安卓系统

为什么要从lastpass切换到1password

目录:

Anonim

这是我离开LastPass的故事。 这是星期二凌晨2:30。 我准备去睡觉了。 我去了Twitter,然后Lifehacker警告我,LastPass被黑了,我应该更改密码。 黑客得到了好东西。 但LastPass的安全性足够好(哈希和盐),所以如果我有一个很长的密码(我做过),我很好。 不过,我想改变我的密码。 我试了好几次。 最后,我完成了。 这是凌晨3点左右。 我输入了一个全新的密码和一个我认为恰到好处的提示。 然后我去睡觉了。

当我醒来并尝试在Chrome上登录LastPass时,我记不起密码了。 好吧,我只是恢复我想的密码。 显然,它只能使用本地存储的一次性恢复密钥,我已经用完了(我没有备份OTP,这是我的错误)。 我从其他安装了LastPass的地方尝试过它。 相同。 就是这样。 我被锁了。

现在,我有了一个选择。 创建一个新的LastPass帐户或尝试其他东西。 所有这些LastPass黑客的东西让我想到1Password无论如何。 所以我去研究,下载了试用版,玩了应用程序。 Mac应用程序本周售价35美元(我已经有了iOS应用程序的专业版)。 我跳了起来。

旁注:我的所有密码都是独一无二的,但基于长模式。 所以我不需要重置我的所有帐户。 我只需要将它们添加到1Password并使用Chrome扩展程序,这很容易做到。 要了解有关创建强密码的最佳方法的更多信息,请查看我们的指南。

这就是原因。 除了我对LastPass账户的粗心之外,还有更多的事情要做。

1. 1Password不使用服务器进行同步

与LastPass不同,1Password使用本地数据库文件,该文件使用一个主密码打开。 如果你忘了它,那就是它,你已经完成了。

另一方面,LastPass使用自己的服务器来保存密码。 虽然他们的安全措施非常好,但他们仍然容易受到攻击。 最近一次是上个月。 虽然如果用户拥有强大的主密码,黑客无法获得所有用户名和密码,但仍然令人担忧。

Hacking 1Password要困难得多,因为首先,本地数据库只存储在你的Mac / PC上。 即使您选择将其上传到Dropbox以简化同步,黑客仍然需要破解您的个人帐户/ PC。 这需要经历很多事情。 如果您在Dropbox中启用双因素身份验证,您将无压力。

此外,您甚至不必使用Dropbox来同步数据库。 1Password将负责通过本地Wi-Fi网络同步数据库的复杂位。

理解定价结构 :关于1Password并不简单的一件事是混乱的定价结构。 Mac和Windows应用程序每个都是50美元(它们经常出售)。 iOS应用程序是免费使用的,但某些Pro功能需要9.99美元的应用内购买。 另一方面,Android应用程序只有30天的试用期,之后你需要支付9.99美元。 请对这个AgileBits做些什么。 使用LastPass,您每年需要支付12美元,并且可以随处访问Premium功能。

我总是想要一件安全的东西

我喜欢将1Password视为较少的密码管理器,而更像是“All things secured”的存储桶。 1Password使它很容易用作一个。 我们都有保存数字版本所需的文件。 但我们永远不知道他们应该去哪里。 Evernote或您的电子邮件是否足以保存您的护照或社会安全号码的扫描件? 信用卡详情怎么样? 那些启用了双因素身份验证的备份OTP代码怎么样?

当我使用LastPass时,我从不觉得在那里添加我的信用卡详细信息。 但是我在注册1Password后一秒钟就这样做了。 因为它的构建方式,我更信任它。

此外,当涉及到 安全票据时 ,1Password本身就有十几个预设,并准备好相关字段。 你不需要做任何事情。 此外,将文件附加到便笺上也很容易。 比如,您想要扫描并上传Passport的图片以及详细信息 - 这很容易。 您还可以创建任何类型的自定义字段。

3. 1Password Mini和Chrome Extension

如果它没有Chrome扩展程序,我可能不会切换到1Password。 LastPass破坏了我。 虽然它远没有LastPass那么好。 我每次从睡眠状态恢复Mac时都需要登录,而且没有自动填充选项。 我需要从列表中手动选择网站以填写详细信息。 这有点困难,但我已经习惯了。

关于1Password的另一个非常酷的事情是1Password Mini。 它是一直可用的小菜单栏应用程序。 可以轻松搜索帐户密码等详细信息并快速将其复制到剪贴板。 此外,您可以立即生成包含您喜欢的任何参数的新密码。

了望塔:此功能最近已添加到1Password中,它可以帮助我跟踪哪些网站遭到入侵,以及我是否需要更改密码。 另外,1Password还内置了安全审计工具。

2因素身份验证:我厌倦了Google身份验证器,尤其是他们的Android应用。 1Password有一个2FA的系统,它称之为“基于时间的一次性密码”。 我还没试过(现在和Authy一起玩)。 但是在我的密码管理器中集成2FA的想法对我来说非常有趣。 特别是因为它甚至可以在我的Mac上运行。 Google身份验证器仅适用于移动设备。

你在用什么?

你是LastPass用户吗? 你使用Apple的iCloud Keychain吗? 或者你只是在Chrome中保存密码(你真的不应该)? 在下面的评论中与我们分享。