Waarom zou u overschakelen naar 1wachtwoord van lastpass

Hier is het verhaal van hoe ik LastPass verlaat. Het was 02:30 op een dinsdag. Ik stond op het punt om naar bed te gaan. Ik ging naar Twitter en daar waarschuwde Lifehacker me dat LastPass gehackt was en ik mijn wachtwoord moest wijzigen. Hackers hebben de goede dingen. Maar de beveiliging van LastPass was goed genoeg (hash en zout), dus als ik een heel lang wachtwoord had (wat ik deed), was het prima. Toch wilde ik mijn wachtwoord wijzigen. Ik heb het een paar keer geprobeerd. Eindelijk kwam ik er door. Dit was rond 3 uur. Ik heb een geheel nieuw wachtwoord ingevoerd en een hint waarvan ik dacht dat die goed was. Toen ging ik naar bed.

Toen ik wakker werd en probeerde in te loggen bij LastPass op Chrome, kon ik het wachtwoord niet meer onthouden. Nou, ik zal gewoon het wachtwoord herstellen dat ik dacht. Blijkbaar is het alleen mogelijk met een eenmalige herstelsleutel die lokaal is opgeslagen en die ik al had opgebruikt (ik had geen back-up-OTP's, wat mijn fout was). Ik probeerde het op andere plaatsen waar LastPass was geïnstalleerd. Dezelfde. Dat was het. Ik was buitengesloten.

Nu had ik een keuze. Maak een nieuw LastPass-account of probeer iets anders. Al dit LastPass hack-gedoe deed me toch aan 1Password denken. Dus ging ik op onderzoek uit, downloadde ik de proef, speelde ik met de app. De Mac-app was die week beschikbaar voor $ 35 (ik had al de Pro-versie van de iOS-app). Ik heb ervoor gesprongen.

Sidenote: Al mijn wachtwoorden waren uniek, maar gebaseerd op een lang patroon. Dus ik hoefde niet al mijn accounts opnieuw in te stellen. Ik moest ze gewoon toevoegen aan 1Password en de Chrome-extensie gebruiken, dat was gemakkelijk te doen. Bekijk onze gids voor meer informatie over de beste manieren om sterke wachtwoorden te maken.

Dit is waarom. En er is meer aan de hand dan alleen maar zorgeloos zijn met mijn LastPass-account.

1. 1Password gebruikt geen servers om te synchroniseren

In tegenstelling tot LastPass gebruikt 1Password een lokaal databasebestand dat wordt geopend met het ene hoofdwachtwoord. Als u het vergeet, is dat het, u bent klaar.

LastPass daarentegen gebruikte hun eigen servers om wachtwoorden op te slaan. Hoewel hun beveiligingsmaatregelen echt geweldig zijn, zijn ze nog steeds vatbaar voor hacks. De meest recente was vorige maand. En hoewel de hackers niet bij alle gebruikersnamen en wachtwoorden konden komen als de gebruiker een sterk hoofdwachtwoord had, was dit nog steeds een reden tot zorg.

Het hacken van 1Password is een stuk moeilijker omdat allereerst de lokale database alleen op uw Mac / pc wordt opgeslagen. En zelfs als je ervoor kiest om het te uploaden naar Dropbox om het synchroniseren gemakkelijk te maken, zouden de hackers nog steeds je individuele account / pc moeten hacken. Dat is veel om door te nemen. Als je 2-factor-authenticatie in Dropbox inschakelt, ben je zonder stress.

Bovendien hoef je Dropbox niet eens te gebruiken om de database te synchroniseren. 1Password zorgt voor de ingewikkelde bits om de database via het lokale wifi-netwerk te synchroniseren.

De prijsstructuur begrijpen: een ding dat niet eenvoudig is aan 1Password is de verknoeide prijsstructuur. Zowel Mac- als Windows-apps kosten $ 50 (ze worden vaak te koop aangeboden). De iOS-app is gratis te gebruiken, maar voor bepaalde Pro-functies is een in-app aankoop van $ 9, 99 vereist. Android-app heeft daarentegen slechts een proefperiode van 30 dagen, waarna u $ 9, 99 moet betalen. Doe alsjeblieft iets aan deze AgileBits. Met LastPass betaal je $ 12 per jaar en krijg je overal toegang tot Premium-functies.

2. Ik heb altijd al een emmer voor alle dingen gewild

Ik beschouw 1Password graag als minder als een wachtwoordbeheerder en meer als een emmer voor "Alle dingen beveiligd". En 1Password maakt het heel gemakkelijk om het als één te gebruiken. We hebben allemaal documenten die we nodig hebben om digitale versies van te houden. Maar we weten nooit waar ze heen moeten. Is Evernote of uw e-mail veilig genoeg voor een gescande kopie van uw paspoort of sofinummer? Hoe zit het met creditcardgegevens? Hoe zit het met die back-up OTP-codes waarvoor 2-factor-authenticatie is ingeschakeld?

Toen ik LastPass gebruikte, voelde ik me nooit op mijn gemak om daar mijn creditcardgegevens toe te voegen. Maar dat deed ik meteen nadat ik me had aangemeld voor 1Password. Omdat de manier waarop het is gebouwd, vertrouw ik er meer op.

Plus, als het gaat om beveiligde notities, heeft 1Password zelf meer dan een dozijn presets met relevante velden gereed. U hoeft niets te doen. Het is ook eenvoudig om bestanden aan een notitie toe te voegen. Stel dat u een foto van uw paspoort wilt scannen en uploaden samen met de details - het is gemakkelijk om te doen. U kunt ook elk gewenst aangepast veld maken.

3. 1Password Mini en Chrome-extensie

Ik zou waarschijnlijk niet zijn overgeschakeld naar 1Password als het geen Chrome-extensie had. LastPass had me verwend. Hoewel het lang niet zo goed is als LastPass '. Ik moet me elke keer aanmelden als ik mijn Mac uit de slaapstand haal en deze heeft geen optie voor automatisch aanvullen. Ik moet de website handmatig uit de lijst selecteren om de details in te vullen. Het is een beetje moeilijker, maar ik ben er aan gewend geraakt.

Een ander echt cool ding over 1Password is 1Password Mini. Het is de kleine menubalk-app die altijd beschikbaar is. Het is gemakkelijk om details zoals accountwachtwoorden te zoeken en snel naar het klembord te kopiëren. Bovendien kunt u direct een nieuw wachtwoord genereren met alle gewenste parameters.

Diversen

Watchtower: deze functie is onlangs toegevoegd aan 1Password en helpt me bij te houden welke websites zijn gecompromitteerd en of ik mijn wachtwoord moet wijzigen. Plus 1Password heeft ook een ingebouwde beveiligingsaudit.

2 Factorauthenticatie: ik heb genoeg van Google Authenticator, vooral hun Android-app. 1Password heeft een systeem voor 2FA dat het "Time-based One-Time Passwords" noemt. Ik moet het nog proberen (nu spelen met Authy). Maar het idee om 2FA rechtstreeks in mijn wachtwoordbeheerder te integreren is echt intrigerend voor mij. Vooral omdat het zelfs op mijn Mac werkt. Google Authenticator werkt alleen op mobiel.

Wat gebruik je?

Bent u een LastPass-gebruiker? Gebruik je Apple's iCloud-sleutelhanger? Of slaat u gewoon wachtwoorden op in Chrome (dat zou u eigenlijk niet moeten doen)? Deel het met ons in de reacties hieronder.