Hvorfor bør du bytte til 1 passord fra lastpass

Her er historien om at jeg forlater LastPass. Klokka var 02:30 på en tirsdag. Jeg holdt på å legge meg. Jeg gikk til Twitter og akkurat der var Lifehacker som advarte meg om at LastPass var hacket og jeg skulle endre passordet mitt. Hackere fikk de gode greiene. Men sikkerheten til LastPass var god nok (hasj og salter), så hvis jeg hadde et veldig langt passord (som jeg gjorde), hadde jeg det bra. Likevel ønsket jeg å endre passordet mitt. Jeg prøvde et par ganger. Endelig kom jeg meg gjennom. Dette var rundt 3 AM. Jeg skrev inn et helt nytt passord og et hint som jeg trodde var helt riktig. Så gikk jeg til sengs.

Da jeg våknet og prøvde å logge på LastPass på Chrome, kunne jeg ikke huske passordet. Vel, jeg gjenoppretter passordet jeg trodde. Det er tilsynelatende bare mulig å bruke en engangsgjenopprettingsnøkkel lagret lokalt, som jeg allerede hadde brukt opp (jeg hadde ikke sikkerhetskopierings-OTP-er, som var min feil). Jeg prøvde det fra andre steder jeg hadde LastPass installert. Samme. Det var det. Jeg var innelåst.

Nå hadde jeg et valg. Enten oppretter du en ny LastPass-konto eller prøv noe annet. Alt dette LastPass-hacket hadde meg til å tenke på 1Password uansett. Så jeg gikk på research, lastet ned prøveversjonen, lekte rundt med appen. Mac-appen var tilgjengelig for $ 35 den uken (jeg hadde allerede Pro-versjonen av iOS-appen). Jeg hoppet etter det.

Sidenote: Alle passordene mine var unike, men basert på et langt mønster. Så jeg trengte ikke å tilbakestille alle kontoene mine. Jeg trengte bare å legge dem til 1Password og bruke Chrome-utvidelsen, det var enkelt å gjøre. Hvis du vil vite mer om de beste måtene å lage sterke passord på, kan du sjekke guiden vår.

Her er grunnen. Og det er mer enn at jeg bare er uforsiktig med LastPass-kontoen.

1. 1Password bruker ikke servere for å synkronisere

I motsetning til LastPass bruker 1Password en lokal databasefil som åpnes med det ene hovedpassordet. Hvis du glemmer det, så er det det, er du ferdig.

LastPass brukte derimot sine egne servere til å lagre passord. Mens sikkerhetstiltakene deres er veldig gode, er de fremdeles utsatt for hacks. Den siste var forrige måned. Og mens hackerne ikke klarte å få til alle brukernavn og passord hvis brukeren hadde et sterkt hovedpassord, var det fremdeles en grunn til bekymring.

Å hacke 1Password er mye vanskeligere fordi, for det første, den lokale databasen som bare er lagret på din Mac / PC. Og selv om du velger å laste den opp til Dropbox for å gjøre det enkelt å synkronisere, vil hackerne fortsatt ha behov for å hacke din individuelle konto / PC. Noe som er mye å gå gjennom. Hvis du aktiverer 2-faktor autentisering i Dropbox, vil du være stressfri.

I tillegg trenger du ikke en gang å bruke Dropbox for å synkronisere databasen. 1Password vil ta seg av de kompliserte bitene for å synkronisere databasen over lokalt Wi-Fi-nettverk.

Å gi mening om prisstrukturen: En ting som ikke er enkelt med 1Password er den rotete prisstrukturen. Både Mac- og Windows-appene er $ 50 hver (de selges ofte). IOS-appen er gratis å bruke, men visse Pro-funksjoner krever et kjøp på $ 9.99 i appen. Android-appen har derimot bare en 30 dagers prøveperiode, hvoretter du må betale $ 9, 99. Gjør noe med dette AgileBits. Med LastPass betaler du $ 12 i året og får tilgang til Premium-funksjoner overalt.

2. Jeg har alltid ønsket meg en alt sikret bøtte

Jeg liker å tenke på 1Password som mindre en passordbehandler og mer som en bøtte for “Alle ting sikret”. Og 1Password gjør det veldig enkelt å bruke det som ett. Vi har alle dokumenter vi trenger for å oppbevare digitale versjoner av. Men vi er aldri sikre på hvor de skal gå. Er Evernote eller e-postadressen din trygg nok til en skannet kopi av passet eller personnummer? Hva med kredittkortdetaljer? Hva med de OTP-kodene der du har aktivert 2-faktorsautentisering?

Da jeg brukte LastPass, følte jeg meg ikke komfortabel med å legge kredittkortdetaljene mine der. Men jeg gjorde det på et sekund etter at jeg meldte meg på 1Password. Fordi måten det er bygget på, stoler jeg på det mer.

I tillegg, når det gjelder Secured Notes, har 1Password i seg selv mer enn et dusin forhåndsinnstillinger med relevante felt klare. Du trenger ikke gjøre noe. Det er også enkelt å knytte filer til et notat. Si at du vil skanne og laste opp et bilde av passet ditt sammen med detaljene - det er enkelt å gjøre. Du kan også opprette alle typer tilpassede felt du ønsker.

3. 1Password Mini og Chrome-utvidelse

Jeg hadde sannsynligvis ikke byttet til 1Password hvis det ikke hadde en Chrome-utvidelse. LastPass hadde bortskjemt meg. Selv om det ikke er så godt som LastPass '. Jeg trenger å logge inn hver gang jeg fortsetter Mac-en fra søvnen, og den har ikke et alternativ for automatisk utfylling. Jeg må manuelt velge nettstedet fra listen for å fylle ut detaljene. Det er litt vanskeligere, men jeg har blitt vant til det.

En annen virkelig kul ting med 1Password er 1Password Mini. Det er den lille menylinjeappen som alltid er tilgjengelig. Det er enkelt å søke i detaljer som kontopassord og raskt kopiere den til utklippstavlen. I tillegg kan du generere et nytt passord med alle parametere du liker umiddelbart.

Diverse

Vakttårn: Denne funksjonen ble nylig lagt til 1Password, og den hjelper meg å følge med på hvilke nettsteder som har blitt kompromittert og om jeg trenger å endre passordet mitt. Pluss 1Password har også et innebygd sikkerhetsrevisjonsverktøy.

2 faktorgodkjenning: Jeg er lei av Google Authenticator, spesielt Android-appen deres. 1Password har et system for 2FA det kaller “Tidsbaserte engangspassord”. Jeg har ennå ikke prøvd det (leker med Authy akkurat nå). Men ideen om å ha 2FA integrert rett i passordbehandleren min er veldig spennende for meg. Spesielt fordi det kommer til å fungere selv på Mac-en min. Google Authenticator fungerer bare på mobil.

Hva bruker du?

Er du en LastPass-bruker? Bruker du Apples iCloud nøkkelring? Eller lagrer du bare passord i Chrome (du burde egentlig ikke)? Del med oss ​​i kommentarene nedenfor.