LastPassから1Passwordに切り替えた理由:パスワード管理だけではありません
これがLastPassを離れるストーリーです。火曜日の午前2時30分でした。私は寝ようとしていました。私はツイッターに行って、まさにLifehackerが私に警告した LastPassがハッキングされた パスワードを変更する必要があります。ハッカーは良いものを手に入れました。しかし、LastPassのセキュリティは十分に優れていた(ハッシュとソルト)ので、もし本当に長いパスワードを持っていたら(私はそれをしました)、私は大丈夫でした。それでも、パスワードを変更したかった。数回試しました。最後に、私は通り抜けました。これは午前3時頃でした。まったく新しいパスワードと、ちょうどいいと思うヒントを入力しました。それから私は寝ました。
目覚めてChromeでLastPassにサインインしようとしたときに、パスワードを思い出せませんでした。まあ、私は思ったパスワードを回復します。どうやら、ローカルに保存されたワンタイムリカバリキーを使用することしかできませんが、これは既に使い果たしていました(バックアップOTPがなかったので、これは間違いでした)。 LastPassをインストールした他の場所から試してみました。同じ。それでした。ロックアウトされました。
今、私は選択肢がありました。新しいLastPassアカウントを作成するか、他のアカウントを試してください。このLastPassのハックはすべて私に考えさせられました 1パスワード とにかく。それで、私は調査に行き、試用版をダウンロードし、アプリで遊んでみました。 Macアプリ その週は$ 35で入手できました(iOSバージョンのProバージョンはすでに持っていました)。私はそれに飛びつきました。
ウィー私のパスワードはすべて一意ですが、長いパターンに基づいています。したがって、すべてのアカウントをリセットする必要はありませんでした。それらを1Passwordに追加し、Chrome拡張機能を使用するだけで、簡単にできました。強力なパスワードを作成する最良の方法について詳しく知るには、 ガイドをご覧ください。
その理由は次のとおりです。また、LastPassアカウントで不注意になっているだけではありません。
1. 1Passwordは同期にサーバーを使用しません
LastPassとは異なり、1Passwordは、1つのマスターパスワードで開くローカルデータベースファイルを使用します。忘れたら、それで終わりです。
一方、LastPassは独自のサーバーを使用してパスワードを保存しました。セキュリティ対策は非常に優れていますが、それでもハッキングの影響を受けやすくなっています。最新のものは先月でした。また、ユーザーが強力なマスターパスワードを持っていた場合、ハッカーはすべてのユーザー名とパスワードにアクセスできませんでしたが、それでも心配の原因でした。
まず、ローカルデータベースはMac / PCにのみ保存されるため、1Passwordのハッキングは非常に困難です。また、同期を簡単にするためにDropboxにアップロードすることを選択した場合でも、ハッカーは個々のアカウント/ PCをハッキングする必要があります。これは多くの経験が必要です。もし 2要素認証を有効にします Dropboxでは、ストレスフリーになります。
さらに、Dropboxを使用してデータベースを同期する必要もありません。 1Passwordはデータベースを同期するために複雑な部分を処理します ローカルWi-Fiネットワーク経由。
価格構造を理解する:1Passwordについて単純ではないことの1つは、価格体系の混乱です。 MacとWindowsの両方のアプリは、それぞれ50ドルです(頻繁に販売されます)。 iOSアプリは無料で使用できますが、特定のPro機能には9.99ドルのアプリ内購入が必要です。一方、Androidアプリの試用期間は30日間のみで、その後は9.99ドルを支払う必要があります。このAgileBitsについて何かしてください。 LastPassを使用すると、年間12ドルを支払い、どこからでもプレミアム機能にアクセスできます。
2.常にすべてのものが保護されたバケットが欲しかった
1Passwordは、パスワードマネージャーではなく、「すべてのものを保護する」ためのバケツとして考えるのが好きです。また、1Passwordを使用すると、1つのパスワードとして非常に簡単に使用できます。私たちは皆、デジタルバージョンを保持するために必要なドキュメントを持っています。しかし、彼らがどこに行くべきかは決してわかりません。 Evernoteまたはメールは、パスポートまたは社会保障番号のスキャンされたコピーに対して十分に安全ですか?クレジットカードの詳細はどうですか? 2要素認証を有効にしているバックアップOTPコードはどうですか?
LastPassを使用していたとき、クレジットカードの詳細をそこに追加することに不安を感じました。しかし、私は1Passwordにサインアップした後、すぐにそうしました。それが構築される方法のため、私はそれをより信頼しています。
さらに、 保護されたメモ、1Password自体には、関連するフィールドが用意された多数のプリセットがあります。何もする必要はありません。また、ファイルをメモに簡単に添付できます。たとえば、Passportの写真と詳細をスキャンしてアップロードするとします。これは簡単です。任意の種類のカスタムフィールドを作成することもできます。
3. 1Password MiniおよびChrome拡張機能
もしそうなら1Passwordに切り替えなかっただろう Chrome拡張機能がなかった。 LastPassは私を甘やかしていた。ラストパスほどではありませんが」 Macをスリープ状態から再開するたびにログインする必要があり、自動入力オプションがありません。リストからウェブサイトを手動で選択して、詳細を入力する必要があります。少し難しいですが、慣れました。
1Passwordのもう1つの素晴らしい点は、1Password Miniです。常に利用できる小さなメニューバーアプリです。アカウントのパスワードなどの詳細を簡単に検索し、クリップボードにすばやくコピーできます。さらに、好きなパラメータで新しいパスワードをすぐに生成できます。
その他
ものみの塔: この機能は最近1Passwordに追加され、どのWebサイトが侵害されたか、パスワードを変更する必要があるかどうかを追跡するのに役立ちます。さらに、1Passwordにはセキュリティ監査ツールが組み込まれています。
2要素認証: Google Authenticator、特にAndroidアプリにはうんざりです。 1Passwordには、「時間ベースのワンタイムパスワード」と呼ばれる2FA用のシステムがあります。まだ試していません 真正 たった今)。しかし、2FAをパスワードマネージャーに統合するというアイデアは、本当に興味をそそられます。特に私のMacでも動作するからです。 Google認証システムはモバイルでのみ動作します。
何を使用していますか?
LastPassユーザーですか? AppleのiCloudキーチェーンを使用していますか?または、Chromeにパスワードを保存するだけですか(実際はそうすべきではありません)?以下のコメントで私たちと共有してください。