Mudei do LastPass para o 1Password (e você também deveria)
Câmera
Eu tenho usado o LastPass como meu gerenciador de senhas principal por muitos anos – se eu tivesse que adivinhar, eu diria que tem quase 10 anos. E ao longo desses anos, isso me decepcionou, me decepcionou e me frustrou em várias ocasiões. Algumas semanas atrás, finalmente mudei para o 1Password. Eu deveria ter feito isso há séculos.
Para ser claro, não há nada de errado com o LastPass – ou pelo menos é o que eu disse a mim mesmo por vários anos. Claro, o aplicativo Android nem sempre preenche automaticamente as opções e a extensão do Chrome permanece conectada literalmente o tempo todo. O aplicativo também sofreu várias violações de dados ao longo dos anos. Mas isso é tudo para o curso, certo?
Nem mesmo perto.
Sinceramente, não percebi o quão ruim é um gerenciador de senhas LastPass até usar o 1Password. Os problemas de preenchimento automático do Android são uma coisa – um pequeno aborrecimento na melhor das hipóteses – mas a implementação de segurança ruim para um aplicativo que deveria armazenar algumas de suas informações mais privadas é absolutamente imperdoável.
Os protocolos de segurança do LastPass são patéticos
Se você tem uma conta LastPass, você já sabe como isso funciona: você instala o aplicativo ou acessa o site e faz login. Talvez você também tenha a autenticação de dois fatores habilitada em sua conta – bom para você. Mas isso é opcional e, se você ainda não sabe que o LastPass oferece 2FA, é praticamente garantido que você não o tenha ativado. (Como você poderia habilitar algo que você não conhecia, afinal?)
E se você instalar a extensão do Chrome, você só precisa fazer login uma vez. Depois disso, enquanto o computador permanecer online, você nunca mais será solicitado a fazer login. Nesse ponto, qualquer pessoa que tenha acesso ao seu computador também terá acesso às suas senhas. Isso é um desastre esperando para acontecer. Você pode alterar esse comportamento nas configurações de extensão do LastPass, mas é desconcertante que o bloqueio automático não esteja ativado por padrão. Você não deve optar por uma melhor segurança, especialmente em um gerenciador de senhas.
Mas o 1Password faz as coisas de forma diferente. Em primeiro lugar, ele não apenas força o 2FA fora da caixa, mas define uma "chave secreta" quando você cria sua conta. Essa é uma chave altamente complexa que é necessária toda vez que você faz login em um novo dispositivo (observe: apenas no primeiro login – após a confirmação do dispositivo, você pode fazer login apenas com seu nome de usuário e senha). A chave é gerada automaticamente e compartilhada com você em um documento quando você se inscreve no 1Password. Essa chave também é armazenada em seus dispositivos confiáveis, por isso é fácil de manter seguro, mas difícil de perder.
Esse é um grande nível de segurança para todas as suas senhas. Você sabe o que mais o 1Password faz que o LastPass não faz? Bloqueie automaticamente o cofre na extensão do Chrome por padrão. Tanto o 1Password quanto o LastPass bloqueiam o cofre após um período de inatividade no celular, mas o mesmo não se aplica às extensões do navegador. É desconcertante. (Se você usa o LastPass e não deseja trocar, ative esse recurso Opções de conta > Preferências de extensões > Sair após esses minutos de inatividade.)
Por que isso não está ativado por padrão?
Agora, o LastPass pode corrigir esses dois problemas com bastante facilidade, forçando o 2FA e bloqueando automaticamente o cofre por padrão. Mas já faz anos e nenhuma dessas coisas foi feita. Difícil dizer se ou quando eles vão. Então, é hora de mudar.
1Password nunca viu uma violação de dados
Desde 2011, o LastPass esteve envolvido em cinco violações de dados ou outros incidentes de segurança — 2011, 2015, 2016, 2017 e 2019. Para ser justo, alguns deles não foram graves; apenas exploits que foram descobertos. E em todos esses casos, o LastPass fez um trabalho notável ao desabilitar ou corrigir essas vulnerabilidades. É justo dar crédito onde é devido.
Mas se você pesquisar no Google ” violação de dados 1password ", a primeira opção não é algum vazamento de alto perfil do qual o 1Password fazia parte. É um link para o blog 1Password sobre o que aconteceria se a empresa participasse de uma violação, que começa com as palavras “1Password nunca foi hackeado”. Se você está pensando em mudar, vale a pena ler. Mesmo se você não estiver considerando uma mudança agora, vale a pena ler. Pode mudar de ideia.
O aplicativo Android é muito mais confiável
Você pode pesquisar o cofre do 1Password diretamente na caixa de diálogo de preenchimento automático Cam
Um dos meus maiores problemas com o LastPass é o quão pouco confiável a opção de preenchimento automático do aplicativo Android tem sido – mesmo depois que o Google implementou a API de preenchimento automático, que eu esperava resolver esses problemas. Mas não.
Não tenho certeza de qual é o fator determinante aqui, mas às vezes o recurso de preenchimento automático funciona bem no LastPass. Outras vezes, nunca solicita. E outros, ele solicita, mas diz que não há senhas salvas para esse aplicativo/site. E não há como pesquisar diretamente no prompt de preenchimento automático.
Novamente, o 1Password corrige todos esses problemas. Para começar, não houve uma única vez que não tenha oferecido um prompt em uma caixa de senha. E no caso de não associar uma senha de um site com seu aplicativo correspondente, você pode pesquisar diretamente no prompt e atribuir a senha ao site ali mesmo – com apenas alguns toques. Depois disso, a associação é armazenada, portanto, o login da próxima vez será ainda mais fácil. LastPass não tem nada disso.
Agora, para ser justo, se você é um usuário do iOS, provavelmente não experimentou nenhum desses problemas. As opções de preenchimento automático de senha do iOS parecem funcionar de maneira muito mais confiável do que as do Android, pois não tive problemas com o LastPass no iOS. Dito isto, o 1Password funciona tão bem, então você não perderá nada se der o salto.
A troca foi mais indolor do que eu esperava
Tenho uma confissão embaraçosa: a principal razão pela qual não mudei antes é que não queria perder tempo fazendo isso. Na minha cabeça, isso ia levar horas. Isso é realmente tão incorreto que me sinto estúpido só de dizer isso. A mudança literalmente levou uns cinco minutos. Sem brincadeira — cinco.
Na verdade, o 1Password tem um excelente guia para fazer exatamente isso em seu site de suporte. Em última análise, tudo se resume a duas etapas: exporte seu cofre do LastPass e importe-o para o 1Password. Na minha experiência, tudo foi sincronizado lindamente.
Ao todo, eu tinha o 1Password instalado e funcionando em três telefones e quatro computadores em cerca de 20 minutos, o que inclui a remoção do LastPass desses dispositivos. Sinto-me ridículo por esperar tanto.
Há uma captura menor embora. Por algum motivo, existem duas versões da extensão do navegador 1Password – uma requer que o aplicativo de desktop seja instalado e a outra não. Eu recomendo usar a extensão 1PasswordX, que funciona sozinha. Caso contrário, você também precisará instalar o aplicativo de desktop, que honestamente é meio redundante. Como um bônus adicional, a extensão 1Password tem um impacto muito menor nos recursos do sistema do que a extensão LastPass (pelo menos no Chrome).
Mas há também a questão do preço. Para a maioria das pessoas, o LastPass é gratuito – você pode usá-lo em vários dispositivos sem pagar um centavo. Se você deseja adicionar armazenamento de arquivos criptografados à mistura, pode fazê-lo por US $ 3 por mês.
Os planos da 1Password.
Mas o 1Password custa US$ 3 por mês ou US$ 5 por mês para toda a sua família. Você conhece o ditado "você recebe o que você paga?" Bem, não acho que seja mais verdadeiro do que aqui – o 1Password é mais seguro e mais conveniente que o LastPass, o que faz com que valha mais do que US$ 3 por mês.
Se você está pensando em mudar do LastPass para o 1Password, eu recomendo. Eu gostaria de ter feito isso anos atrás.
Divulgação: 1Password oferece contas gratuitas para jornalistas, para as quais mudei antes de escrever. Isso de forma alguma moldou as descobertas ou o resultado do artigo.