Vahetasin LastPassilt 1Passwordile (ja ka teie peaksite)

Apelsinid

Olen kasutanud LastPassi oma peamise paroolihaldurina palju aastaid – kui peaksin arvama, siis ütleksin, et see peab nüüd olema umbes 10 aastat. Ja nende aastate jooksul on see mind alt vedanud, pettumust valmistanud ja mitmel korral pettumust valmistanud. Mõni nädal tagasi läksin lõpuks üle 1Passwordile. Ma oleksin pidanud seda juba ammu tegema.

Et olla selge, pole LastPassil midagi silmatorkavalt viga – või vähemalt olen seda endale mitu aastat öelnud. Muidugi, Androidi rakendus ei täida alati valikuid automaatselt ja Chrome’i laiendus jääb sõna otseses mõttes kogu aeg sisse logituks. Ka rakendus on aastate jooksul kannatanud mitu andmerikkumist. Kuid see on kõik kursuse jaoks vajalik, eks?

Isegi mitte lähedal.

Ausalt öeldes ei saanud ma aru, kui halb paroolihaldur LastPass on, kuni kasutasin 1Passwordi. Androidi automaatse täitmise probleemid on üks asi – parimal juhul väike tüütus –, kuid teie kõige privaatsemat teavet salvestava rakenduse kehv turberakendus on täiesti vabandamatu.

LastPassi turvaprotokollid on haletsusväärsed

Kui teil on LastPassi konto, siis teate juba, kuidas see toimib: installite rakenduse või lähete veebisaidile ja logite sisse. Võib-olla on teie kontol lubatud ka kahefaktoriline autentimine – see on teile kasulik. Kuid see on valikuline ja kui te veel ei tea, et LastPass pakub 2FA-d, siis on peaaegu garanteeritud, et teil pole seda lubatud. (Kuidas saaksite lubada midagi, millest te ei teadnud?)

Ja kui installite Chrome’i laienduse, peate sisse logima ainult üks kord. Pärast seda, kuni arvuti on võrgus, ei paluta teil enam kunagi sisse logida. Sel hetkel on kõigil, kellel on juurdepääs teie arvutile, juurdepääs ka teie paroolidele. See on katastroof, mis lihtsalt ootab juhtumist. Saate seda käitumist muuta LastPassi laienduse seadetes, kuid on lihtsalt hämmingus, et automaatne lukustus pole vaikimisi lubatud. Parema turvalisuse huvides ei tohiks te lubada, eriti paroolihalduris.

Kuid 1Password teeb asju teisiti. Esiteks ei sunni see 2FA-d lihtsalt karbist välja võtma, vaid määrab konto loomisel "salajane võtme". See on väga keeruline võti, mida on vaja iga kord, kui uude seadmesse sisse logite (märkus: ainult esimesel sisselogimisel – pärast seadme kinnitamist saate sisse logida ainult oma kasutajanime ja parooliga). Võti genereeritakse automaatselt ja jagatakse teiega dokumendis, kui registreerute 1Passwordi kasutajaks. See võti salvestatakse ka oma usaldusväärsetes seadmetes, nii et seda on lihtne turvaliselt hoida, kuid raske kaotada.

See on kõigi teie paroolide turvalisuse kõrge tase. Kas teate, mida veel 1Password teeb, mida LastPass ei tee? Lukustage vaikimisi võlv Chrome’i laienduses. Nii 1Password kui ka LastPass lukustavad varahoidla pärast mobiilis passiivsuse perioodi, kuid sama ei kehti brauserilaiendite kohta. See on hämmingus. (Kui kasutate LastPassi ja ei soovi vahetada, lubage see funktsioon Konto valikud > Laienduste eelistused > Logi välja pärast seda mitu minutit passiivsust.)

Miks pole see vaikimisi lubatud?

Nüüd saab LastPass mõlemad need probleemid üsna lihtsalt lahendada, sundides 2FA-d ja lukustama varahoidla vaikimisi automaatselt. Kuid nüüdseks on möödunud aastaid ja kumbagi neist asjadest pole tehtud. Raske öelda, kas või millal nad seda kunagi teevad. Niisiis, on aeg vahetada.

1Parool pole kunagi näinud andmete rikkumist

Alates 2011. aastast on LastPass osalenud viies andmerikkumises või muus turvaintsidendis – 2011, 2015, 2016, 2017 ja 2019. Ausalt öeldes ei olnud mõned neist suuremad; lihtsalt avastatud vägiteod. Ja kõigil neil juhtudel tegi LastPass nende haavatavuste keelamisel või parandamisel märkimisväärset tööd. On õiglane anda au seal, kus see tuleb.

Kuid kui kasutate Google’i „ 1passwordi andmete rikkumist ", ei ole esimene valik mingi kõrgetasemeline leke, milles 1Password oli osa. See on link 1Passwordi ajaveebi selle kohta, mis juhtuks, kui ettevõte satub kunagi rikkumisse, mis algab sõnadega "1Passwordi pole kunagi häkitud". Kui kaalute vahetust, tasub seda lugeda. Isegi kui te praegu üleminekut ei kaalu, tasub see lugeda. See võib teie meelt muuta.

Androidi rakendus on palju usaldusväärsem

Saate otsida 1Paroolihoidlast otse automaatse täitmise dialoogist Cam

Üks minu suurimaid pahandusi LastPassiga on see, kui täiesti ebausaldusväärne on Androidi rakenduse automaatse täitmise valik – isegi pärast seda, kui Google rakendas automaatse täitmise API, mis lootsin need probleemid lahendada. Aga ei.

Ma pole kindel, mis on siin määrav tegur, kuid mõnikord töötab automaatse täitmise funktsioon LastPassis hästi. Muul ajal ei ärgita see üldse. Ja teised, küsib, kuid ütleb, et selle rakenduse/saidi jaoks pole salvestatud paroole. Ja otse automaatse täitmise viibast pole võimalik otsida.

Jällegi, 1Password lahendab kõik need probleemid. Alustuseks pole olnud ühtegi korda, kui see poleks paroolikastis viipa pakkunud. Ja juhul, kui see ei seosta saidi parooli vastava rakendusega, saate otsida otse viibalt ja määrata saidile parooli seal – see võtab vaid mõne puudutuse. Pärast seda on ühistu salvestatud, nii et järgmine kord on sisselogimine veelgi lihtsam. LastPassil pole midagi sellist.

Ausalt öeldes, kui olete iOS-i kasutaja, pole teil tõenäoliselt ühtegi neist probleemidest esinenud. Tundub, et iOS-i paroolide automaatse täitmise valikud töötavad palju usaldusväärsemalt kui Androidi omad, kuna ma pole iOS-is LastPassiga probleeme kogenud. See tähendab, et 1Password töötab sama hästi, nii et te ei kaota midagi, kui teete hüppe.

Vahetamine oli valutum, kui ma kunagi eeldasin

Mul on piinlik ülestunnistus: peamine põhjus, miks ma varem ei vahetanud, on see, et ma ei tahtnud selle tegemiseks aega kulutada. Minu peas võttis see tunde. See on tegelikult nii vale, et tunnen end rumalana, kui seda lihtsalt ütlen. Vahetus võttis sõna otseses mõttes viis minutit. Ilma naljata – viis.

Tegelikult on 1Passwordil oma tugisaidil suurepärane juhend just selle tegemiseks. Lõppkokkuvõttes taandub see kahele etapile: eksportige oma LastPassi varahoidla ja seejärel importige see 1Passwordi. Minu kogemuse kohaselt sünkrooniti kõik ilusti.

Kokkuvõttes sain 1Passwordi kolmes telefonis ja neljas arvutis umbes 20 minutiga tööle, mis hõlmab LastPassi eemaldamist nendest seadmetest. Ma tunnen end naeruväärsena, et nii kaua ootasin.

Üks väike konks siiski on. Millegipärast on brauserilaiendil 1Password kaks versiooni – üks nõuab töölauarakenduse installimist ja teine ​​mitte. Soovitan kasutada laiendust 1PasswordX, mis töötab iseseisvalt. Vastasel juhul peate installima ka töölauarakenduse, mis on ausalt öeldes lihtsalt üleliigne. Lisaboonusena avaldab 1Password laiendus süsteemiressurssidele palju väiksemat mõju kui LastPassi laiendus (vähemalt Chrome’is).

Kuid siin on küsimus ka hinnakujunduses. Enamiku inimeste jaoks on LastPass tasuta – saate seda kasutada mitmes seadmes ilma peenraha maksmata. Kui soovite segule lisada krüpteeritud failide salvestusruumi, saate seda teha 3 dollari eest kuus.

1Parooli plaanid.

Kuid 1 parool on 3 dollarit kuus või kogu teie pere jaoks 5 dollarit kuus. Teate ütlust "saate selle, mille eest maksate?" Noh, ma ei usu, et see on tõesem kui siin – 1Password on turvalisem ja mugavam kui LastPass, mis teeb selle väärtuseks rohkem kui 3 dollarit kuus.

Kui olete kaalunud LastPassilt 1Passwordile üleminekut, soovitan seda soojalt. Soovin, et oleksin seda aastaid tagasi teinud.

Avalikustamine: 1Password pakub ajakirjanikele tasuta kontosid, millele ma enne kirjutamist üle läksin. See ei mõjutanud kuidagi artikli leide ega tulemust.