1Pardas

  • Kainodara

    3,99 USD
    / mėn

ProPrivacy.com Rezultatas
8 iš 10

Santrauka

Didelis vardas komercinių slaptažodžių tvarkytuvuose, „1Password“ yra profesionalus produktas, gerai integruojamas darbalaukyje ir siūlantis keletą puikių funkcijų (ypač slaptažodžių saugos patikrinimus ir „Diceware“ slaptafrazių generavimą.) Mes taip pat manome, kad jos naudojamos saugumo priemonės yra labai patikimos. Deja, „1Password“ ne taip gerai integruojasi į mobiliąsias platformas, kurios kartu yra gana brangios, todėl rekomenduojame ją šiek tiek dviprasmiškai rekomenduoti..

Greita statistika

  • Šalis
    Kanada

Funkcijos:

  • Automatinis saugių slaptažodžių generavimas
  • Skliaustų aplanko stiliaus organizavimas
  • Stebėjimo bokštas (silpnų ar dubliuotų slaptažodžių saugumo auditas ir tt)
  • Slaptažodžio šifravimas nuo galo iki galo
  • Automatinis formos užpildymas („Tapatybės“)
  • Saugios pastabos
  • Sinchronizavimas debesyje per „iCloud“ arba „Dropbox“ įrenginiuose (pasirenkama)
  • Vietinis „Wi-Fi“ sinchronizavimas visuose įrenginiuose (pasirinktinai)
  • Dalijimasis per saugų kanalą

Saugumas

Pirmas dalykas, į kurį reikia atkreipti dėmesį, yra tai, kad „1Password“ yra uždarojo produkto produktas, todėl visos diskusijos apie privatumo saugumą priklauso nuo to, ar „AgileBits“ yra žodis (tai, ko mes niekada nesu labai laimingi).

Tai pasakęs, „AgileBits“ yra labai atviras apie tai, kaip suprojektuota jos apsaugos sistema ir ką jis apie tave žino, o kai kuriuos šaltinio kodus, skirtus manipuliuoti 1Password raktų pakabomis, išleido nepriklausomos šalys. Visa tai dar nepakankamai atviras šaltinis, tačiau džiuginanti.


Tinklalapyje yra labai daug labai nuodugnios informacijos, kurioje tiksliai nurodoma, kaip „1Password“ apsaugo jūsų slaptažodžius, o besidomintiems šia tema labai rekomenduojame susukti lapus ir nardyti (nors tai, be abejo, yra šiek tiek bauginanti). )

TL: DR versija yra ta, kad „1Password“ naudoja stiprų AES-256 šifravimą su SHA256 rakto šifravimu. Sukurtas šifravimo raktas, gaunamas iš pagrindinio slaptažodžio, naudojant „base64“ užkoduotą 16 baitų atsitiktinę druską ir PBKDF2-SHA512, o tai žymiai sulėtina visus bandymus atspėti jūsų pagrindinį slaptažodį.

Visas šifravimas yra vienas nuo kito, ir tik jūs turėtumėte žinoti savo slaptažodį. Tai reiškia, kad slaptažodžio atkūrimas negalimas, jei jį pamiršite (skirtingai nei, pavyzdžiui, „LastPass“), tačiau tai sukuria kur kas saugesnę sistemą.

Labiau paranojiškai bus malonu žinoti, kad sinchronizavimas debesyje nėra įgalintas pagal numatytuosius nustatymus ir kad sinchronizavimą tarp įrenginių galima pasiekti per „WiFi“, todėl niekada nereikia siųsti slaptažodžių internetu. Tai galima padaryti be maršrutizatoriaus, sukuriant ad-hoc belaidį tinklą. „1Password“ netgi siūlo patarimus, kaip patikrinti tinklo veiklą, kad būtų užtikrinta, jog jokie duomenys nėra siunčiami „AgileBits“.

Tiesą sakant, net atliekant sinchronizavimą debesyje, jokie duomenys nėra siunčiami „AgileBits“, nes debesų sinchronizavimas atliekamas naudojant jūsų „Dropbox“ arba „iCloud“ paskyras (galimos nemokamos abiejų paslaugų versijos, kurių pakaks slaptažodžiams sinchronizuoti).

Nors savo duomenimis nepasitikime nė viena iš šių paslaugų, faktas, kad „1Password“ užšifruoja jūsų slaptažodžius kliento pusėje, reiškia, kad tai neturėtų būti svarbu, nes be jūsų pagrindinio slaptažodžio jie turėtų būti saugūs, nepriklausomai nuo to, kas gali pasiekti slaptažodžio failą.

Neįmanoma apeiti to, kad „1Password“ yra uždaras šaltinis, todėl negalima patikrinti nė vieno iš jo teiginių, tačiau vis dėlto esame sužavėti „AgileBits“ atvirumu aiškinantis, kaip viskas veikia, ir apskritai saugumo priemone vietoje esančia saugumo priemone. atrodo labai griežtai.

Skirtingai nuo daugelio kitų slaptažodžių tvarkytuvų, „1Password“ gana griežtai kontroliuoja savo „Android“ leidimus.

„1Password manager“ diegimas

Lengvas naudojimas

„1Password“ darbalaukio programinę įrangą galima naudoti „Windows 7+“ ir „Mac OSX Yosemite“ (senas versijas galima įsigyti „OSX Snow Leopard“ ir „Lion“). Deja, „Linux“ nėra jokios versijos. Mes išbandėme „Windows“ versiją.

Atminkite, kad „1Pawword“ puikiai veikia „Windows 10“, tačiau rašant naujos „Edge“ naršyklės papildinį dar negalima.

Teoriškai „1Password“ importuos (ir eksportuos) iš daugybės nešifruotų failų formatų (.csv, .html, .htm, .txt), tačiau nepavyko importuoti eksportuoto KeePass 2 .html failo..

Stalinis klientas leidžia lengvai valdyti jūsų slaptažodžius, kuriuos galima suskirstyti į vartotojo apibrėžtus aplankus. Mums ypač patinka tai, kad galite pasakyti, kokie stiprūs yra jūsų slaptažodžiai skirtingose ​​svetainėse. Mums taip pat patinka tai, kad slaptažodžio įrašuose gali būti pastabų ir failų priedų.

išsaugotus slaptažodžius darbalaukio programoje

1 „slaptažodis“ pažymės silpnus slaptažodžius (jūs nustatote jų jautrumą naudodami slankiklį lango apačioje), dubliuotus slaptažodžius (blogai, jei saugai pakartotinai naudoti tą patį slaptažodį keliose svetainėse ir tarnybose) ir jūsų naudojamose svetainėse kurie yra pažeidžiami Heartbleed klaidos. Stebėjimo bokštas įspėja apie žinomas tam tikrų svetainių saugumo problemas.

silpnas slaptažodžio tikrintuvas

„Piniginė“ leidžia saugiai saugoti neskelbtiną informaciją, nesusijusią su svetainės slaptažodžiais, ir pateikia naudingus duomenų įvedimo šablonus. Saugios pastabos yra skirtos saugiai saugoti ... gerai ... bendrosios paskirties užrašus, o tapatybės išsaugo asmeninę informaciją, kad būtų galima automatiškai užpildyti interneto formas..

piniginė darbalaukio programoje

„1Password“ integruojamas su geriausiomis naršyklėmis, tačiau mažai palaiko mažiau populiarias alternatyvas (skirtingai nei, pavyzdžiui, „Sticky Password“)..

naršyklės nuostatos

Priešingai nei mes matėme kitur, naršyklės papildinys turi nuoseklią sąsają su visomis darbalaukio naršyklėmis. Kitaip nei dauguma kitų slaptažodžių tvarkytojų, „1Password“ automatiškai neprisijungia, kai lankotės tinklalapyje - prisijungimo pasirinkdami turite pasirinkti naršyklės mygtuką. Kai kuriems vartotojams gali nepatikti šis papildomas veiksmas, tačiau mes neradome jo problema, o „AgileBits“ teigia, kad šis požiūris vis tiek yra saugesnis.

žurnalai, rodomi naršyklėje

Jei „1Password“ nežino prisijungimo prie svetainės informacijos, ji užfiksuos jūsų įvestį ir paprašys ją išsaugoti.

automatiškai išsaugoti slaptažodžius

Tai, be abejo, sugeneruos naujus slaptažodžius.

Slaptažodžio generatoriaus įrankis

Mums ypač svarbu, kad slaptažodžiams generuoti gali būti naudojamas „Diceware“ metodas. Tai laikoma labai atsitiktinumu, tačiau sukuriami slaptažodžiai, kuriuos iš tikrųjų galėtumėte atsiminti patys, jei jų prireiktų

„1Password“ darbalaukyje atlieka puikų slaptažodžių tvarkytojo darbą ir, nepaisant to, kad reikia papildomai spustelėti naršyklės mygtuką, atlieka savo funkciją su minimaliu nerimu. Mes taip pat vertiname įvairius slaptažodžių saugumo patikrinimus, kurie mėgsta akimirksniu, ir mums patinka galimybė kurti „Diceware“ slaptafrazes.

Programos mobiliesiems

Programos mobiliesiems galimos „iOS“ ir „Android“. Išbandėme „Android“ versiją. Čia, intriguojančiai, yra ir „Apple Watch“ programa.

Įdomu tai, kad „1Password“ bando atsitraukti nuo iškarpinės, pagrįstos integracija su kitomis programomis, nes buvo įrodyta, kad tai yra saugumo pažeidžiamumas (visose platformose.) „Lollipop“ vartotojai gali prisiregistruoti naudoti „Android“ beta versiją, leidžiančią integruoti su „Android“. nesiremia iškarpine.

Tuo tarpu programoje pateikiami du slaptažodžių įvedimo būdai. Pirmasis yra naršyklė, integruota į „1Password“ programą. Tai veikia pakankamai gerai, tačiau mažai tikėtina, kad norėsite nutempti esamą naršyklę, kuri yra visapusiškesnė, o tai šiek tiek riboja jos naudingumą.

Antrasis yra klaviatūros įvesties metodas, kai jūs galite pasiekti savo slaptažodžius per tam skirtą 1 slaptažodžio klaviatūrą. Tai labai panašus į metodą, kurį naudoja atvirojo kodo „KeePass2Android“, išskyrus tai, kad panašu, kad klaviatūros automatinio užpildymo funkcija veikia tik „Chrome“ naršyklėje (ne „Firefox“ ar „Android“ integruotoje interneto naršyklėje).

Vėlgi, atsižvelgiant į tai, kad „1Pasword“ klaviatūra yra beveik ne tokia išsami, kaip įprasta klaviatūra (nereikia rašybos tikrinimo, automatinio pildymo, perbraukimo įvesties ir tt), vargu ar norėsite ja naudotis visą darbo dieną (ypač todėl, kad ji užpildo tik automatiškai) slaptažodžiai „Chrome“!)

Tai reiškia, kad naudodamiesi klaviatūra turėsite ją pakeisti, kai turėsite pasiekti savo slaptažodžius, o tai yra gana nuobodus verslas.

„1Password“ programa šiuo metu nepalaiko pirštų atspaudų skaitytuvų naudojimo „Android“, bet palaiko „iOS 8“+.

Trumpai tariant, mes nesame labai sužavėti „1Password“ įdiegimo „Android“ (ir mes manome, kad „iOS“ programa yra panaši).

Tinklalapis

Mes apibūdintume „1Password“ svetainę kaip veikiančią, o ne dėl grožio, tačiau dar svarbiau, kad joje yra daug naudingos informacijos. Tai ypač pasakytina apie paaiškintas naudojamas apsaugos sistemas ir šifravimą, kurie yra įspūdingi.

Deja, ne „Apple“ gerbėjams, atrodo, kad didžioji informacijos dalis yra pagrįsta produkto „iOS“ ir „OSX“ versijomis, tačiau manome, kad pagrindiniai aspektai galioja ir „Windows“ bei „Android“ programinės įrangos versijoms..

Pagalba klientams

Visose platformose yra „Quickstart“ vadovai ir išsamūs internetiniai vadovai, o fantastiniuose (ieškomuose) DUK pateikiamos įspūdingos temos, nors didžiulė informacijos gausa gali būti didžiulė ir dėl to sunku rasti konkrečios informacijos..

Taip pat yra palaikymo forumas, kuriame galite kreiptis pagalbos į „Twitter“, o svetainėje yra savaitinis tinklaraštis, kuriame jus atnaujins naujausios „1Password“ naujienos..

Išvada

Nepaisant gana brangaus ir uždaro šaltinio, mums patiko naudoti „1Password“ darbalaukyje. Programa turi keletą funky ir labai patogios funkcijos, ir mes nustatėme, kad naršyklės integracija yra intuityvi ir neinvazinė. Mes taip pat sužavėti turimais gausiais dokumentais, kurie gana išsamiai paaiškina, kaip viskas veikia (nors vien tik jų kiekis gali būti didelis.)

Kalbant apie programą mobiliesiems, viskas yra šiek tiek kitokia, nes mums pasirodė, kad ją naudoti yra nepatogu ir jos naudingumas yra ribotas..

„1Password“ nėra blogo slaptažodžių tvarkyklė (iš tikrųjų visai ne), tačiau gremėzdiškas mobiliųjų įrenginių įgyvendinimas reiškia, kad jis stengiasi pateisinti savo dideles sąnaudas, palyginti su nemokamo ir atvirojo kodo konkurentu, „KeePass“..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me