1 סיסמא

  • תמחור

    מ 3.99 דולר
    / חודש

ProPrivacy.com ציון
8 מתוך 10

סיכום

שם גדול במנהלי סיסמאות מסחריים, 1Password הוא מוצר מקצועי שמשתלב היטב בשולחן העבודה, ומציע כמה תכונות מגניבות מאוד (בעיקר בדיקות אבטחת סיסמאות וייצור ביטוי סיסמה של Diceware.) אנו גם חושבים כי אמצעי האבטחה בהם הוא משתמש מאוד חזקים. למרבה הצער, 1Password לא משתלב כל כך טוב בפלטפורמות סלולריות, אשר בשילוב עם היותו די יקר, משאיר אותנו מעט אמביוולנטיים לגבי ההמלצה עליו.

סטטיסטיקות מהירות

  • מדינה
    קנדה

מאפיינים:

  • ייצור אוטומטי של סיסמאות מאובטחות
  • ארגון בסגנון תיקיות של כספות
  • מגדל השמירה (ביקורת אבטחה עבור סיסמאות חלשות או משוכפלות וכו ')
  • קידוד סיסמא מקצה לקצה
  • מילוי טופס אוטומטי ("זהויות")
  • הערות מאובטחות
  • סנכרון בענן באמצעות iCloud או Dropbox בין מכשירים (לא חובה)
  • סנכרון WiFi מקומי בין מכשירים (לא חובה)
  • שיתוף דרך ערוץ מאובטח

אבטחה

הדבר הראשון שצריך לשים לב הוא ש- 1Password הוא מוצר שמקורו סגור, ולכן כל הדיון על פרטיות האבטחה מסתמך על לקיחת AgileBits למילה שלה (דבר שאנחנו אף פעם לא שמחים לעשות.)

עם זאת, AgileBits פתוחה מאוד לגבי אופן התכנון של מערכת האבטחה שלה ומה היא יודעת עליך, וחלק מקוד המקור לתמרון מחזיקי מפתחות 1Password שוחרר על ידי גורמים לא קשורים. כל זה עדיין לא נותר בקוד פתוח, אך מעודד.


הרבה מאוד מידע מעמיק זמין באתר המפרט בדיוק כיצד 1Password מגן על הסיסמאות שלך, ולמי שמעוניין בנושא, אנו ממליצים בחום להפשיל את העלים שלך ולצלול פנימה (אם כי, יש להודות, קצת מפחיד. )

גרסת ה- TL: DR היא ש- 1Password משתמש בהצפנת AES-256 חזקה עם קידוד מפתח SHA256. מפתח הצפנה נוצר הנגזר מסיסמת האב באמצעות בסיס64 מקודד מלח אקראי 16 בתים ו- PBKDF2-SHA512, מה שמאט באופן דרמטי כל ניסיון לנחש את סיסמת האב שלך.

כל ההצפנה היא מקצה לקצה ורק עליך לדעת את הסיסמה שלך. פירוש הדבר הוא ששום שחזור סיסמה אינו זמין אם תשכח אותו (שלא כמו ב- LastPass, למשל), אך הדבר מאפשר מערכת מאובטחת בהרבה..

ככל שיהיו יותר פרנואידים שישמחו לדעת כי סנכרון ענן אינו מופעל כברירת מחדל, וכי ניתן לבצע סינכרון בין מכשירים דרך WiFi, כך שלעולם לא תצטרכו לשלוח את הסיסמאות שלכם דרך האינטרנט. ניתן לעשות זאת ללא נתב על ידי יצירת רשת אלחוטית אד-הוק. 1Password אפילו מציע עצות כיצד לבדוק את פעילות הרשת כדי להבטיח שלא נשלחים נתונים ל- AgileBits.

למעשה, אפילו בעת ביצוע סנכרון בענן, לא נשלחים נתונים ל- AgileBits, שכן סנכרון ענן מתבצע באמצעות חשבון ה- Dropbox או ה- iCloud שלך (גרסאות חינמיות של שני השירותים זמינות שיספיקו לסינכרון סיסמאות).

למרות שאנו לא סומכים על אף אחד משירותים אלה עם הנתונים שלנו, העובדה ש- 1Password מצפינה את סיסמאות הצד שלך לקוח פירושה שזה לא אמור להיות חשוב, שכן ללא סיסמת האב שלך הם צריכים להיות מאובטחים ללא קשר למי שיכול לגשת לקובץ הסיסמה..

אין אפשרות לעקוף את העובדה ש- 1Password הוא מקור סגור, ולכן לא ניתן לבדוק שום דבר ממה שהוא אומר, אך בכל זאת אנו מתרשמים מהפתיחות של AgileBits בכל מה שקשור להסביר כיצד כל דבר עובד, ובכלל האמצעי הביטחוני במקום הביטחון נראה הדוק מאוד.

שלא כמו מנהל סיסמאות אחר, 1Password שומר על הרשאות אנדרואיד תחת שליטה הדוקה למדי.

התקנת מנהל מילות מפתח 1

קלות שימוש

תוכנת שולחן העבודה 1Password זמינה עבור Windows 7+ ו- Mac OSX Yosemite (גרסאות מדור קודם זמינות עבור OSX Snow Leopard and Lion). למרבה המזל אין גרסה זמינה עבור לינוקס. בדקנו את גרסת Windows.

שים לב ש- 1Pawword עובד מצוין ב- Windows 10, אך בזמן כתיבת תוסף לדפדפן Edge החדש עדיין אינו זמין.

בתיאוריה 1Password יבוא (וייצא ל) מגוון פורמטים של קבצים לא מוצפנים (.csv, .html, .htm, .txt), אך נכשלה לייבא את קובץ ה- KeePass 2 המיוצא..

לקוח שולחן העבודה מאפשר ניהול קל של הסיסמאות שלך, אשר ניתן למיין לתיקיות המוגדרות על ידי המשתמש. אנו אוהבים במיוחד את העובדה שאתה יכול לראות עד כמה הסיסמאות שלך לאתרים שונים הן במבט מהיר. אנו גם אוהבים את העובדה שרשומי הסיסמה יכולים לכלול הערות וקבצים מצורפים.

סיסמאות שמורות באפליקציית שולחן העבודה

1Password יסמן סיסמאות חלשות (אתה מגדיר את הרגישות של זה באמצעות המחוון בתחתית החלון), סיסמאות משוכפלות (רע לאבטחה להשתמש מחדש באותה סיסמה על פני אתרים ושירותים מרובים) ואתרים בהם אתה משתמש שהם פגיעים לבאג הלב. מגדל השמירה מתריע על חששות ידועים באבטחה באתרים מסוימים.

בודק סיסמאות חלש - -

ארנק מאפשר לך לאחסן באופן מאובטח מידע רגיש שאינו קשור לסיסמאות באתר, ומספק תבניות שימושיות להזנת הנתונים. הערות מאובטחות מיועדות לאחסון מאובטח ... ובכן ... הערות לשימוש כללי, וזהויות שומרות מידע אישי לצורך מילוי אוטומטי של טפסי אינטרנט.

ארנק באפליקציית שולחן העבודה

1Password משתלב עם הדפדפנים המובילים, אך אין תמיכה מועטה באלטרנטיבות פחות פופולריות (להבדיל מהסיסמה הדביקה, למשל).

העדפות דפדפן

בניגוד לדוחות שראינו במקומות אחרים, התוסף לדפדפן כולל ממשק עקבי בכל דפדפני שולחן העבודה. בניגוד לרוב מנהלי הסיסמאות האחרים, 1Password לא מתחבר אוטומטית כשאתה מבקר בדף אינטרנט - עליך לבחור את הכניסה באמצעות כפתור הדפדפן. משתמשים מסוימים אולי לא אוהבים את הצעד הנוסף הזה, אך לא מצאנו שזו בעיה, ו- AgileBits טוענת שגישה זו ממילא בטוחה יותר.

יומנים המוצגים בדפדפן

אם 1Password אינו יודע את פרטי הכניסה לאתר, הוא יתפוס את הקלט שלך ויבקש לשמור אותו.

לשמור סיסמאות אוטומטיות

זה כמובן יפיק עבורך סיסמאות חדשות אקראיות חזקות לפי בקשה.

כלי מחולל סיסמאות

הייחוד שלנו כמו זה הוא יכול להשתמש בשיטת Diceware ליצירת סיסמאות. זה נחשב לאקראי מאוד, אך יוצר סיסמאות שאולי בעצם תוכל לזכור את עצמך, אם תזדקק להן

1 סיסמה בשולחן העבודה עושה עבודה מצוינת כמנהל סיסמאות, ולמרות שדורשת לחיצה נוספת על כפתור הדפדפן, מבצעת את תפקידה במינימום מהומה. אנו מעריכים גם את בדיקות אבטחת הסיסמאות השונות במבט חטוף, וכמו האפשרות לייצר ביטויים של Diceware..

האפליקציות לנייד

אפליקציות סלולריות זמינות עבור iOS ו- Android. בדקנו את גרסת האנדרואיד. יש, באופן מסקרן, גם אפליקציה עבור Apple Watch.

מעניין, 1Password מנסה להתרחק ממערכת מבוססת הלוח של שילוב עם אפליקציות אחרות, מכיוון שהדבר הוכיח כי היא מציגה פגיעות אבטחה (בכל הפלטפורמות.) משתמשי סוכריות על מקל יכולות להירשם לבטא בטלפון אנדרואיד המאפשר שילוב עם אנדרואיד אינו סומך על הלוח.

בינתיים האפליקציה מספקת שתי דרכים להזנת סיסמאות. הראשון הוא דפדפן מובנה ליישום 1Password. זה עובד מספיק טוב, אך לא סביר שתרצה לנתק את הדפדפן הקיים שלך בהרבה יותר מלא, מה שמגביל את השימוש בו במידה מסוימת.

השנייה היא שיטת הזנת מקלדת בה תוכלו לגשת לסיסמאות באמצעות מקלדת 1 סיסמא ייעודית. זה דומה מאוד לשיטה המשמשת את קוד הפתוח KeePass2Android, פרט לכך שנדמה כי פונקציית המילוי האוטומטי של המקלדת עובדת רק בדפדפן Chrome (לא בדפדפן האינטרנט המובנה של Firefox או אנדרואיד).

שוב, בהתחשב בכך שמקלדת ה- 1Pasword מוצגת כמעט פחות בהשוואה למקלדת הרגילה שלך (ללא בדיקת איות, השלמה אוטומטית, החלק קלט וכו '), סביר להניח שלא תרצה להשתמש בה במשרה מלאה (במיוחד מכיוון שהיא ממלאת רק אוטומטית סיסמאות ב- Chrome!)

משמעות הדבר היא להשתמש במקלדת שתצטרך לעבור אליה בכל פעם שתצטרך לגשת לסיסמאות שלך, שהוא עסק מייגע למדי.

אפליקציית 1Password אינה תומכת כרגע בשימוש בסורקי טביעות אצבע באנדרואיד, אלא עושה זאת ב- iOS 8+.

בקיצור, אנו לא מתרשמים במיוחד מההטמעה של 1Password באנדרואיד (ואנחנו מניחים שאפליקציית iOS דומה).

האתר

אנו מתארים את אתר 1Password כלא פונקציונאלי ולא דבר של יופי, אך חשוב מכך הוא מכיל מידע רב שימושי. זה נכון במיוחד כשמדובר בהסבר על מערכות האבטחה וההצפנה בהן נעשה שימוש, המפורטות במידה מרשימה.

לרוע המזל למעריצים שאינם אוהבים אפל, נראה כי רוב המידע נוטה לכיוון גרסאות iOS ו- OSX של המוצר, אך אנו מניחים כי היבטי המפתח חלים גם על גרסאות Windows ו- Android של התוכנה..

שירות לקוחות

מדריכי Quickstart ומדריכים מקוונים מפורטים זמינים עבור כל הפלטפורמות, ושאלות נפוצות (ניתנות לחיפוש) מתמודדות עם מערך מרשים של נושאים, אם כי עושר המידע העצום יכול להיות מכריע ויכול להקשות על איתור מידע ספציפי..

יש גם פורום תמיכה, ואתה יכול לבקש עזרה באמצעות טוויטר, והאתר כולל בלוג שבועי כדי לעדכן אותך בחדשות 1Password האחרונות..

סיכום

למרות היותנו מקור יקר וסגור למדי, נהנינו להשתמש ב- 1Password בשולחן העבודה. לאפליקציה יש כמה תכונות פאנקיות מאוד שימושיות, ואנחנו מצאנו את שילוב הדפדפן אינטואיטיבי ולא פולשני. אנו מתרשמים גם משלל התיעוד הקיים, שמסביר בפירוט לא קטן כיצד הכל עובד (אם כי הכמות העצומה שלו יכולה להיות מעט מכריעה).

בכל הקשור לאפליקציה לנייד, דברים שונים במקצת, מכיוון שמצאנו את האפליקציה מסורבלת לשימוש, וגם מכלי שימוש כללי מוגבל.

1Password הוא לא מנהל סיסמאות רע (בכלל לא), אך יישום סלולרי מגושם פירושו שהוא נאבק להצדיק את העלות הגבוהה שלו בהשוואה ליריב קוד פתוח וחופשי, KeePass.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me