Mengapa Anda harus beralih ke kata sandi 1 dari kata sandi terakhir

Inilah kisah saya meninggalkan LastPass. Itu 2:30 pada hari Selasa. Aku akan pergi tidur. Saya pergi ke Twitter dan di sana ada Lifehacker memperingatkan saya bahwa LastPass diretas dan saya harus mengubah kata sandi saya. Peretas mendapat barang bagus. Tetapi keamanan LastPass cukup baik (hash dan garam) jadi jika saya memiliki kata sandi yang sangat panjang (yang saya lakukan), saya baik-baik saja. Tetap saja, saya ingin mengubah kata sandi saya. Saya mencoba beberapa kali. Akhirnya, saya berhasil. Ini sekitar jam 3 pagi. Saya mengetikkan kata sandi yang sama sekali baru dan sebuah petunjuk yang saya pikir tepat. Lalu aku pergi tidur.

Ketika saya bangun dan mencoba masuk ke LastPass di Chrome, saya tidak dapat mengingat kata sandi. Yah, saya hanya akan memulihkan kata sandi yang saya pikir. Rupanya, itu hanya mungkin menggunakan kunci pemulihan satu kali yang disimpan secara lokal, yang sudah saya gunakan (saya tidak punya OTP cadangan, yang merupakan kesalahan saya). Saya mencobanya dari tempat lain yang saya instal LastPass. Sama. Itu dia. Saya dikunci.

Sekarang, saya punya pilihan. Buat akun LastPass baru atau coba yang lain. Semua hal-hal hack LastPass ini membuat saya memikirkan 1Password. Jadi saya pergi meneliti, mengunduh persidangan, bermain-main dengan aplikasi. Aplikasi Mac tersedia seharga $ 35 minggu itu (saya sudah memiliki aplikasi iOS versi Pro). Saya melompat untuk itu.

Sidenote: Semua kata sandi saya unik tetapi berdasarkan pola yang panjang. Jadi saya tidak perlu mengatur ulang semua akun saya. Saya hanya perlu menambahkannya ke 1Password dan menggunakan ekstensi Chrome, itu mudah dilakukan. Untuk mengetahui lebih lanjut tentang cara terbaik untuk membuat kata sandi yang kuat, lihat panduan kami.

Inilah sebabnya. Dan ada yang lebih dari itu selain ceroboh dengan akun LastPass saya.

1. 1Password Tidak Menggunakan Server untuk Disinkronkan

Tidak seperti LastPass, 1Password menggunakan file database lokal yang terbuka dengan satu kata sandi utama. Jika Anda melupakannya, itu saja, Anda sudah selesai.

LastPass, di sisi lain, menggunakan server mereka sendiri untuk menyimpan kata sandi. Meskipun langkah-langkah keamanan mereka sangat bagus, mereka masih rentan terhadap peretasan. Yang terbaru adalah bulan lalu. Dan sementara peretas tidak bisa mendapatkan semua nama pengguna dan kata sandi jika pengguna memiliki kata sandi master yang kuat, itu masih merupakan penyebab kekhawatiran.

Meretas 1Password jauh lebih sulit karena, pertama-tama, basis data lokal hanya disimpan di Mac / PC Anda. Dan bahkan jika Anda memilih untuk mengunggahnya ke Dropbox untuk mempermudah sinkronisasi, para peretas masih perlu meretas akun individu / PC Anda. Yang banyak harus dilalui. Jika Anda mengaktifkan otentikasi 2-faktor di Dropbox, Anda akan bebas stres.

Plus, Anda bahkan tidak perlu menggunakan Dropbox untuk menyinkronkan basis data. 1Password akan menangani bit rumit untuk menyinkronkan database melalui jaringan Wi-Fi lokal.

Memahami struktur harga: Satu hal yang tidak sederhana tentang 1Password adalah struktur penetapan harga yang kacau. Baik aplikasi Mac dan Windows masing-masing $ 50 (sering dijual). Aplikasi iOS gratis untuk digunakan tetapi fitur Pro tertentu membutuhkan pembelian dalam aplikasi $ 9, 99. Aplikasi Android di sisi lain hanya memiliki uji coba 30 hari, setelah itu Anda harus membayar $ 9, 99. Tolong lakukan sesuatu tentang AgileBits ini. Dengan LastPass, Anda membayar $ 12 per tahun dan mendapatkan akses ke fitur Premium di mana saja.

2. Saya Selalu Menginginkan Bucket Aman Segala Hal

Saya suka menganggap 1Password lebih sedikit sebagai pengelola kata sandi dan lebih sebagai ember untuk "Semua hal diamankan". Dan 1Password membuatnya sangat mudah untuk menggunakannya sebagai satu. Kita semua memiliki dokumen yang kita perlukan untuk menyimpan versi digital. Tapi kami tidak pernah yakin ke mana mereka harus pergi. Apakah Evernote atau email Anda cukup aman untuk salinan paspor atau nomor jaminan sosial Anda yang telah dipindai? Bagaimana dengan detail Kartu Kredit? Bagaimana dengan kode OTP cadangan di mana Anda mengaktifkan autentikasi 2 faktor?

Ketika saya menggunakan LastPass, saya tidak pernah merasa nyaman menambahkan rincian Kartu Kredit saya di sana. Tetapi saya melakukannya dalam sedetik setelah mendaftar untuk 1Password. Karena cara itu dibangun, saya lebih percaya.

Plus, ketika datang ke Secured Notes, 1Password sendiri memiliki lebih dari selusin preset dengan bidang yang relevan siap. Anda tidak perlu melakukan apa pun. Juga, mudah untuk melampirkan file ke catatan. Katakanlah, Anda ingin memindai dan mengunggah foto Paspor Anda beserta detailnya - mudah dilakukan. Anda juga dapat membuat segala jenis bidang kustom yang Anda inginkan.

3. 1Password Mini dan Ekstensi Chrome

Saya mungkin tidak akan beralih ke 1Password jika tidak memiliki ekstensi Chrome. LastPass telah memanjakan saya. Meskipun itu sama sekali tidak sebagus LastPass '. Saya harus masuk setiap kali saya melanjutkan Mac dari tidur dan tidak memiliki opsi isi ulang otomatis. Saya perlu memilih situs web secara manual dari daftar untuk mengisi rinciannya. Ini agak sulit, tapi saya sudah terbiasa.

Hal lain yang sangat keren tentang 1Password adalah 1Password Mini. Ini adalah aplikasi menu bar kecil yang selalu tersedia. Sangat mudah untuk mencari detail seperti kata sandi akun dan dengan cepat menyalinnya ke clipboard. Plus, Anda dapat membuat kata sandi baru dengan parameter apa pun yang Anda suka secara instan.

Lain-lain

Menara Pengawal: Fitur ini baru-baru ini ditambahkan ke 1Password dan membantu saya melacak situs web mana yang telah disusupi dan jika saya perlu mengubah kata sandi saya. Plus 1Password juga memiliki alat audit keamanan bawaan.

2 Factor Authentication: Saya muak dengan Google Authenticator, terutama aplikasi Android mereka. 1Password memiliki sistem untuk 2FA yang disebutnya “Kata Sandi Satu Kali Berbasis Waktu”. Saya belum mencobanya (bermain-main dengan Authy sekarang). Tetapi gagasan untuk memiliki 2FA yang terintegrasi langsung dengan manajer kata sandi saya benar-benar menarik bagi saya. Terutama karena itu akan berfungsi bahkan di Mac saya. Google Authenticator hanya berfungsi di ponsel.

Apa yang kamu gunakan?

Apakah Anda pengguna LastPass? Apakah Anda menggunakan Keychain iCloud Apple? Atau apakah Anda hanya menyimpan kata sandi di Chrome (Anda benar-benar tidak boleh)? Bagikan dengan kami di komentar di bawah.