Ik gebruik LastPass als mijn primaire wachtwoord manager voor vele jaren—als ik moest gokken, zou ik zeggen het is bijna 10 jaar nu. En over die jaren, het heeft me in de steek gelaten, mij teleurgesteld en gefrustreerd mij op meerdere gelegenheden. Een paar weken geleden, heb ik eindelijk de overstap gemaakt naar 1Password. Ik moet het gedaan eeuwen geleden.
Om duidelijk te zijn, er is niets schreeuwend mis met LastPass—of ten minste dat is wat ik zei tegen mezelf voor meerdere jaren. Zeker, de Android app niet altijd automatisch invullen opties en de Chrome-extensie blijft ingelogd letterlijk de hele tijd. De app heeft geleden meerdere inbreuken door de jaren heen, ook. Maar dat is par voor de cursus, toch?
Niet eens in de buurt.
Ik zou het eerlijk gezegd niet beseffen hoe arm van een password manager LastPass is totdat ik 1Password gebruikt. De Android-automatisch aanvullen problemen zijn één ding—een kleine ergernis in het beste geval—maar de slechte beveiliging implementatie voor een app, die worden verondersteld om op te slaan sommige van uw meest vertrouwelijke informatie is ronduit niet te verontschuldigen.
LastPass’ Security Protocollen Zijn Zielig
Als u een LastPass account, je weet al hoe dit werkt: u installeert de app of ga naar de website en log in. Misschien heb je ook wel twee-factor authenticatie ingeschakeld op uw account—goed voor je is. Maar dat is optioneel, en als je nog niet weet dat LastPass biedt 2FA, dan is het vrijwel gegarandeerd dat je het niet hebt ingeschakeld. (Hoe zou jij het inschakelen van iets wat je je niet bewust van, na alle?)
En als de installatie van de Chrome-extensie, je hebt maar een keer in te loggen. Na dat, zolang blijft de computer online is, je zult nooit worden gevraagd opnieuw in te loggen. Op dat punt, iedereen die toegang heeft tot uw computer, ook toegang heeft tot uw wachtwoorden. Dat is een ramp gebeuren. U kunt dit gedrag wijzigen in LastPass uitbreiding van de instellingen, maar het is gewoon verbijsterend dat auto-lock is standaard niet ingeschakeld. U mag niet om een opt-in voor betere beveiliging, vooral in een wachtwoord manager.
Maar 1Password doet de dingen anders. Ten eerste, het is niet alleen van kracht 2FA uit de doos, maar het stelt een “geheime sleutel” wanneer u het maken van uw account. Dit is een zeer complexe sleutel die is vereist telkens wanneer u zich aanmeldt op een nieuw apparaat (let op: alleen op de eerste log-in—nadat het apparaat is bevestigd, kunt u inloggen met uw gebruikersnaam en wachtwoord). De sleutel wordt automatisch gegenereerd en gedeeld in een document wanneer u zich aanmeldt voor 1Password. Deze toets wordt ook opgeslagen op uw vertrouwde apparaten, dus het is makkelijk te beveiligen, maar het is moeilijk om te verliezen.
Dat is een groot niveau van beveiliging voor al uw wachtwoorden. Weet je wat 1Password is dat LastPass niet? Auto-lock de kluis in de Chrome-extensie standaard. Zowel 1Password en LastPass slot van de kluis na een periode van inactiviteit op mobiel, maar hetzelfde geldt niet voor browser-extensies. Het is verbijsterend. (Als u LastPass en niet wilt schakelen, gelieve deze functie in te schakelen Account Opties > Uitbreidingen Voorkeuren > Log Uit na dit een aantal minuten van inactiviteit.)
Waarom wordt dit niet standaard ingeschakeld?Nu, LastPass kan fix beide van deze problemen vrij gemakkelijk door het forceren van 2FA en automatische vergrendeling van de vault standaard. Maar het is al jaren zo nu en geen van die dingen hebben gedaan. Moeilijk te zeggen of en wanneer ze ooit zal kunnen. Zo, het is tijd om over te schakelen.
1Password Heeft nog Nooit een Data-Inbreuk
Sinds 2011 LastPass is betrokken geweest bij de vijf datalekken of andere veiligheidsincidenten—2011, 2015, 2016, 2017 en 2019. Om eerlijk te zijn, sommige van deze waren niet groot; slechts exploits die werden ontdekt. En in al die gevallen, LastPass heeft een opvallende taak van het uitschakelen of het patchen van deze kwetsbaarheden. Het is eerlijk om krediet te geven waar het als gevolg.
Maar als je op Google “1password data breach” de eerste optie is niet op een high-profile lek dat 1Password een onderdeel van was. Het is een link naar de 1Password blog over wat er zou gebeuren als het bedrijf is ooit onderdeel van een strijd, die begint met de woorden “1Password is nog nooit gehackt.” Als u overweegt een schakelaar, deze is de moeite van het lezen waard. Zelfs als je niet overweegt een switch nu, het is het lezen waard. Het kan je gedachten te veranderen.
De Android App Is Veel Betrouwbaarder
U kunt zoeken in de 1Password kluis recht van de autofill dialoog CamEen van mijn grootste foppe met LastPass is hoe volkomen onbetrouwbaar zijn de Android-app de optie automatisch doorvoeren is—zelfs na Google geïmplementeerd de autofill-API, die ik hoopte dat het oplossen van deze problemen. Maar nee.
Ik ben niet zeker wat de bepalende factor is hier, maar soms is de functie voor het automatisch aanvullen werkt prima op LastPass. Andere keren is het nooit aanwijzingen op alle. En anderen, het vraagt, maar zegt dat er geen opgeslagen wachtwoorden voor die app/site. En er is niet een manier om direct zoeken vanuit de autofill-prompt.
Nogmaals, 1Password lost al deze problemen. Voor starters, is er nog geen enkele keer dat het nog niet aangeboden een aanwijzing voor een vak wachtwoord. En in het geval wanneer het niet koppelen van een wachtwoord van een site met een bijbehorende app kun je direct zoeken vanuit de prompt en geef het wachtwoord in om de site zo er—het duurt slechts een paar tikken. Na dat de vereniging wordt opgeslagen, zodat het inloggen de volgende keer zal het nog makkelijker. LastPass heeft niets zoals dat.
Nu, om eerlijk te zijn, als je een iOS-gebruiker, heb je waarschijnlijk niet ervaren van deze problemen. iOS wachtwoord automatisch aanvullen opties lijken te werken veel meer betrouwbaar dan Android, en ik heb nog geen problemen met LastPass op iOS. Dat gezegd hebbende, 1Password werkt net zo goed, dus je bent niet verliezen iets als je de sprong maken.
Schakelen Was Meer Pijnloze Dan Ik Ooit Had Verwacht
Ik heb een pijnlijke bekentenis: de belangrijkste reden waarom ik niet overschakelen vroeg, is dat ik niet de tijd wilt besteden om het te doen. In mijn hoofd was dit gaat duren uur. Dat is eigenlijk zo verkeerd ik voel me stom alleen met woorden. De schakelaar letterlijk nam als vijf minuten. Geen grap—vijf.
In feite, 1Password heeft een uitstekende gids op precies dat te doen op de support site. Uiteindelijk komt het neer op twee stappen: het exporteren van uw LastPass kluis, vervolgens importeren naar 1Password. In mijn ervaring, alles gesynchroniseerd met prachtig.
Al vertelde, had ik 1Password up and running op drie telefoons en vier computers in ongeveer 20 minuten, inclusief het verwijderen van LastPass van deze apparaten. Ik voel me belachelijk voor zo lang wachten.
Er is een kleine vangst al. Voor sommige reden, er zijn twee versies van de 1Password browser extensie—men moet de desktop-app geïnstalleerd te worden en de andere niet. Ik raad het gebruik van de 1PasswordX uitbreiding, die werkt op zijn eigen. Anders moet u ook installeren van de desktop-app, die eerlijk gezegd een beetje overbodig. Als een toegevoegde bonus, de 1Password uitbreiding heeft een veel lagere impact op de systeembronnen dan de LastPass uitbreiding van (ten minste in Chrome).
Maar er is ook de kwestie van de prijzen. Voor de meeste mensen, LastPass is gratis—u kunt het gebruiken op meerdere apparaten zonder betaling van een cent. Als u wilt toevoegen van versleutelde opslag van bestanden aan de mix, kunt u dat doen voor $3 per maand.
1Password op de plannen.Maar 1Password is $3 per maand buiten de poort of $5 per maand voor de hele familie. Je kent het gezegde “je krijgt wat je betaalt voor?” Nou, ik denk het niet, het is meer waar dan het zich in het hier—1Password is veiliger en handiger dan LastPass, die meer dan maakt het de moeite waard $3 per maand.
Als u al overweegt overstap van LastPass voor 1Password, ik adviseer het hoogst. Ik wens zou hebben gedaan jaren geleden.
Openbaarmaking: 1Password biedt gratis accounts voor journalisten, die ben ik overgestapt naar voor te schrijven. Dit is op geen manier de vorm van de bevindingen of de uitkomst van het artikel.
Aanmelden voor 1Password