目次:
これが私がLastPassを去った話です。 火曜日の午前2時30分でした。 私は寝ようとしていました。 私はTwitterに行き、LastPassがハッキングされたので自分のパスワードを変更するべきだとLifehackerが警告してくれた。 ハッカーは良いものを手に入れた。 しかし、LastPassのセキュリティ(ハッシュとソルト)は十分に優れていたので、私が本当に長いパスワードを持っていたとしても(大丈夫) それでも、私は自分のパスワードを変更したいと思いました。 私は数回試しました。 最後に、私は通り抜けました。 これは午前3時ごろでした。 私は全く新しいパスワードと私がちょうどいいと思ったヒントをタイプした。 それから私は寝た。
私が目を覚まし、ChromeでLastPassにサインインしようとしたとき、パスワードを思い出せませんでした。 さて、私はちょうど私が思ったパスワードを回復します。 どうやら、それは私がすでに使い果たしていたローカルに保存されたワンタイムリカバリキーを使うことだけが可能です(私は私のミスだったバックアップOTPを持っていませんでした)。 LastPassをインストールした他の場所から試してみました。 同じ。 それでした。 私は締め出されました。
今、私は選択肢がありました。 新しいLastPassアカウントを作成するか、他のものを試してみます。 とにかく、このLastPassのハックのすべてに1Passwordを考えさせられた。 だから私は調べに行き、試用版をダウンロードし、アプリで遊んだ。 そのMacアプリはその週に35ドルで入手できた(私はすでにPro版のiOSアプリを持っていた)。 私はそれに飛びつきました。
傍注:私のパスワードはすべて固有のものですが、長いパターンに基づいています。 だから私はすべての私のアカウントをリセットする必要はありませんでした。 1Passwordに追加し、Chrome拡張機能を使用するだけで済みました。これは簡単でした。 強力なパスワードを作成するための最良の方法についてもっと知るために、私たちのガイドをチェックしてください。
これが理由です。 そして、私のLastPassアカウントに不注意でいるだけでなく、それ以上のものがあります。
1. 1Passwordは同期にサーバーを使用しない
LastPassとは異なり、1Passwordは1つのマスターパスワードで開くローカルデータベースファイルを使用します。 あなたがそれを忘れたら、それで終わりです。
一方、LastPassはパスワードを保存するために独自のサーバーを使用していました。 セキュリティ対策は非常に優れていますが、依然としてハッキングの影響を受けやすいです。 最新のものは先月でした。 ユーザーが強力なマスターパスワードを持っていると、ハッカーがすべてのユーザー名とパスワードを入手することはできませんでしたが、それでも心配の原因でした。
1Passwordをハッキングするのは非常に困難です。何よりもまず、ローカルデータベースはあなたのMac / PCにのみ保存されているからです。 同期を簡単にするためにDropboxにアップロードすることを選択したとしても、ハッカーはあなたの個人アカウント/ PCをハッキングする必要があります。 それは通り抜けることがたくさんあります。 Dropboxで2要素認証を有効にすると、ストレスがなくなります。
さらに、データベースの同期にDropboxを使用する必要すらありません。 1Passwordは、ローカルWi-Fiネットワークを介してデータベースを同期するための複雑な部分の世話をします。
価格体系を理解する :1Passwordについて単純ではないことの1つは、めちゃくちゃになっている価格体系です。 MacとWindowsの両方のアプリはそれぞれ50ドルだ(彼らはしばしば発売される)。 iOSアプリは無料で使用できますが、特定のPro機能には9.99ドルのアプリ内購入が必要です。 一方、Androidアプリには30日間の試用期間しかありません。その後、9.99ドルを支払う必要があります。 このAgileBitsについて何かしてください。 LastPassを使用すると、年間12ドルを支払い、どこでもプレミアム機能にアクセスできます。
2.私はいつもすべてのもので保護されたバケツを望んでいた
私は1Passwordを、パスワード管理者ではなく、「すべてのものをセキュリティで保護する」ためのバケットと考えています。 そして1Passwordはそれを一つとして使うのを本当に簡単にします。 私たちは皆、デジタル版を維持するために必要な文書を持っています。 しかし、我々は彼らがどこに行けばよいのかわからない。 EvernoteまたはあなたのEメールはあなたのパスポートまたは社会保障番号のスキャンされたコピーに対して十分安全ですか? クレジットカードの詳細はどうですか? 2要素認証が有効になっているバックアップOTPコードはどうですか。
私がLastPassを使用していたとき、私はそこに私のクレジットカードの詳細を追加することに快適さを感じませんでした。 しかし、1Passwordにサインアップした後、私は1秒でそうしました。 それが構築された方法だから、私はそれをもっと信頼する。
さらに、 Secured Notes に関して言えば、1Password自体には、関連フィールドを用意した1ダース以上のプリセットがあります。 あなたは何もする必要はありません。 また、ファイルをメモに添付するのは簡単です。 あなたのPassportの写真を詳細とともにスキャンしてアップロードしたいとします - それは簡単です。 必要なカスタムフィールドを作成することもできます。
3. 1Password MiniとChromeエクステンション
Chrome拡張機能がなければ、おそらく1Passwordに切り替えなかったでしょう。 LastPassは私をだめにした。 LastPassほど良くはありませんが。 Macをスリープから再開するたびにログインする必要があります。自動入力オプションはありません。 詳細を入力するには、リストからWebサイトを手動で選択する必要があります。 少し難しいですが、慣れました。
1Passwordのもう一つの本当にクールなことは1Password Miniです。 いつでも利用できるのは小さなメニューバーアプリです。 アカウントのパスワードなどの詳細を検索してすぐにクリップボードにコピーするのは簡単です。 加えて、あなたは即座に好きなパラメータを使って新しいパスワードを生成することができます。
その他
ものみの塔:この機能は最近1Passwordに追加されたもので、どのWebサイトが侵害されたのか、パスワードを変更する必要がある場合は、追跡するのに役立ちます。 Plus 1Passwordにはセキュリティ監査ツールも組み込まれています。
2要素認証:私はGoogle Authenticator、特に彼らのAndroidアプリにうんざりしている。 1Passwordは2FAのためのシステムを持っており、それは「時間ベースのワンタイムパスワード」と呼んでいます。 まだ試していません(今すぐAuthyで遊んでいます)。 しかし、2FAを私のパスワードマネージャに正しく統合するというアイデアは、私にとって非常に興味深いものです。 特に私のMacでも動作するからです。 Google認証システムは携帯電話でのみ動作します。
何を使っていますか?
あなたはLastPassユーザーですか? あなたはアップルのiCloudキーチェーンを使いますか? それともChromeにパスワードを保存するだけなのですか(本当にすべきではありません)。 以下のコメントで私達と共有してください。