beberapa ciri Pro memerlukan pembelian $ 9.99 dalam aplikasinya. Apl Android di sisi lain hanya mempunyai percubaan 30 hari, selepas itu anda perlu membayar $ 9, 99. Sila buat sesuatu mengenai AgileBits ini. Dengan LastPass, anda membayar $ 12 setahun dan mendapat akses ke ciri Premium di mana-mana sahaja.

2. Saya Sentiasa Dikehendaki Semua Bucket Semua Perkara

Saya suka memikirkan 1Password sebagai kurang dari pengurus kata laluan dan lebih sebagai baldi untuk "Semua perkara yang dijamin". Dan 1Password menjadikannya sangat mudah untuk menggunakannya sebagai satu. Kita semua mempunyai dokumen yang kita perlukan untuk menyimpan versi digital. Tetapi kita tidak pasti di mana mereka perlu pergi. Adakah Evernote atau e-mel anda selamat untuk mendapatkan salinan imbasan pasport atau nombor keselamatan sosial anda? Bagaimana pula dengan butiran Kad Kredit? Bagaimana dengan kod OTP sandaran di mana anda mempunyai pengesahan 2-faktor didayakan?

Apabila saya menggunakan LastPass, saya tidak pernah merasa selesa menambah butiran Kad Kredit saya di sana. Tetapi saya melakukannya seminit selepas mendaftar untuk 1Password. Kerana cara ia dibina, saya lebih mempercayainya.

Selain itu, apabila terdapat pada Secured Notes, 1Password itu sendiri mempunyai lebih daripada sedozen pratetap dengan bidang yang berkaitan sedia. Anda tidak perlu berbuat apa-apa. Juga, mudah melampirkan fail ke nota. Katakanlah, anda mahu mengimbas dan memuat naik gambar Pasport anda bersama dengan butiran - mudah dilakukan. Anda juga boleh membuat apa-apa jenis bidang khusus yang anda inginkan.

3. Pelantar Mini 1Password dan Chrome

Saya mungkin tidak akan menukar kepada 1Password jika ia tidak mempunyai sambungan Chrome. LastPass telah merosakkan saya. Walaupun ianya tidak sesuai dengan LastPass '. Saya perlu log masuk setiap kali saya menyambung semula Mac saya dari tidur dan ia tidak mempunyai pilihan autofill. Saya perlu memilih laman web secara manual dari senarai untuk mengisi butiran tersebut. Ia agak sukar, tetapi saya sudah terbiasa dengannya.

Perkara lain yang keren tentang 1Password adalah 1Password Mini. Ia adalah aplikasi menu bar kecil yang sentiasa tersedia. Sangat mudah untuk mencari butiran seperti kata laluan akaun dan cepat menyalinnya ke papan klip. Tambahan pula, anda boleh menghasilkan kata laluan baru dengan mana-mana parameter yang anda suka serta-merta.

Pelbagai

Watchtower: Ciri ini baru-baru ini ditambah kepada 1Password dan ia membantu saya menjejaki laman web mana yang telah dikompromikan dan jika saya perlu menukar kata laluan saya. Plus 1Password juga mempunyai alat audit keselamatan terbina dalam.

2 Pengesahan Faktor: Saya sakit Google Authenticator, terutama aplikasi Android mereka. 1Password mempunyai sistem untuk 2FA ia memanggil "Kata Laluan Satu Kali Masa berdasarkan". Saya belum mencuba (bermain dengan Authy sekarang). Tetapi idea untuk mempunyai 2FA bersepadu dalam pengurus kata laluan saya benar-benar menarik kepada saya. Terutama kerana ia akan berfungsi walaupun pada Mac saya. Google Authenticator hanya berfungsi pada mudah alih.

Apa yang anda gunakan?

Adakah anda pengguna LastPass? Adakah anda menggunakan Keychain iCloud Apple? Atau adakah anda hanya menyimpan kata laluan dalam Chrome (anda tidak seharusnya)? Berkongsi dengan kami dalam ulasan di bawah.