Ich habe mit LastPass als meine primäre Kennwort manager für viele Jahre—wenn ich raten müsste, würde ich sagen, es hat fast 10 Jahre jetzt. Und über die Jahre, hat es enttäuscht mich, enttäuscht mich, und das frustriert mich bei vielen Gelegenheiten. Vor ein paar Wochen habe ich endlich die Umstellung auf 1Password. Ich hätte es Ewigkeiten her.
Klar, es ist nichts grell falsch mit LastPass—oder zumindest das ist, was ich mir sagte, für mehrere Jahre. Sicher, die Android-app nicht immer automatisch die Optionen für die Füllfarbe und die Chrome-Erweiterung bleibt angemeldet buchstäblich die ganze Zeit. Die app wurde erlitt mehrere Verletzungen der Datensicherheit über die Jahre auch. Aber das ist par für den Kurs, richtig?
Nicht einmal in der Nähe.
Ich habe ehrlich gesagt gar nicht bewusst, wie schlecht ein Passwort-manager LastPass ist, bis ich 1Password verwendet. Die Android-autofill-Probleme sind eine Sache—ein kleines ärgernis am besten—aber die schlechte Sicherheitslage für die Implementierung einer app, die angeblich zu speichern einige Ihrer privatesten Informationen ist geradezu unverzeihlich.
LastPass’ Sicherheitsprotokolle Sind Erbärmlich
Wenn Sie einen LastPass-Konto, wissen Sie bereits, wie dies funktioniert: installieren Sie die app oder auf die Webseite gehen und sich anmelden. Vielleicht haben Sie auch zwei-Faktor-Authentifizierung aktiviert auf Ihr Konto—gut für Sie. Aber das ist optional, und wenn Sie nicht bereits wissen, dass LastPass bietet 2FA, dann ist es ziemlich sicher, dass Sie haben es nicht aktiviert ist. (Wie könnte Sie ermöglichen etwas, das Sie nicht bewusst waren, nachdem alle?)
Und wenn Sie installieren Sie die Erweiterung für Google Chrome, Sie müssen sich nur einmal anmelden. Nach, dass, solange der Rechner bleibt online, werden Sie nie gebeten, sich erneut anzumelden. An diesem Punkt, wer Zugang zu Ihrem computer hat auch Zugriff auf Ihre Passwörter. Das ist eine Katastrophe die nur darauf wartet zu passieren. Sie können dieses Verhalten ändern, in LastPass’ extension-Einstellungen, aber es ist einfach unverständlich, dass “auto-lock” ist standardmäßig nicht aktiviert. Sollten Sie nicht haben, um einen Beitrag zu mehr Sicherheit, vor allem in einem Passwort-manager.
Aber 1Password nicht Dinge anders. Zuerst von allen, ist es nicht nur Kraft 2FA out of the box, aber es setzt einen “geheimen Schlüssel”, wenn Sie Ihr Konto erstellen. Dies ist eine sehr komplexe Schlüssel, die erforderlich ist, jedes mal, wenn Sie sich anmelden auf einem neuen Gerät (Hinweis: nur auf dem ersten log-in—nachdem das Gerät bestätigt wurde, können Sie sich einloggen mit Ihrem Benutzername und Passwort). Der Schlüssel wird automatisch generiert und gemeinsam mit Ihnen in einem Dokument, wenn Sie melden Sie sich für 1Password. Dieser Schlüssel wird auch gespeichert auf Ihrer vertrauenswürdigen Geräte, so ist es einfach zu halten, sicher, aber schwer zu verlieren.
Das ist eine große Ebene, bis auf die Sicherheit für alle Ihre Kennwörter. Sie wissen, was Sie sonst 1Password nicht, dass LastPass nicht? Auto-lock: das Gewölbe der Chrome-Erweiterung standardmäßig aktiviert. Sowohl 1Password und LastPass Schloss der Tresor nach einem Zeitraum der Inaktivität auf dem Handy, aber das gleiche gilt nicht für browser-Erweiterungen. Es ist verwirrend. (Wenn Sie LastPass und nicht wechseln wollen, aktivieren Sie bitte diese Funktion Konto-Optionen ” > “Erweiterungen” Voreinstellungen ” > “Log Out” nach so vielen Minuten der Inaktivität beendet.)
Nun, LastPass könnte zu beheben diese Probleme ziemlich leicht durch erzwingen 2FA und automatische Verriegelung der vault standardmäßig. Aber es ist Jahre jetzt, und weder von diesen Dingen getan haben. Schwer zu sagen, ob oder Wann Sie das jemals wird. Also, es ist Zeit zu wechseln.
1Password noch Nie Gesehen Hat, ein Verstoß gegen den Datenschutz
Seit 2011 LastPass hat bisher an fünf Datenmissbrauch oder andere Sicherheitsvorfälle—2011, 2015, 2016, 2017 und 2019. Um fair zu sein, einige dieser waren nicht groß; nur exploits entdeckt wurden. Und in allen diesen Fällen, LastPass hat einen bemerkenswerten job zu deaktivieren oder das patchen dieser Schwachstellen. Es ist fair zu give Kredit, wo es aufgrund.
Aber wenn Sie Google “1password data breach” die erste option ist nicht einige high-profile-leak, dass 1Password ein Teil war. Es ist ein link zu den 1Password blog über das, was passieren würde, wenn das Unternehmen ist immer Teil einer Verletzung, die beginnt mit den Worten “1Password hat noch nie gehackt worden.” Wenn Sie erwägen, einen Schalter, das ist es Wert, gelesen zu werden. Auch wenn Sie nicht erwägen, einen switch right now, es ist Wert, gelesen zu werden. Es könnte Ihre Meinung ändern.
Die Android App Ist Weitaus Zuverlässiger
Einer meiner größten ärgert mit LastPass ist, wie völlig unzuverlässig die Android-app die option “automatisch ausfüllen” wurde—auch nach Google implementiert die autofill-API, die ich hoffte, Sie würden diese Probleme lösen. Aber NÖ.
Ich bin mir nicht sicher, was der entscheidende Faktor ist hier, aber manchmal ist die autofill-Funktion funktioniert gut auf LastPass. Andere Male ist es nie Aufforderungen an alle. Und andere, fordert er aber sagt, es gibt keine gespeicherten Passwörter für diese app/Website. Und es gibt keine Möglichkeit, die Suche direkt aus der autofill-Eingabeaufforderung.
Wieder, 1Password behebt alle diese Probleme. Für den Anfang, es wurde noch nicht ein einziges mal, dass es noch nicht angeboten wird eine Eingabeaufforderung für ein Kennwort. Und in dem Fall, wenn es nicht zuordnen, ein Kennwort zu einer Website mit der entsprechenden app können Sie die Suche direkt aus der Eingabeaufforderung, und weisen Sie das Kennwort direkt auf die Seite—es dauert nur ein paar Hähne. Nach, dass der Verein gespeichert, also das nächste mal einloggt, wird sogar noch einfacher. LastPass nicht alles so.
Nun, um fair zu sein, wenn Sie ein iOS-Benutzer, haben Sie wahrscheinlich noch nicht erlebt diese Probleme. iOS Passwort autofill-Optionen zu funktionieren scheint viel zuverlässiger als Android ‘ s, wie ich habe keine Probleme mit LastPass für iOS. Das heißt, 1Password funktioniert genauso gut, so dass Sie nicht verlieren nichts, wenn Sie den Sprung zu machen.
Wechsel War Schmerzloser, Als Ich Jemals Erwartet
Ich habe ein peinliches Geständnis: der Hauptgrund, warum ich nicht wechseln früher ist, dass ich nicht wollen, um die Zeit zu verbringen, es zu tun. In meinen Kopf, diese noch dauert Stunden. Das ist eigentlich so falsch ich fühle mich einfach doof, es zu sagen. Der Schalter buchstäblich dauerte etwa fünf Minuten. Kein Scherz—fünf.
In der Tat, 1Password hat eine hervorragende Anleitung, genau das zu tun auf seiner support-Website. Letztlich läuft es auf zwei Schritten: exportieren Sie Ihre LastPass vault, dann importieren Sie Sie in 1Password. In meiner Erfahrung, alles synchronisiert über schön.
Alle sagten, ich hatte 1Password und läuft auf drei Handys und vier Computer in etwa 20 Minuten, die beinhaltet das entfernen von LastPass von diesen Geräten. Ich fühle mich lächerlich, für so lange warten.
Es gibt einen kleinen Fang, obwohl. Für einige Grund, es gibt zwei Versionen von 1Password browser-Erweiterung—man benötigt die desktop-app installiert werden und der andere nicht. Ich empfehle die Verwendung der 1PasswordX-Erweiterung, die funktioniert auf seine eigene. Ansonsten müssen Sie auch installieren Sie die desktop-app, die ehrlich nur irgendwie überflüssig. Als zusätzlichen bonus, die 1Password-Erweiterung hat einen viel geringeren Einfluss auf die system-Ressourcen als die LastPass-Erweiterung (zumindest in Chrome).
Aber es gibt auch die Frage der Preisgestaltung. Für die meisten Menschen, LastPass ist kostenlos—Sie können verwenden Sie es auf mehreren Geräten ohne einen Cent zu bezahlen. Wenn Sie hinzufügen möchten, die verschlüsselte Dateiablage in den mix, können Sie dies für $3 im Monat.
Aber 1Password 3 $pro Monat aus dem Tor oder $5 pro Monat für die gesamte Familie. Sie kennen das Sprichwort “Sie bekommen, was Sie bezahlen?” Naja, ich glaube nicht, dass es wahrer ist als es direkt hier—1Password ist sicherer und bequemer als LastPass, das macht mehr als es im Wert von $3 pro Monat.
Wenn Sie ‘ ve wurde unter Berücksichtigung der Umstellung von LastPass zu 1Password, ich kann es nur wärmstens empfehlen. Ich Wünsche getan haben, vor Jahren.
Offenlegung: 1Password bietet Kostenlose Konten für Journalisten, die ich eingeschaltet, um vor dem schreiben. Diese in keiner Weise prägte die Feststellungen oder das Ergebnis des Artikels.
Melden Sie sich für 1Password