Miksi sinun pitäisi vaihtaa 1 salasanan viimeisestä passpassista

Tässä on tarina siitä, että jätin LastPassin. Oli tiistaina kello 2:30. Aioin mennä sänkyyn. Kävin Twitterissä ja heti Lifehacker varoitti minua LastPassin hakkeroinnista ja minun olisi vaihdettava salasanani. Hakkerit saivat hyviä juttuja. Mutta LastPassin tietoturva oli riittävän hyvä (hash ja suolat), joten jos minulla oli todella pitkä salasana (jonka tein), minulla oli hieno. Silti halusin vaihtaa salasanani. Yritin pari kertaa. Viimeinkin pääsin läpi. Tämä oli noin kello 3.00. Kirjoitin kokonaan uuden salasanan ja vihjeen, joka oli mielestäni aivan oikein. Sitten menin nukkumaan.

Kun heräsin ja yritin kirjautua sisään LastPassiin Chromessa, en muista salasanaa. Palautan vain ajattelemani salasanan. Ilmeisesti se on mahdollista vain käyttämällä paikallisesti tallennettua kertaluonteista palautusavainta, jonka olin jo käyttänyt (minulla ei ollut varmuuskopioinnin OTP: itä, mikä oli minun virheeni). Kokeilin sitä muista paikoista, joissa olin asennettu LastPass. Sama. Se oli siinä. Olin lukittu.

Nyt minulla oli valinta. Joko luo uusi LastPass-tili tai kokeile jotain muuta. Kaiken tämän LastPass-hakkeritiedon sai minut ajattelemaan 1Passwordia. Joten menin tutkimaan, latasin kokeilun, pelasin sovelluksen kanssa. Mac-sovellus oli saatavana 35 dollarilla sillä viikolla (minulla oli jo iOS-sovelluksen Pro-versio). Hyppin sen eteen.

Sidenote: Kaikki salasanani olivat ainutlaatuisia, mutta perustuivat pitkään malliin. Joten minun ei tarvinnut nollata kaikkia tilini. Tarvitsin vain lisätä ne 1Passwordiin ja käyttää Chrome-laajennusta, mikä oli helppoa. Tutustu oppaamme saadaksesi lisätietoja parhaista tavoista luoda vahvoja salasanoja.

Tässä miksi. Ja siinä on muutakin kuin se, että olen vain huolimaton LastPass-tilini kanssa.

1. 1Sanasi ei käytä palvelimia synkronointiin

Toisin kuin LastPass, 1Password käyttää paikallista tietokantatiedostoa, joka avataan yhdellä pääsalasanalla. Jos unohdat sen, niin se on, olet valmis.

LastPass puolestaan ​​käytti omia palvelimia salasanojen tallentamiseen. Vaikka heidän turvatoimenpiteensä ovat todella suuria, he ovat silti alttiita hakkereille. Viimeisin oli viime kuussa. Ja vaikka hakkerit eivät pystyneet pääsemään kaikkiin käyttäjätunnuksiin ja salasanoihin, jos käyttäjällä oli vahva pääsalasana, se oli silti huolestuttava.

1Password-hakkerointi on paljon vaikeampaa, koska ensinnäkin paikallinen tietokanta on vain tallennettu Mac / PC: lle. Ja vaikka päätät ladata sen Dropboxiin synkronoinnin helpottamiseksi, hakkerit joutuvat silti hakkeroimaan henkilökohtaisen tilisi / tietokoneesi. Joka on paljon käydä läpi. Jos otat kaksikerroisen todennuksen käyttöön Dropboxissa, sinulla ei ole stressiä.

Lisäksi sinun ei tarvitse edes käyttää Dropboxia tietokannan synkronointiin. 1Password huolehtii monimutkaisista biteistä synkronoida tietokanta paikallisen Wi-Fi-verkon kautta.

Hinnoittelurakenteen ymmärtäminen: Yksi asia, joka ei ole yksinkertainen 1Passwordissa, on sotkuinen hinnoittelurakenne. Sekä Mac- että Windows-sovellukset ovat kumpikin 50 dollaria (ne myydään usein). IOS-sovellusta voidaan käyttää vapaasti, mutta tietyt Pro-ominaisuudet vaativat 9, 99 dollaria sovelluksen sisäisestä ostosta. Toisaalta Android-sovelluksella on vain 30 päivän kokeilu, jonka jälkeen sinun on maksettava 9, 99 dollaria. Ole hyvä ja tee jotain tästä AgileBitsistä. LastPass maksaa 12 dollaria vuodessa ja pääset Premium-ominaisuuksiin kaikkialla.

2. Olen aina halunnut kaiken turvatun kauhan

Tykkään ajatella 1Password vähemmän salasananhallitsijana ja pikemminkin ämpäriksi "Kaikki asiat suojattu". Ja 1Password tekee siitä käytön todella helpon. Meillä kaikilla on asiakirjoja, joita tarvitsemme digitaalisten versioiden säilyttämiseksi. Mutta emme ole koskaan varmoja mihin heidän pitäisi mennä. Onko Evernote tai sähköpostisi riittävän turvallinen skannatun kopion passi- tai sosiaaliturvatunnuksesta varten? Entä luottokorttitiedot? Entä ne varmuuskopio-OTP-koodit, joissa kaksivaiheinen todennus on käytössä?

Kun käytin LastPassia, en koskaan tuntenut mukavaa lisätä luottokorttitietojani sinne. Mutta tein niin sekunnissa rekisteröityessään 1Password-ohjelmaan. Koska tapana rakentaa, luotan siihen enemmän.

Lisäksi, kun kyse on suojatuista muistiinpanoista, 1Password-ohjelmassa itsessään on yli tusina esiasetuksia, joilla asiaankuuluvat kentät ovat valmiit. Sinun ei tarvitse tehdä mitään. Lisäksi tiedostojen liittäminen muistiinpanoon on helppoa. Oletetaan, että haluat skannata ja lähettää kuvan passiisi yksityiskohdista - se on helppo tehdä. Voit myös luoda minkä tahansa mukautetun kentän.

3. 1Password Mini ja Chrome-laajennus

En todennäköisesti olisi vaihtanut 1Passwordiin, jos siinä ei olisi Chrome-laajennusta. LastPass oli hemmotellut minua. Vaikka se ei ole läheskään niin hyvä kuin LastPass '. Minun on kirjauduttava sisään aina, kun jatkan Mac-tietokoneeni lepotilasta, eikä siinä ole automaattisen täytön vaihtoehtoa. Minun on valittava verkkosivusto manuaalisesti luettelosta täyttääksesi tiedot. Se on vähän vaikeampaa, mutta olen tottunut siihen.

Toinen todella hieno asia 1Passwordissa on 1Password Mini. Se on pieni valikkorivisovellus, joka on aina käytettävissä. Tiedot, kuten tilin salasanat, on helppo hakea ja kopioida nopeasti leikepöydälle. Lisäksi voit luoda uuden salasanan millä tahansa parametreillasi heti.

sekalainen

Vartiotorni: Tämä ominaisuus lisättiin äskettäin 1Passwordiin ja se auttaa minua seuraamaan, mihin verkkosivustoihin on tehty vaaraa ja jos minun on vaihdettava salasanani. Plus 1Passwordissa on myös sisäänrakennettu tietoturvatarkastustyökalu.

2 tekijän todennus: Olen kyllästynyt Google Authenticatoriin, etenkin heidän Android-sovellukseensa. 1Passwordilla on 2FA-järjestelmä, jota kutsutaan ”aikapohjaisiksi kertaluonteisiksi salasanoiksi”. Olen vielä kokeillut sitä (pelaa nyt Authyn kanssa). Mutta ajatus 2FA: n integroinnista oikein salasananhallintalaitteeseesi on minua todella kiehtovaa. Varsinkin siksi, että se toimii jopa Macillani. Google Authenticator toimii vain mobiililaitteissa.

Mitä käytät?

Oletko LastPass-käyttäjä? Käytätkö Applen iCloud-avainnipua? Vai tallennatko vain salasanat Chromessa (sinun ei todellakaan pitäisi)? Jaa kanssamme alla olevissa kommenteissa.