Pourquoi devriez-vous passer de lastpass à 1password

Voici l'histoire de mon départ de LastPass. Il était 2h30 du matin un mardi. J'étais sur le point d'aller me coucher. Je suis allé sur Twitter et Lifehacker m'a averti que LastPass avait été piraté et que je devrais changer de mot de passe. Les pirates ont les bonnes choses. Mais la sécurité de LastPass était suffisante (hachage et sels), donc si j’avais un mot de passe très long (ce que j’ai fait), j’allais bien. Pourtant, je voulais changer mon mot de passe. J'ai essayé plusieurs fois. Finalement, j'ai réussi. C'était vers 3 heures du matin. J'ai saisi un nouveau mot de passe et un indice qui me semblait juste. Puis je me suis couché.

Lorsque je me suis réveillé et que j'ai essayé de me connecter à LastPass sous Chrome, je ne me souvenais plus du mot de passe. Eh bien, je vais juste récupérer le mot de passe que je pensais. Apparemment, ce n'est possible qu'avec une clé de récupération unique stockée localement, que j'avais déjà utilisée (je n'avais pas d'OTP de sauvegarde, ce qui a été mon erreur). Je l'ai essayé depuis d'autres endroits où j'avais LastPass installé. Même. C'était ça. J'étais en lock-out.

Maintenant, j'avais le choix. Créez un nouveau compte LastPass ou essayez quelque chose d'autre. De toute façon, tout ce hack de LastPass m'a fait penser à 1Password. J'ai donc fait des recherches, téléchargé le procès, joué avec l'application. L'application Mac était disponible au prix de 35 USD cette semaine-là (j'avais déjà la version Pro de l'application iOS). J'ai sauté pour ça.

Note: Tous mes mots de passe étaient uniques mais reposaient sur un long motif. Je n'ai donc pas eu besoin de réinitialiser tous mes comptes. J'avais juste besoin de les ajouter à 1Password et en utilisant l'extension Chrome, c'était facile à faire. Pour en savoir plus sur les meilleures façons de créer des mots de passe forts, consultez notre guide.

Voici pourquoi. Et il n'y a pas que cela à faire que de simplement faire preuve de négligence avec mon compte LastPass.

1. 1Password n'utilise pas de serveurs pour se synchroniser

Contrairement à LastPass, 1Password utilise un fichier de base de données local qui s’ouvre avec le mot de passe principal unique. Si vous l'oubliez, c'est fini, vous avez terminé.

LastPass, de son côté, utilisait ses propres serveurs pour sauvegarder les mots de passe. Alors que leurs mesures de sécurité sont vraiment géniales, ils sont toujours susceptibles d'être piratés. Le plus récent était le mois dernier. Et bien que les pirates informatiques n'aient pas pu accéder à tous les noms d'utilisateur et à tous les mots de passe si l'utilisateur disposait d'un mot de passe principal fort, cela restait une cause d'inquiétude.

Le piratage de 1Password est beaucoup plus difficile car, tout d’abord, la base de données locale n’est stockée que sur votre Mac / PC. Et même si vous choisissez de le télécharger sur Dropbox pour faciliter la synchronisation, les pirates informatiques auront toujours besoin de pirater votre compte / PC personnel. Ce qui est beaucoup à traverser. Si vous activez l'authentification à 2 facteurs dans Dropbox, vous ne serez plus stressé.

De plus, vous n'avez même pas besoin d'utiliser Dropbox pour synchroniser la base de données. 1Password se chargera des bits complexes pour synchroniser la base de données sur le réseau Wi-Fi local.

Donner un sens à la structure de prix: Une des choses qui n’est pas simple avec 1Password est la structure de prix foirée. Les applications Mac et Windows coûtent 50 $ chacune (elles sont souvent en vente). L'application iOS est gratuite, mais certaines fonctionnalités Pro nécessitent un achat intégré de 9, 99 $. En revanche, l'application Android ne dispose que d'une période d'essai de 30 jours, après quoi vous devez payer 9, 99 $. S'il vous plaît, faites quelque chose à propos de cet AgileBits. Avec LastPass, vous payez 12 USD par an et accédez partout aux fonctionnalités Premium.

2. J'ai toujours voulu un seau sécurisé

J'aime penser que 1Password est moins un gestionnaire de mots de passe que davantage un seau pour «Tout est sécurisé». Et 1Password le rend vraiment facile à utiliser en tant que tel. Nous avons tous des documents dont nous devons conserver les versions numériques. Mais nous ne savons jamais où ils devraient aller. Evernote ou votre courrier électronique sont-ils suffisamment sûrs pour une copie numérisée de votre passeport ou de votre numéro de sécurité sociale? Qu'en est-il des détails de carte de crédit? Qu'en est-il des codes OTP de sauvegarde pour lesquels l'authentification à 2 facteurs est activée?

Lorsque j'utilisais LastPass, je ne me suis jamais senti à l'aise d'y ajouter les détails de ma carte de crédit. Mais je l’ai fait en une seconde après avoir signé pour 1Password. Parce que la façon dont il est construit, j'y crois plus.

De plus, en ce qui concerne les billets sécurisés, 1Password lui-même a plus d’une douzaine de préréglages avec des champs pertinents prêts. Tu n'as rien à faire. En outre, il est facile d'attacher des fichiers à une note. Dites, vous souhaitez numériser et télécharger une photo de votre passeport avec les détails - c'est facile à faire. Vous pouvez également créer tout type de champ personnalisé que vous souhaitez.

3. 1Password Mini et Chrome Extension

Je n'aurais probablement pas basculé sur 1Password s'il n'avait pas d'extension Chrome. LastPass m'avait gâté. Bien que ce soit loin d'être aussi bon que LastPass. Je dois me connecter à chaque fois que je mets mon Mac hors service et qu'il ne dispose pas d'une option de remplissage automatique. Je dois sélectionner manuellement le site Web dans la liste pour compléter les détails. C'est un peu plus dur, mais je m'y suis habitué.

1Password Mini est une autre chose vraiment intéressante à propos de 1Password. C'est la petite application de barre de menu qui est toujours disponible. Il est facile de rechercher des détails tels que les mots de passe de compte et de les copier rapidement dans le Presse-papiers. De plus, vous pouvez générer un nouveau mot de passe avec tous les paramètres que vous aimez instantanément.

Divers

Tour de guet: Cette fonctionnalité a récemment été ajoutée à 1Password. Elle m'aide à garder une trace des sites Web compromis et du besoin de changer de mot de passe. Plus 1Password intègre également un outil d'audit de sécurité.

Authentification à 2 facteurs: J'en ai assez de Google Authenticator, en particulier de son application Android. 1Password a un système pour 2FA qu'il appelle «mots de passe à usage unique basés sur le temps». Je n'ai pas encore essayé (jouer avec Authy en ce moment). Mais l'idée d'intégrer 2FA directement dans mon gestionnaire de mots de passe m'intrigue vraiment. Surtout parce que ça va marcher même sur mon Mac. Google Authenticator ne fonctionne que sur mobile.

Qu'est-ce que vous utilisez?

Êtes-vous un utilisateur de LastPass? Utilisez-vous le trousseau iCloud d'Apple? Ou sauvegardez-vous simplement les mots de passe dans Chrome (vous ne devriez vraiment pas)? Partagez avec nous dans les commentaires ci-dessous.