1Poslovna beseda

  • Cenitev

    Od 3,99 USD
    / mesec

ProPrivacy.com Rezultat
8 od 10

Povzetek

Veliko ime v upraviteljih komercialnih gesel, 1Password je profesionalni izdelek, ki se dobro namesti na namizju in ponuja nekaj zelo kul funkcij (predvsem varnostni pregledi gesla in generiranje geslov Diceware.) Prav tako menimo, da so varnostni ukrepi, ki jih uporablja, zelo močni. Na žalost se 1Password ne vključuje tako dobro na mobilnih platformah, kar je v kombinaciji z njim precej drago, nas pri priporočanju le malo prepušča..

Hitre statistike

  • Država
    Kanada

Lastnosti:

  • Samodejno ustvarjanje varnih gesel
  • Organizacija trezorjev v mapah
  • Stražni nadzor (revizija varnosti za šibka ali podvojena gesla itd.)
  • Šifriranje gesla od konca do konca
  • Polnjenje samodejnega obrazca ("Identitete")
  • Varne opombe
  • Sinhronizacija v oblaku prek iCloud ali Dropbox med napravami (neobvezno)
  • Lokalno sinhronizacijo WiFi med napravami (izbirno)
  • Skupna raba prek varnega kanala

Varnost

Prva stvar, ki jo je treba opozoriti, je, da je 1Password izdelek z zaprtim virom, zato se vsa razprava o zasebnosti varnosti zanaša na to, da AgileBits prevzame besedo (česar nikoli nismo zelo veseli.)

Po tem je AgileBits zelo odprt glede tega, kako je zasnovan njegov varnostni sistem in kaj ve o vas, nekaj izvorne kode za manipulacijo ključnih ključev 1Password pa so objavile nepovezane stranke. Vse to še vedno ne presega odprtosti, vendar je spodbudno.


Na spletni strani je na voljo veliko zelo poglobljenih informacij, ki natančno opisujejo, kako 1Password varuje vaša gesla, tistim, ki jih zadeva zanima, pa močno priporočamo, da si poženete listje in se potapljate (čeprav je to, resda, nekoliko zastrašujoče. )

Različica TL: DR je, da 1Password uporablja močno šifriranje AES-256 s šifriranjem ključa SHA256. Šifrirni ključ je izdelan iz glavnega gesla z uporabo kodirane 16-bajtne naključne soli base64 in PBKDF2-SHA512, kar močno upočasni vsak poskus ugibanja vašega glavnega gesla..

Vse šifriranje je od konca do konca in le geslo morate vedeti. To sicer pomeni, da obnovitve gesla ni na voljo, če ga pozabite (na primer pri LastPass-u), vendar je to za veliko bolj varen sistem.

Bolj paranoični tam bodo z veseljem vedeli, da sinhronizacija v oblaku ni privzeto omogočena in da je sinhronizacijo med napravami mogoče doseči prek WiFi, zato vam gesla nikoli ne smete pošiljati po internetu. To lahko storite brez usmerjevalnika z ustvarjanjem ad-hoc brezžičnega omrežja. 1Password ponuja celo nasvete, kako preveriti omrežne aktivnosti, da zagotovite, da se podatki ne pošiljajo na AgileBits.

Pravzaprav tudi pri izvajanju sinhronizacije v oblaku podatkov AgileBits ne pošiljajo, saj se sinhronizacija v oblaku izvaja bodisi z vašim računom Dropbox bodisi iCloud (na voljo sta brezplačni različici obeh storitev, ki bosta zadostovali za sinhronizacijo gesel).

Čeprav nobene od teh storitev ne zaupamo svojim podatkom, dejstvo, da 1Password šifrira vaša gesla na strani odjemalca, pomeni, da to ne bi smelo biti pomembno, saj bi morali brez svojega glavnega gesla biti varni ne glede na to, kdo lahko dostopa do datoteke z geslom.

Ne gre za to, da je 1Password zaprti vir, zato nobenega od tega, kar piše, ni mogoče preveriti, vendar smo kljub temu navdušeni nad odprtostjo AgileBits, ko gre za pojasnjevanje, kako karkoli deluje, in na splošno varnostni ukrep na mestu varnosti se zdijo zelo tesni.

Za razliko od mnogih drugih upraviteljev gesel 1Password ohranja dovoljenja za Android pod dokaj natančnim nadzorom.

Namestitev upravitelja 1Password

Enostavnost uporabe

Namizna programska oprema 1Password je na voljo za Windows 7+ in Mac OSX Yosemite (starejše različice so na voljo za OSX Snow Leopard in Lion). Za Linux ni na voljo nobene različice. Preizkusili smo različico sistema Windows.

Upoštevajte, da 1Pawword deluje v operacijskem sistemu Windows 10, vendar v času, ko je napisal vtičnik za nov brskalnik Edge, še ni na voljo.

V teoriji 1Password uvozi iz (in izvozi v) vrsto nešifriranih datotek datotek (.csv, .html, .htm, .txt), vendar izvažene izvozne datoteke KeePass 2 .html ni uspel..

Namizni odjemalec omogoča enostavno upravljanje z vašimi gesli, ki jih lahko razvrstite v uporabniško definirane mape. Še posebej nam je všeč dejstvo, da lahko na prvi pogled ugotovite, kako močna so gesla za različna spletna mesta. Všeč nam je tudi dejstvo, da lahko vnosi gesla vključujejo opombe in priloge datotek.

shranjena gesla v namizni aplikaciji

1Password bo označil šibka gesla (občutljivost tega nastavite z drsnikom na dnu okna), podvojena gesla (slabo je za varnost, da ponovno uporabite isto geslo na več spletnih mestih in storitvah) in spletna mesta, ki jih uporabljate ki so ranljivi za hrošča Heartbleed. Stražni stolp opozarja na znane pomisleke glede varnosti določenih spletnih mest.

šibko preverjanje gesla

Denarnica vam omogoča varno shranjevanje občutljivih informacij, ki niso povezane z gesli spletnega mesta, in ponuja uporabne predloge za vnos podatkov. Secure Notes je za varno shranjevanje ... no ... opombe splošnega namena in identitete shranijo osebne podatke za samodejno izpolnjevanje spletnih obrazcev.

denarnico v namizni aplikaciji

1Password se integrira z najboljšimi brskalniki, vendar ima malo podpore za manj priljubljene alternative (na primer za Sticky Password).

nastavitve brskalnika

V nasprotju s poročili, ki smo jih videli drugje, vtičnik brskalnika ima dosleden vmesnik v vseh namiznih brskalnikih. Za razliko od večine drugih upravljavcev gesel vas 1Password ne obišče samodejno, ko obiščete spletno stran - za prijavo morate izbrati gumb gumba brskalnika. Nekaterim uporabnikom ta dodatni korak morda ni všeč, vendar se nam ni zdelo problem, zato AgileBits trdi, da je ta pristop vseeno bolj varen.

dnevniki, prikazani v brskalniku

Če 1Password ne pozna podrobnosti o prijavi za spletno mesto, bo zajel vaš vnos in prosil, da ga shrani.

samodejno shranjevanje gesel

Seveda bo na vašo željo ustvaril močna naključna nova gesla.

Orodje generatorja gesla

Kot posebnost imamo, da lahko z uporabo metode Diceware za ustvarjanje gesel. To velja za zelo naključno, vendar ustvari gesla, ki bi si jih morda dejansko zapomnila, če bi jih potrebovala

1Password na namizju se odlično obnese kot skrbnik gesla in kljub temu, da potrebuje dodaten klik na gumb brskalnika, svojo funkcijo opravlja z minimalno stisko. Hvaležni smo tudi za različne varnostne preglede gesla na prvi pogled in nam je všeč možnost generiranja šifrantov programske opreme za Diceware.

Mobilne aplikacije

Mobilne aplikacije so na voljo za iOS in Android. Preizkusili smo različico Android. Intrigantno obstaja tudi aplikacija za Apple Watch.

Zanimivo je, da se 1Password poskuša odmakniti od odložišča, ki temelji na sistemu integracije z drugimi aplikacijami, saj je bilo to dokazano, da predstavlja varnostno ranljivost (na vseh platformah.) Uporabniki Lollipop se lahko prijavijo na Android beta, ki omogoča integracijo z Androidom, ki se ne zanaša na odložišče.

Medtem aplikacija ponuja dva načina za vnos gesla. Prvi je brskalnik, vgrajen v aplikacijo 1Password. To deluje dovolj dobro, vendar je malo verjetno, da boste želeli iztrebiti obstoječi veliko bolj popoln brskalnik, kar nekoliko omeji njegovo uporabnost.

Drugi način vnosa s tipkovnico, do katerega lahko dostopate do gesel prek namenske tipkovnice 1password. To je zelo podobno metodi, ki jo uporablja odprtokodni KeePass2Android, le da se zdi, da funkcija samodejnega izpolnjevanja tipkovnice deluje le v brskalniku Chrome (ne v brskalniku Internet, vgrajenem za Firefox ali Android.)

Ponovno, glede na to, da je tipkovnica 1Pasword skoraj zagotovo manj v celoti opremljena kot običajna tipkovnica (ni črkovalnika črk, samodejno dokončanje, povlecite vnos itd.), Je verjetno ne boste želeli uporabljati s polnim delovnim časom (še posebej, ker se samo samodejno polni gesla v Chromu!)

To pomeni, da boste morali uporabljati tipkovnico, ko jo boste morali preusmeriti vsakič, ko boste morali dostopati do svojih geslov, kar je precej mučen posel.

Aplikacija 1Password trenutno ne podpira uporabe bralnikov prstnih odtisov v Androidu, vendar je v iOS 8+.

Skratka, nismo zelo navdušeni nad implementacijo 1Password v Android (in domnevamo, da je aplikacija iOS podobna).

Spletna stran

Spletno mesto 1Password bi opisali kot funkcionalno in ne kot lepoto, še pomembneje pa je, da vsebuje veliko koristnih informacij. To še posebej velja za razlago uporabljenih varnostnih sistemov in šifriranja, ki so podrobno podrobno predstavljeni.

Na žalost ljubiteljev, ki niso Apple, se zdi, da je večina informacij močno naravnana na različice izdelka iOS in OSX, vendar domnevamo, da ključni vidiki veljajo tudi za različice programske opreme za Windows in Android..

Pomoč strankam

Vodniki za hitri zagon in podrobni spletni priročniki so na voljo za vse platforme in fantastičen (po iskanju) FAQ se spoprijema z impresivno paleto vsebin, čeprav je čisto bogastvo informacij lahko pretirano, zato je iskanje določenih informacij težko.

Obstaja tudi forum za podporo, za pomoč pa lahko zaprosite prek Twitterja, na spletnem mestu pa je tedenski spletni dnevnik, s katerim boste obveščeni o najnovejših novicah 1Password.

Zaključek

Kljub temu, da je precej drag in zaprt vir, smo uživali v uporabi 1Password na namizju. Aplikacija ima nekaj funky in zelo priročnih funkcij, in ugotovili smo, da je integracija brskalnika intuitivna in neinvazivna. Navdušeni smo tudi nad bogastvom razpoložljive dokumentacije, ki zelo natančno razloži, kako vse deluje (čeprav je velika količina tega lahko nekoliko presenetljiva.)

Kar zadeva aplikacijo za mobilne naprave, pa so stvari nekoliko drugačne, saj smo ugotovili, da je aplikacija nerodna in omejena splošna uporabnost.

1Password ni slab upravitelj gesel (pravzaprav sploh ne), toda nerodna mobilna implementacija pomeni, da se bori v primerjavi z brezplačnim in odprtokodnim tekmecem, KeePass, da upraviči svoje visoke stroške.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me