1Password


  • Prețuri

    Din $ 3,99
    / luna

ProPrivacy.com Scor
8 din 10

rezumat

Un nume important în managerii de parole comerciale, 1Password este un produs profesionist care se integrează bine pe desktop și oferă câteva caracteristici foarte frumoase (în special verificări de securitate a parolei și generare de parole Diceware). De asemenea, considerăm că măsurile de securitate pe care le folosește sunt foarte robuste. Din păcate, 1Password nu se integrează atât de bine pe platformele mobile, care combinate cu faptul că este destul de scump, ne lasă puțin ambivalenți în ceea ce-l recomandă.

Statistici rapide

  • Țară
    Canada

Caracteristici:

  • Generarea automată de parole sigure
  • Organizarea folderului în stilul Vaults
  • Watchtower (audit de securitate pentru parole slabe sau duplicate etc.)
  • Criptare de parolă de la capăt la capăt
  • Completarea formularului automat („Identități”)
  • Note sigure
  • Sincronizarea în cloud prin iCloud sau Dropbox pe dispozitive (opțional)
  • Sincronizarea WiFi local pe dispozitive (opțional)
  • Distribuire prin intermediul unui canal securizat

Securitate

Primul lucru de remarcat este faptul că 1Password este un produs sursă închisă, astfel încât toate discuțiile despre confidențialitate pe care securitatea se bazează să le ia pe AgileBits la cuvântul său (ceva pe care nu suntem niciodată foarte fericiți.)

Acestea fiind spuse, AgileBits este foarte deschis cu privire la modul în care este proiectat sistemul său de securitate și ce știe despre tine, iar o parte din codul sursă pentru manipularea brelocurilor 1Password a fost lansat de către părți neafiliate. Toate acestea rămân în scurt timp de a fi open source, dar este încurajatoare.

O mulțime de informații foarte aprofundate sunt disponibile pe site-ul web care detaliază exact modul în care 1Password vă protejează parolele, iar pentru cei interesați de acest subiect, vă recomandăm cu tărie să vă împliniți frunzele și să vă scufundați (deși este, cu siguranță, oarecum descurajant. )

Versiunea TL: DR este aceea că 1Password utilizează o criptare AES-256 puternică cu criptarea cheii SHA256. Se creează o cheie de criptare derivată din Parola principală folosind o bază aleatorie de 16 biți codificată base64 și PBKDF2-SHA512, care încetinește dramatic orice încercare de a ghici parola dvs. Master.

Toate criptarea este end-to-end și numai tu ar trebui să-ți cunoști parola. Aceasta înseamnă că nu este disponibilă nicio recuperare de parolă dacă ar trebui să o uitați (spre deosebire de LastPass, de exemplu), dar acest lucru creează un sistem mult mai sigur.

Cu cât este mai paranoic de acolo, vei fi încântat să știi că sincronizarea în cloud nu este activată implicit și că sincronizarea între dispozitive poate fi realizată prin WiFi, deci nu trebuie să îți trimiți parolele pe internet. Acest lucru se poate face fără un router prin crearea unei rețele wireless ad-hoc. 1Password oferă chiar și sfaturi despre cum să verificați activitatea rețelei pentru a vă asigura că nu sunt trimise date către AgileBits.

De fapt, chiar și atunci când efectuați sincronizarea în cloud, nu sunt trimise date către AgileBits, deoarece sincronizarea în cloud se efectuează fie cu contul dvs. Dropbox, fie cu contul iCloud (sunt disponibile versiuni gratuite ale ambelor servicii care vor fi suficiente pentru sincronizarea parolelor).

Deși nu avem încredere în niciunul dintre aceste servicii cu datele noastre, faptul că 1Password criptează parolele de partea clientului înseamnă că acest lucru nu ar trebui să conteze, întrucât fără parola principală ar trebui să fie sigure, indiferent de cine poate accesa fișierul cu parolă..

Nu se înțelege faptul că 1Password este o sursă închisă, deci nimic din ceea ce spune nu poate fi verificat, dar suntem totuși impresionați de deschiderea AgileBits când vine vorba de a explica cum funcționează orice, și, în general, măsura de securitate în loc de securitate. par a fi foarte strânse.

Spre deosebire de mulți alți administrator de parole, 1Password își păstrează permisiunile Android sub un control destul de strict.

Instalarea 1Password manager

Ușurință în utilizare

Software-ul 1Password desktop este disponibil pentru Windows 7+ și Mac OSX Yosemite (versiunile vechi sunt disponibile pentru OSX Snow Leopard și Lion). Din nefericire, nu există versiune disponibilă pentru Linux. Am testat versiunea Windows.

Rețineți că 1Pawword funcționează bine pe Windows 10, dar la momentul scrierii unui plugin pentru noul browser Edge nu este încă disponibil.

În teorie, 1Password va importa din (și va exporta) o serie de formate de fișiere necriptate (.csv, .html, .htm, .txt), dar nu a reușit să importe fișierul .html KeePass 2 exportat..

Clientul desktop permite gestionarea ușoară a parolelor dvs., care pot fi sortate în foldere definite de utilizator. Ne place în mod deosebit faptul că puteți spune cât de puternice sunt parolele dvs. pentru diferite site-uri. De asemenea, ne place faptul că intrările de parolă pot include note și fișiere atașate.

parolele salvate în aplicația desktop

1Password va semnaliza parolele slabe (setați sensibilitatea acestui lucru folosind glisorul din partea de jos a ferestrei), parole duplicate (este rău pentru securitate reutilizarea aceleiași parole pe mai multe site-uri web și servicii) și site-uri web pe care le utilizați care sunt vulnerabile la eroarea Heartbleed. Watchtower vă avertizează despre problemele de securitate cunoscute cu privire la anumite site-uri.

verificator de parole slab

Portofelul vă permite să stocați în siguranță informații sensibile care nu au legătură cu parolele site-ului web și oferă șabloane utile pentru introducerea datelor. Notele Secure sunt pentru stocarea în siguranță ... bine ... note de scop general, iar Identities salvează informații personale pentru completarea automată a formularelor web.

portofel în aplicația desktop

1Password se integrează cu browserele de top, dar are puțin suport pentru alternative mai puțin populare (spre deosebire de Sticky Password, de exemplu).

preferințele browserului

Spre deosebire de rapoartele pe care le-am văzut în altă parte, pluginul browserului are o interfață consistentă în toate browserele desktop. Spre deosebire de majoritatea celorlalți manageri de parole, 1Password nu te autentifică automat atunci când vizitezi o pagină web - trebuie să selectezi autentificarea folosind butonul browser. Este posibil ca unii utilizatori să nu le placă acest pas suplimentar, dar nu am găsit o problemă, iar AgileBits susține că această abordare este mai sigură.

jurnalele afișate în browser

Dacă 1Password nu cunoaște detaliile de conectare pentru site-ul web, acesta va capta intrarea dvs. și va cere să o salvați.

parole automate

Desigur, va genera noi parole aleatorii puternice noi la cerere.

Instrument generator de parole

Suntem în particular că poate folosi metoda Diceware pentru generarea parolelor. Acest lucru este considerat a fi foarte aleatoriu, dar creează parole pe care s-ar putea să le amintești de tine, dacă ai nevoie de ele

1Password pe desktop face o treabă excelentă ca administrator de parole și, în ciuda necesitării unui clic suplimentar pe butonul browserului, își îndeplinește funcția cu minime. Apreciem, de asemenea, diversele verificări de securitate ale parolei, precum și opțiunea de a genera parole de parolă Diceware.

Aplicațiile mobile

Aplicațiile mobile sunt disponibile pentru iOS și Android. Am testat versiunea Android. Există, intrigant, și o aplicație pentru Apple Watch.

Interesant este că 1Password încearcă să se îndepărteze de un sistem bazat pe clipboard pentru integrarea cu alte aplicații, deoarece s-a dovedit că acesta prezintă o vulnerabilitate de securitate (pe toate platformele.) Utilizatorii Lollipop se pot înscrie la o versiune beta Android care permite integrarea cu Android care nu se bazează pe clipboard.

Între timp, aplicația oferă două moduri de a introduce parole. Primul este un browser încorporat în aplicația 1Password. Acest lucru funcționează suficient de bine, dar este puțin probabil să doriți să vă anulați browserul cu caracteristici mult mai complete, ceea ce îi limitează oarecum utilitatea.

Al doilea este o metodă de introducere a tastaturii în care vă puteți accesa parolele printr-o tastatură dedicată cu 1password. Aceasta este foarte similară cu metoda folosită de KeePass2Android sursa deschisă, cu excepția faptului că funcția de completare automată a tastaturii pare să funcționeze doar în browserul Chrome (nu Firefox sau browser-ul de internet încorporat.)

Din nou, având în vedere faptul că tastatura 1Pasword este aproape cu siguranță mai puțin completă decât cea obișnuită a tastaturii dvs. (fără ghicitoare, completare automată, introducere glisată etc.), este puțin probabil să doriți să o utilizați full-time (mai ales că se completează doar automat parole în Chrome!)

Acest lucru înseamnă să utilizați tastatura, va trebui să o schimbați atunci când veți avea nevoie să accesați parolele, care este o afacere destul de obositoare.

Aplicația 1Password nu acceptă în prezent utilizarea scanerelor de amprente digitale în Android, ci în iOS 8+.

Pe scurt, nu suntem foarte impresionați de implementarea 1Password pe Android (și presupunem că aplicația iOS este similară).

Site-ul

Am descrie site-ul 1Password ca fiind mai degrabă funcțional decât un lucru de frumusețe, dar, mai important, conține o mulțime de informații utile. Acest lucru este valabil în special atunci când vine vorba de explicarea sistemelor de securitate și criptare utilizate, care sunt detaliate într-un grad impresionant.

Din păcate, pentru fanii non-Apple, majoritatea informațiilor par a fi înclinate în mare măsură către versiunile iOS și OSX ale produsului, dar presupunem că aspectele cheie se aplică și versiunilor software pentru Windows și Android..

Relații Clienți

Ghiduri de pornire rapidă și manuale online detaliate sunt disponibile pentru toate platformele, iar o întrebare frecventă fantastică (căutabilă) abordează o serie impresionantă de subiecte, deși bogăția pură de informații poate fi copleșitoare și poate face dificilă găsirea informațiilor specifice.

Există, de asemenea, un forum de asistență și puteți solicita asistență prin Twitter, iar site-ul web oferă un blog săptămânal pentru a vă ține la curent cu cele mai recente știri 1Password.

Concluzie

În ciuda faptului că este o sursă destul de costisitoare și închisă, ne-am bucurat să folosim 1Password pe desktop. Aplicația are câteva funcții funky și foarte la îndemână și am găsit integrarea browserului intuitivă și non-invazivă. De asemenea, suntem impresionați de bogăția de documentație disponibilă, care explică într-o manieră detaliată cum funcționează totul (deși cantitatea pură a acesteia poate fi puțin copleșitoare.)

Când vine vorba de aplicația mobilă, lucrurile sunt oarecum diferite, cu toate că am găsit aplicația incomodă de utilizat și cu utilitate generală limitată.

1Password nu este un manager de parole rău (deloc de fapt), dar implementarea mobilă stângace înseamnă că se străduiește să-și justifice costurile ridicate în comparație cu rivalul liber și open source, KeePass.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me