Casa > P > Porque Devo Ou Não Usar 1Password?

Porque devo ou não usar 1Password?

Pros:
<

ul>>li>Grande equilíbrio de conveniência e segurança - as pessoas tendem a escolher senhas simples e a reutilizar a mesma senha (ou base) porque são muitas e você tem que digitá-las com tanta freqüência. Com 1Password ou Lastpass você pode gerar uma senha verdadeiramente forte (pelo menos para suas contas críticas) mas ainda tem a conveniência de tê-la auto-preenchida ou pelo menos disponível escrita no seu telefone. Um benefício real também está em coisas como perguntas secretas, este é normalmente um ponto fraco onde uma senha realmente forte tem uma palavra de 5 letras no dicionário como resposta a uma pergunta secreta. Agora você pode gerar respostas de perguntas secretas fortes também>li>Portabilidade - o problema com o uso da função salvar senha nos seus navegadores é que a menos que você a combine com algo como Google ou Firefox sync, ela não é portátil. Mesmo assim não está actualmente disponível no seu telefone (pelo menos não no iPhone, não tenho a certeza se o navegador Android tem sincronização com o Google)>li>Secure storage - a sua informação sensível é encriptada no armazenamento e por uma palavra-passe principal. Isto é muito melhor do que apenas escrevê-la em algum lugar ou armazená-la em uma nota ou planilha não criptografadali>Não apenas para senhas - você pode armazenar dados bancários, números de seguro, cartões de crédito, números de passaporte, etc., o que pode economizar seu tempo inserindo esses detalhes e lhe proporcionar acesso seguro aos detalhes em movimento. Você também pode armazenar arquivos como scans de seus documentos ou suas chaves privadas>li>Improve your memory - em sites que eu raramente uso, e sites governamentais com aqueles nomes de usuário complicados que eu nunca consigo lembrar destes detalhes. Lance o iPhone, 1Password e tudo o que tiver à mão com uma pesquisa fácil

>br>Pessoas também adicionam anti-phishing / anti-malware a esta lista mas aquela com a qual não concordo'não concordo. Você ainda tem que digitar sua senha mestra que o malware pode capturar, se você a tiver em seu telefone e digitar a senha novamente, ela pode ser capturada. Se você lançar sites a partir da ferramenta eu acho que pode ser anti-phishing, mas isso é o mesmo que digitar diretamente ou usando seus bookmarks

Cons:
>>br>>ul>li>Single point of failure, chaves do reino - se você sincronizar seu chaveiro com seu telefone ou tê-lo em seu desktop ou laptop alguns poderiam ter acesso a isso. Se a sua senha mestra for fraca, você perde tudo de uma só vez. Até onde a I'm sabe 1Password não oferece uma opção de autenticação baseada em dois fatores de hardware para a senha mestra, o que reduziria significativamente o risco de isso acontecer. A Lastpass oferece um mecanismo de dois factores utilizando uma yubikey mas porque a Lastpass tem uma aplicação web pode sofrer de vulnerabilidades da aplicação web (por exemplo XSS: https://grepular.com/LastPass_Vulnerability_Exposes_Account_Details) que pode deixar as suas palavras-passe expostas.

Termos e condições - ainda é tecnicamente 'escrever uma palavra-passe para baixo'. Isto talvez seja contra os termos e condições em coisas como o seu site de Internet Banking. Isto pode reduzir ou remover qualquer proteção que você obtenha em caso de fraude. Você pode sempre verificar isso e não armazenar a senha para esses sites>li>Trust in the cloud - é suposto ser criptografada no armazenamento, mas se você sincronizar os dados algumas pessoas nunca confiarão que 1Password ou Lastpass não tenha uma backdoor, permitindo potencialmente um acesso malicioso ou insatisfeito dos funcionários. Todo software tem vulnerabilidades, mais uma vez uma séria poderia permitir a um atacante o acesso aos seus dados

>br>>Overall eu acredito que os pro's superam os contras. Se você não tem opção para autenticação de dois fatores, então ter uma senha forte é sua única defesa. Usar um cofre de senha só torna isso um pouco mais fácil

De Sessler Suderman

Porque é que a 1Password não tem redes Wi-Fi como categoria? :: Vale a pena receber 1 palavra-passe?