{"id":232357,"date":"2022-11-30T16:40:00","date_gmt":"2022-11-30T13:40:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=232357"},"modified":"2022-04-13T15:08:20","modified_gmt":"2022-04-13T12:08:20","slug":"sono-passato-da-lastpass-a-1password-e-dovresti-farlo-anche-tu","status":"publish","type":"post","link":"https:\/\/howto.com.de\/it\/sono-passato-da-lastpass-a-1password-e-dovresti-farlo-anche-tu\/","title":{"rendered":"Sono passato da LastPass a 1Password (e dovresti farlo anche tu)"},"content":{"rendered":"\n

Arance<\/p>\n

Uso LastPass come gestore di password principale da molti anni: se dovessi indovinare, direi che devono essere quasi 10 anni ormai. E in quegli anni, mi ha deluso, deluso e frustrato in pi\u00f9 occasioni. Qualche settimana fa, sono finalmente passato a 1Password. Avrei dovuto farlo secoli fa.<\/p>\n

Per essere chiari, non c'\u00e8 niente di palesemente sbagliato in LastPass, o almeno \u00e8 quello che mi sono detto per diversi anni. Certo, l'app per Android non sempre riempie automaticamente le opzioni e l'estensione di Chrome rimane connessa letteralmente tutto il tempo. Anche l'app ha subito diverse violazioni dei dati nel corso degli anni<\/a>. Ma \u00e8 tutto normale, giusto?<\/p>\n

Neanche vicino.<\/p>\n

Onestamente non mi rendevo conto di quanto fosse scadente LastPass come gestore di password finch\u00e9 non ho usato 1Password. I problemi di riempimento automatico di Android sono una cosa, nella migliore delle ipotesi un piccolo fastidio, ma la scarsa implementazione della sicurezza per un'app che dovrebbe archiviare alcune delle tue informazioni pi\u00f9 private \u00e8 assolutamente imperdonabile.<\/p>\n

I protocolli di sicurezza di LastPass sono patetici<\/h2>\n

Se hai un account LastPass, sai gi\u00e0 come funziona: installi l'app o vai al sito Web e accedi. Forse hai anche abilitato l'autenticazione a due fattori sul tuo account, buon per te. Ma \u00e8 facoltativo e, se non sai gi\u00e0 che LastPass offre 2FA, \u00e8 praticamente garantito che non lo abbia abilitato. (Come hai potuto abilitare qualcosa di cui non eri a conoscenza, dopo tutto?)<\/p>\n

E se installi l'estensione Chrome, devi accedere solo una volta. Dopodich\u00e9, finch\u00e9 il computer rimane online, non ti verr\u00e0 mai pi\u00f9 chiesto di accedere. A quel punto, chiunque abbia accesso al tuo computer ha accesso anche alle tue password. \u00c8 un disastro che aspetta solo di accadere. Puoi modificare questo comportamento nelle impostazioni dell'estensione di LastPass, ma \u00e8 semplicemente sconcertante che il blocco automatico non sia abilitato per impostazione predefinita. Non dovresti dover optare per una maggiore sicurezza, specialmente in un gestore di password.<\/p>\n

Ma 1Password fa le cose in modo diverso. Prima di tutto, non solo forza la 2FA fuori dagli schemi, ma imposta una "chiave segreta" quando crei il tuo account. Questa \u00e8 una chiave molto complessa che \u00e8 richiesta ogni volta che accedi su un nuovo dispositivo (nota: solo al primo accesso\u2014dopo la conferma del dispositivo, puoi accedere solo con il tuo nome utente e password). La chiave viene generata automaticamente e condivisa con te in un documento quando ti iscrivi a 1Password. Anche questa chiave viene memorizzata sui tuoi dispositivi fidati, quindi \u00e8 facile tenerlo al sicuro ma difficile da perdere.<\/p>\n

Questo \u00e8 un grande livello di sicurezza per tutte le tue password. Sai cos'altro fa 1Password che LastPass non fa? Blocca automaticamente il vault nell'estensione di Chrome per impostazione predefinita. Sia 1Password che LastPass bloccano il caveau dopo un periodo di inattivit\u00e0 sui dispositivi mobili, ma lo stesso non vale per le estensioni del browser. \u00c8 sconcertante. (Se usi LastPass e non vuoi cambiare, abilita questa funzione Opzioni account > Preferenze estensioni > Esci dopo questi molti minuti di inattivit\u00e0.)<\/p>\n

\"Sono<\/a><\/p>\n

Perch\u00e9 non \u00e8 abilitato per impostazione predefinita?<\/p>\n

Ora, LastPass potrebbe risolvere entrambi questi problemi abbastanza facilmente forzando 2FA e bloccando automaticamente il caveau per impostazione predefinita. Ma sono passati anni ormai e nessuna di queste cose \u00e8 stata fatta. Difficile dire se o quando mai lo faranno. Quindi, \u00e8 ora di cambiare.<\/p>\n

1Password non ha mai riscontrato una violazione dei dati<\/h2>\n

Dal 2011, LastPass \u00e8 stato coinvolto in cinque violazioni dei dati o altri incidenti di sicurezza<\/a>: 2011, 2015, 2016, 2017 e 2019. Ad essere onesti, alcuni di questi non erano gravi; solo exploit che sono stati scoperti. E in tutti questi casi, LastPass ha svolto un lavoro notevole nel disabilitare o correggere queste vulnerabilit\u00e0. \u00c8 giusto dare credito dove \u00e8 dovuto.<\/p>\n

Ma se cerchi " violazione dei dati di 1password<\/a> " su Google, la prima opzione non \u00e8 una perdita di alto profilo di cui faceva parte 1Password. \u00c8 un collegamento al blog 1Password su cosa accadrebbe se l'azienda dovesse mai essere parte di una violazione<\/a>, che inizia con le parole "1Password non \u00e8 mai stata violata". Se stai considerando un interruttore, vale la pena leggerlo. Anche se non stai considerando un passaggio in questo momento, vale la pena leggerlo. Potrebbe farti cambiare idea.<\/p>\n

L'app per Android \u00e8 molto pi\u00f9 affidabile<\/h2>\n

\"Sono<\/a><\/p>\n

Puoi cercare nel deposito di 1Password direttamente dalla finestra di dialogo di riempimento automatico Cam<\/p>\n

Uno dei miei pi\u00f9 grandi problemi con LastPass \u00e8 quanto sia stata assolutamente inaffidabile l'opzione di riempimento automatico dell'app Android, anche dopo che Google ha implementato l'API di riempimento automatico, che speravo risolvesse questi problemi. Ma no.<\/p>\n

Non sono sicuro di quale sia il fattore determinante qui, ma a volte la funzione di riempimento automatico funziona bene su LastPass. Altre volte non viene mai richiesto. E altri, richiede ma dice che non ci sono password salvate per quell'app\/sito. E non c'\u00e8 un modo per cercare direttamente dal prompt di riempimento automatico.<\/p>\n

Ancora una volta, 1Password risolve tutti questi problemi. Per cominciare, non c'\u00e8 stata una sola volta che non ha offerto una richiesta su una casella della password. E nel caso in cui non associ una password di un sito alla relativa app, puoi cercare direttamente dal prompt e assegnare la password al sito proprio l\u00ec: bastano pochi tocchi. Dopodich\u00e9, l'associazione viene archiviata, quindi accedere la volta successiva sar\u00e0 ancora pi\u00f9 semplice. LastPass non ha niente del genere.<\/p>\n

Ora, per essere onesti, se sei un utente iOS, probabilmente non hai riscontrato nessuno di questi problemi. Le opzioni di riempimento automatico della password iOS sembrano funzionare in modo molto pi\u00f9 affidabile rispetto a quelle di Android, poich\u00e9 non ho riscontrato alcun problema con LastPass su iOS. Detto questo, 1Password funziona altrettanto bene, quindi non perdi nulla se fai il salto.<\/p>\n

Il cambio \u00e8 stato pi\u00f9 indolore di quanto mi aspettassi<\/h2>\n