Я перейшов з LastPass на 1Password (і ви також повинні)

Апельсини

Я використовую LastPass як свій основний менеджер паролів протягом багатьох років — якби мені довелося здогадуватися, я б сказав, що це має бути близько 10 років. І за ці роки це мене неодноразово підводило, розчаровувало та розчаровувало. Кілька тижнів тому я нарешті перейшов на 1Password. Я повинен був зробити це багато років тому.

Щоб було зрозуміло, у LastPass немає нічого кричущого поганого — або принаймні це те, що я казав собі кілька років. Звичайно, програма для Android не завжди має параметри автоматичного заповнення, а розширення Chrome залишається в системі буквально весь час. За ці роки додаток також зазнав множинних порушень даних. Але це все нормально для курсу, чи не так?

Навіть близько не.

Чесно кажучи, я не усвідомлював, наскільки поганий менеджер паролів LastPass, поки не використав 1Password. Проблеми з автозаповненням Android — це одна річ — у кращому випадку незначна роздратування, — але погана реалізація безпеки для програми, яка повинна зберігати вашу найбільш конфіденційну інформацію, абсолютно невибачна.

Протоколи безпеки LastPass жалюгідні

Якщо у вас є обліковий запис LastPass, ви вже знаєте, як це працює: ви встановлюєте програму або переходите на веб-сайт та ввійдіть. Можливо, у вашому обліковому записі також увімкнено двофакторну аутентифікацію — це добре для вас. Але це необов’язково, і якщо ви ще не знаєте, що LastPass пропонує 2FA, то майже гарантовано, що у вас його не ввімкнено. (Зрештою, як ви могли ввімкнути те, про що ви не знали?)

А якщо ви встановите розширення Chrome, вам потрібно ввійти лише один раз. Після цього, доки комп’ютер буде в мережі, вам більше ніколи не буде запропоновано ввійти. У цей момент кожен, хто має доступ до вашого комп’ютера, також отримає доступ до ваших паролів. Це катастрофа, яка просто чекає свого часу. Ви можете змінити цю поведінку в налаштуваннях розширення LastPass, але дивує те, що автоматичне блокування не ввімкнено за замовчуванням. Вам не доведеться вибирати кращу безпеку, особливо в менеджері паролів.

Але 1Password робить все по-іншому. Перш за все, він не просто примушує 2FA з коробки, але він встановлює "секретний ключ" під час створення облікового запису. Це дуже складний ключ, який потрібен щоразу, коли ви входите в систему на новому пристрої (примітка: тільки під час першого входу — після підтвердження пристрою ви можете ввійти лише за допомогою свого імені користувача та пароля). Ключ автоматично генерується та надається вам у документі, коли ви реєструєтеся для 1Password. Цей ключ також зберігається на ваших надійних пристроях, тому його легко зберегти, але важко втратити.

Це великий рівень безпеки для всіх ваших паролів. Ви знаєте, що ще 1Password робить, ніж LastPass? Автоматичне блокування сховища в розширенні Chrome за замовчуванням. І 1Password, і LastPass блокують сховище після періоду бездіяльності на мобільному пристрої, але це не стосується розширень браузера. Це бентежить. (Якщо ви використовуєте LastPass і не хочете перемикатися, будь ласка, увімкніть цю функцію Параметри облікового запису > Налаштування розширень > Вийти після багатьох хвилин бездіяльності.)

Чому це не ввімкнено за замовчуванням?

Тепер LastPass може досить легко вирішити обидві ці проблеми, примусивши 2FA та автоматично заблокувавши сховище за замовчуванням. Але пройшли роки, і жодна з цих речей не була зроблена. Важко сказати, чи будуть вони коли-небудь. Отже, пора перемикатися.

1Пароль ніколи не бачив порушення даних

З 2011 року LastPass брав участь у п’яти порушеннях даних або інших інцидентах безпеки — 2011, 2015, 2016, 2017 та 2019 роках. Справедливості заради, деякі з них не були серйозними; лише виявлені подвиги. І в усіх цих випадках LastPass зробив помітну роботу, вимкнувши або виправивши ці вразливості. Справедливо віддати належне.

Але якщо ви погуглите «злом даних 1password », перший варіант – це не якийсь гучний витік, частиною якого був 1Password. Це посилання на блог 1Password про те , що станеться, якщо компанія коли-небудь стане частиною порушення, яке починається зі слів «1Password ніколи не був зламаний». Якщо ви думаєте про перемикач, це варто прочитати. Навіть якщо ви зараз не думаєте про перехід, його варто прочитати. Це може змінити вашу думку.

Додаток для Android набагато надійніше

Ви можете шукати в сховищі 1Password прямо з діалогового вікна автозаповнення Cam

Одне з моїх найбільших роздратування щодо LastPass полягає в тому, наскільки ненадійною була функція автозаповнення програми для Android — навіть після того, як Google запровадив API автозаповнення, який, як я сподівався, вирішить ці проблеми. Але ні.

Я не впевнений, що тут є визначальним, але іноді функція автозаповнення працює добре на LastPass. В інших випадках він взагалі ніколи не підказує. І інші, він запитує, але каже, що немає збережених паролів для цієї програми/сайту. І немає способу шукати безпосередньо з підказки автозаповнення.

Знову ж таки, 1Password вирішує всі ці проблеми. Для початку, не було жодного разу, щоб він не пропонував підказку щодо введення пароля. А якщо він не пов’язує пароль із сайту з відповідною програмою, ви можете шукати безпосередньо з підказки та призначити пароль сайту прямо тут — це займає всього кілька натискань. Після цього асоціація зберігається, тому ввійти наступного разу буде ще простіше. У LastPass нічого подібного немає.

Справедливості заради, якщо ви користуєтеся iOS, ви, ймовірно, не стикалися з жодною з цих проблем. Здається, параметри автозаповнення паролів iOS працюють набагато надійніше, ніж у Android, оскільки я не відчував жодних проблем із LastPass на iOS. Тим не менш, 1Password працює так само добре, тому ви нічого не втратите, якщо зробите стрибок.

Перехід був більш безболісним, ніж я очікував

У мене є бентежне зізнання: головна причина, чому я не змінився раніше, — це те, що я не хотів витрачати на це час. У моїй голові це зайняло години. Насправді це настільки неправильно, що я відчуваю себе дурним, просто кажучи це. Перемикання зайняло буквально п’ять хвилин. Без жартів — п’ять.

Насправді, 1Password має чудовий посібник , як це зробити на своєму сайті підтримки. Зрештою, це зводиться до двох кроків: експортувати сховище LastPass, а потім імпортувати його в 1Password. З мого досвіду, все чудово синхронізувалося.

Загалом, я запустив 1Password на трьох телефонах і чотирьох комп’ютерах приблизно за 20 хвилин, що включає видалення LastPass з цих пристроїв. Мені смішно чекати так довго.

Хоча є одна незначна загвоздка. Чомусь існує дві версії розширення для браузера 1Password — одна вимагає встановлення настільного додатка, а інша — ні. Я рекомендую використовувати розширення 1PasswordX, яке працює самостійно. В іншому випадку вам також потрібно буде встановити програму для настільних комп’ютерів, яка, чесно кажучи, просто зайва. Як додатковий бонус, розширення 1Password має набагато менший вплив на системні ресурси, ніж розширення LastPass (принаймні в Chrome).

Але є також питання ціни. Для більшості людей LastPass безкоштовний — ви можете використовувати його на кількох пристроях, не сплачуючи ні копійки. Якщо ви хочете додати до міксу зашифроване сховище файлів, ви можете зробити це за 3 долари США на місяць.

1Плани пароля.

Але 1Password коштує 3 долари на місяць або 5 доларів на місяць для всієї вашої родини. Ви знаєте приказку «ви отримуєте те, за що платите?» Що ж, я не думаю, що це більш вірно, ніж тут — 1Password є більш безпечним і зручним, ніж LastPass, що більш ніж коштує 3 долари США на місяць.

Якщо ви думали про перехід з LastPass на 1Password, я дуже рекомендую його. Я хотів би зробити це багато років тому.

Розкриття інформації: 1Password пропонує безкоштовні акаунти для журналістів, на які я перейшов до написання. Це жодним чином не вплинуло на висновки чи результат статті.