Tại sao bạn nên chuyển sang 1password từ Lastpass

Đây là câu chuyện về việc tôi rời LastPass. Lúc đó là 2:30 sáng thứ ba. Tôi chuẩn bị đi ngủ. Tôi đã lên Twitter và ngay lập tức có Lifehacker cảnh báo tôi rằng LastPass đã bị hack và tôi nên thay đổi mật khẩu của mình. Tin tặc có những thứ tốt. Nhưng bảo mật của LastPass là đủ tốt (hàm băm và muối) vì vậy nếu tôi có một mật khẩu thực sự dài (mà tôi đã làm), tôi vẫn ổn. Tuy nhiên, tôi muốn thay đổi mật khẩu của mình. Tôi đã thử một vài lần. Cuối cùng, tôi đã vượt qua. Lúc này là khoảng 3 giờ sáng. Tôi đã nhập một mật khẩu hoàn toàn mới và một gợi ý mà tôi nghĩ là vừa phải. Sau đó tôi đi ngủ.

Khi tôi thức dậy và thử đăng nhập vào LastPass trên Chrome, tôi không thể nhớ mật khẩu. Chà, tôi sẽ khôi phục lại mật khẩu mà tôi nghĩ. Rõ ràng, chỉ có thể sử dụng khóa khôi phục một lần được lưu trữ cục bộ mà tôi đã sử dụng hết (tôi không có OTP dự phòng, đó là lỗi của tôi). Tôi đã thử nó từ những nơi khác mà tôi đã cài đặt LastPass. Tương tự. Điều đó là vậy đó. Tôi đã bị khóa.

Bây giờ, tôi đã có một lựa chọn. Tạo tài khoản LastPass mới hoặc thử một cái gì đó khác. Tất cả những thứ hack LastPass này đã khiến tôi nghĩ đến 1Password. Vì vậy, tôi đã đi nghiên cứu, tải về bản dùng thử, chơi xung quanh với ứng dụng. Ứng dụng Mac đã có sẵn với giá 35 đô la trong tuần đó (tôi đã có phiên bản Pro của ứng dụng iOS). Tôi đã nhảy cho nó.

Sidenote: Tất cả mật khẩu của tôi là duy nhất nhưng dựa trên một mẫu dài. Vì vậy, tôi không cần phải thiết lập lại tất cả các tài khoản của mình. Tôi chỉ cần thêm chúng vào 1Password và sử dụng tiện ích mở rộng Chrome, điều đó rất dễ thực hiện. Để biết thêm về các cách tốt nhất để tạo mật khẩu mạnh, hãy xem hướng dẫn của chúng tôi.

Đây là lý do tại sao. Và có nhiều thứ hơn là tôi bất cẩn với tài khoản LastPass của mình.

1. 1Password không sử dụng máy chủ để đồng bộ hóa

Không giống như LastPass, 1Password sử dụng tệp cơ sở dữ liệu cục bộ mở bằng một mật khẩu chính. Nếu bạn quên nó, thế là xong, bạn đã hoàn thành.

LastPass, mặt khác, đã sử dụng máy chủ của riêng họ để lưu mật khẩu. Mặc dù các biện pháp bảo mật của họ thực sự tuyệt vời, nhưng họ vẫn dễ bị tấn công. Lần gần đây nhất là vào tháng trước. Và mặc dù tin tặc không thể truy cập được tất cả tên người dùng và mật khẩu nếu người dùng có mật khẩu chính mạnh, nó vẫn là một nguyên nhân gây lo lắng.

Việc hack 1Password khó hơn rất nhiều vì, trước hết, cơ sở dữ liệu cục bộ chỉ được lưu trữ trên máy Mac / PC của bạn. Và ngay cả khi bạn chọn tải nó lên Dropbox để dễ dàng đồng bộ hóa, tin tặc vẫn cần hack tài khoản cá nhân / PC của bạn. Đó là rất nhiều để đi qua. Nếu bạn bật xác thực 2 yếu tố trong Dropbox, bạn sẽ không bị căng thẳng.

Ngoài ra, bạn thậm chí không phải sử dụng Dropbox để đồng bộ hóa cơ sở dữ liệu. 1Password sẽ xử lý các bit phức tạp để đồng bộ hóa cơ sở dữ liệu qua mạng Wi-Fi cục bộ.

Ý nghĩa của cấu trúc giá: Một điều không đơn giản về 1Password là cấu trúc giá bị rối. Cả hai ứng dụng Mac và Windows đều có giá 50 đô la mỗi ứng dụng (chúng được bán thường xuyên). Ứng dụng iOS miễn phí sử dụng nhưng một số tính năng Pro nhất định yêu cầu mua trong ứng dụng 9, 99 đô la. Mặt khác, ứng dụng Android chỉ có bản dùng thử 30 ngày, sau đó bạn cần phải trả 9, 99 đô la. Hãy làm gì đó về AgileBits này. Với LastPass, bạn phải trả 12 đô la một năm và có quyền truy cập vào các tính năng Premium ở mọi nơi.

2. Tôi luôn muốn có một thùng bảo đảm mọi thứ

Tôi thích nghĩ về 1Password ít hơn một trình quản lý mật khẩu và nhiều hơn như một cái xô cho tất cả mọi thứ được bảo mật. Và 1Password làm cho nó thực sự dễ dàng sử dụng như một. Tất cả chúng ta đều có tài liệu cần thiết để giữ các phiên bản kỹ thuật số. Nhưng chúng tôi không bao giờ chắc chắn họ nên đi đâu. Evernote hoặc email của bạn có đủ an toàn cho bản sao hộ chiếu hoặc số an sinh xã hội không? Còn chi tiết về Thẻ tín dụng thì sao? Còn những mã OTP dự phòng nơi bạn đã bật xác thực 2 yếu tố thì sao?

Khi tôi đang sử dụng LastPass, tôi không bao giờ cảm thấy thoải mái khi thêm chi tiết Thẻ tín dụng của mình ở đó. Nhưng tôi đã làm như vậy trong một giây sau khi đăng ký 1Password. Bởi vì cách nó được xây dựng, tôi tin tưởng nó nhiều hơn.

Thêm vào đó, khi nói đến Ghi chú bảo mật, 1Password đã có hơn một chục cài đặt sẵn với các trường có liên quan sẵn sàng. Bạn không phải làm bất cứ điều gì. Ngoài ra, thật dễ dàng để đính kèm tập tin vào một ghi chú. Giả sử, bạn muốn quét và tải lên hình ảnh Hộ chiếu của bạn cùng với các chi tiết - thật dễ thực hiện. Bạn cũng có thể tạo bất kỳ loại trường tùy chỉnh nào bạn muốn.

3. 1Password Mini và tiện ích mở rộng Chrome

Tôi có thể đã không chuyển sang 1Password nếu nó không có tiện ích mở rộng Chrome. LastPass đã làm hỏng tôi. Mặc dù nó không ở đâu tốt như LastPass '. Tôi cần phải đăng nhập mỗi khi tôi khôi phục máy Mac của mình sau khi ngủ và nó không có tùy chọn tự động điền. Tôi cần phải chọn thủ công trang web từ danh sách để điền chi tiết. Khó hơn một chút, nhưng tôi đã quen với nó.

Một điều thực sự thú vị khác về 1Password là 1Password Mini. Đó là ứng dụng thanh menu nhỏ luôn có sẵn. Thật dễ dàng để tìm kiếm chi tiết như mật khẩu tài khoản và nhanh chóng sao chép nó vào bảng tạm. Ngoài ra, bạn có thể tạo mật khẩu mới với bất kỳ tham số nào bạn muốn ngay lập tức.

Linh tinh

Tháp Canh: Tính năng này gần đây đã được thêm vào 1Password và nó giúp tôi theo dõi những trang web nào đã bị xâm phạm và nếu tôi cần thay đổi mật khẩu của mình. Plus 1Password cũng có một công cụ kiểm toán bảo mật tích hợp.

Xác thực 2 yếu tố: Tôi phát ốm với Google Authenticator, đặc biệt là ứng dụng Android của họ. 1Password có một hệ thống cho 2FA, nó gọi là Mật khẩu một lần dựa trên thời gian. Tôi vẫn chưa thử nó (chơi xung quanh với Authy ngay bây giờ). Nhưng ý tưởng về việc tích hợp 2FA ngay trong trình quản lý mật khẩu của tôi thực sự hấp dẫn đối với tôi. Đặc biệt là vì nó sẽ hoạt động ngay cả trên máy Mac của tôi. Google Authenticator chỉ hoạt động trên thiết bị di động.

Bạn đang dùng gì?

Bạn có phải là người dùng LastPass? Bạn có sử dụng iCloud Keychain của Apple không? Hay bạn chỉ lưu mật khẩu trong Chrome (bạn thực sự không nên)? Chia sẻ với chúng tôi trong các ý kiến ​​dưới đây.