1Password


  • stanovenie ceny

    z $ 3,99
    / mesiac

ProPrivacy.com skóre
8 z 10

zhrnutie

1Password je veľké meno v komerčných správcoch hesiel. Profesionálny produkt, ktorý sa dobre integruje na pracovnú plochu a ponúka niekoľko veľmi zaujímavých funkcií (najmä kontroly zabezpečenia heslom a generovanie prístupovej frázy Diceware.) Tiež si myslíme, že bezpečnostné opatrenia, ktoré používa, sú veľmi robustné. Bohužiaľ, 1Password nie je tak dobre integrovaný na mobilných platformách, čo v kombinácii s tým, že je dosť nákladné, nás necháva trochu nejasné o jeho odporúčaní.

Rýchle štatistiky

  • Krajina
    Kanada

Vlastnosti:

  • Automatické generovanie bezpečných hesiel
  • Organizácia trezorov v štýle priečinkov
  • Strážna veža (bezpečnostný audit pre slabé alebo duplicitné heslá atď.)
  • End-to-end šifrovanie hesiel
  • Automatické vyplnenie formulára („Identity“)
  • Zabezpečené poznámky
  • Synchronizácia v cloude prostredníctvom iCloud alebo Dropbox medzi zariadeniami (voliteľné)
  • Lokálna synchronizácia Wi-Fi medzi zariadeniami (voliteľné)
  • Zdieľanie prostredníctvom zabezpečeného kanála

zabezpečenia

Prvá vec, ktorú treba poznamenať, je, že 1Password je produkt s uzavretým zdrojom, takže každá diskusia o ochrane súkromia sa spolieha na prevzatie AgileBits pri jeho slovách (niečo, čo nikdy veľmi nespokojíme.)

Napriek tomu je spoločnosť AgileBits veľmi otvorená o tom, ako je navrhnutý jej bezpečnostný systém a čo vie o vás, a niektoré zdrojové kódy na manipuláciu s kľúčovými slovami 1Password vydali nepridružené strany. To všetko ešte stále nie je dostatočne otvorené, ale je povzbudivé.

Na webovej stránke je k dispozícii veľa veľmi podrobných informácií s podrobným popisom toho, ako 1Password chráni vaše heslá, a pre tých, ktorí sa zaujímajú o tento predmet, dôrazne odporúčame zhrnúť vaše listy a potápať sa (hoci to je, samozrejme, trochu skľučujúce). )

Verzia TL: DR je taká, že 1 heslo používa silné šifrovanie AES-256 s kľúčovým šifrovaním SHA256. Šifrovací kľúč je vytvorený odvodený z hlavného hesla pomocou 16-bitovej náhodnej soli kódovanej base64 a PBKDF2-SHA512, čo dramaticky spomaľuje akýkoľvek pokus uhádnuť vaše hlavné heslo..

Celé šifrovanie je komplexné a vaše heslo by ste mali poznať iba vy. To znamená, že nie je k dispozícii žiadne obnovenie hesla, ak na to zabudnete (napríklad na rozdiel od systému LastPass), ale tým je zaistený oveľa bezpečnejší systém..

Čím viac bude paranoidných, bude potešiteľné, že synchronizácia v cloude nie je v predvolenom nastavení povolená a že synchronizáciu medzi zariadeniami je možné dosiahnuť prostredníctvom siete Wi-Fi, takže už nikdy nebudete musieť posielať svoje heslá cez internet. To je možné dosiahnuť bez smerovača vytvorením bezdrôtovej siete ad-hoc. 1Password dokonca ponúka rady, ako skontrolovať aktivitu siete, aby ste sa uistili, že do AgileBits nie sú odosielané žiadne údaje.

V skutočnosti, aj keď vykonávate cloudovú synchronizáciu, do AgileBits sa neposielajú žiadne údaje, pretože cloudová synchronizácia sa vykonáva pomocou účtu Dropbox alebo iCloud (k dispozícii sú bezplatné verzie oboch služieb, ktoré budú postačovať na synchronizáciu hesiel).

Hoci našim údajom nedôverujeme, skutočnosť, že 1 heslo používa šifrovanie hesiel na strane klienta, znamená to, že by na tom nemalo dôjsť, pretože bez vášho hlavného hesla by mali byť zabezpečené bez ohľadu na to, kto má prístup k súboru hesiel..

Neexistuje obchádzanie skutočnosti, že 1 heslo je uzavretý zdroj, takže nič z toho, čo sa v ňom hovorí, nemožno skontrolovať, napriek tomu nás však ohromuje otvorenosť AgileBits, pokiaľ ide o vysvetlenie, ako niečo funguje, a všeobecne bezpečnostné opatrenia na mieste Zdá sa, že sú veľmi tesné.

Na rozdiel od mnohých iných správcov hesiel, 1Password udržuje svoje povolenia pre Android pod pomerne prísnou kontrolou.

Inštalácia 1Password manager

Jednoduchosť použitia

Desktopový softvér 1Password je k dispozícii pre systémy Windows 7+ a Mac OSX Yosemite (staršie verzie sú k dispozícii pre OSX Snow Leopard a Lion). Bohužiaľ, pre Linux nie je dostupná žiadna verzia. Testovali sme verziu systému Windows.

Všimnite si, že 1Pawword funguje dobre v systéme Windows 10, ale v čase písania doplnku pre nový prehliadač Edge zatiaľ nie je k dispozícii.

Teória 1Password bude importovať (a exportovať) do rozsahu nešifrovaných formátov súborov (.csv, .html, .htm, .txt), ale nepodarilo sa im importovať exportovaný súbor KeePass 2 .html..

Desktopový klient umožňuje jednoduchú správu hesiel, ktoré je možné triediť do priečinkov definovaných používateľom. Obzvlášť sa nám páči skutočnosť, že môžete zistiť, aké silné sú vaše heslá pre rôzne stránky na prvý pohľad. Tiež sa nám páči skutočnosť, že heslá môžu obsahovať poznámky a prílohy k súborom.

uložené heslá v aplikácii pre stolné počítače

1Password označí slabé heslá (citlivosť nastavíte pomocou posúvača v dolnej časti okna), duplicitné heslá (z bezpečnostných dôvodov je nesprávne použiť rovnaké heslo na viacerých webových stránkach a službách) a webové stránky, ktoré používate. ktoré sú citlivé na chybu Heartbleed. Upozornenia strážnej veže, o ktorých ste oboznámili, sa týkajú bezpečnostných problémov s konkrétnymi webmi.

slabá kontrola hesla

Peňaženka vám umožňuje bezpečne ukladať citlivé informácie, ktoré sa netýkajú hesiel webových stránok, a poskytuje užitočné šablóny na zadávanie údajov. Secure Notes slúži na bezpečné ukladanie ... dobre ... poznámky na všeobecné použitie a Identity ukladajú osobné informácie na automatické vyplňovanie webových formulárov.

peňaženka v aplikácii pre stolné počítače

1Password sa integruje s najlepšími prehľadávačmi, ale má málo podpory pre menej populárne alternatívy (napríklad na rozdiel od Sticky Password).

preferencie prehliadača

Na rozdiel od prehľadov, ktoré sme videli inde, doplnok prehliadača obsahuje konzistentné rozhranie vo všetkých prehliadačoch stolných počítačov. Na rozdiel od väčšiny ostatných správcov hesiel sa 1Password neprihlási automaticky, keď navštívite webovú stránku - musíte zvoliť prihlásenie pomocou tlačidla prehliadača. Niektorým používateľom sa tento ďalší krok nemusí páčiť, ale nenašli sme ho za problém a spoločnosť AgileBits tvrdí, že tento prístup je aj tak bezpečnejší.

denníky zobrazené v prehliadači

Ak 1Password nepozná prihlasovacie údaje pre web, zaznamená vaše zadanie a požiada ho o jeho uloženie.

automaticky ukladať heslá

Na požiadanie vám to samozrejme vygeneruje nové náhodné nové heslá.

Nástroj na generovanie hesiel

Zvlášť sa nám páči, že na generovanie hesiel môže používať metódu Diceware. Toto je považované za veľmi náhodné, ale vytvára heslá, ktoré by ste si v prípade potreby mohli pamätať

1Password na pracovnej ploche robí vynikajúcu prácu ako správca hesiel a napriek tomu, že vyžaduje ďalšie kliknutie na tlačidlo prehľadávača, vykonáva svoju funkciu s minimálnym rozruchom. Ceníme si aj rôzne okamžité bezpečnostné kontroly hesiel a rovnako ako možnosť generovania prístupových fráz Diceware..

Mobilné aplikácie

Mobilné aplikácie sú k dispozícii pre systémy iOS a Android. Testovali sme verziu systému Android. Je zaujímavé, že existuje aj aplikácia pre Apple Watch.

Je zaujímavé, že 1Password sa snaží odísť zo systému integrácie založeného na schránkach s inými aplikáciami, pretože sa ukázalo, že predstavuje bezpečnostné riziko (na všetkých platformách.). Používatelia lízatiek sa môžu zaregistrovať pre verziu beta systému Android, ktorá umožňuje integráciu so systémom Android, ktorý umožňuje nespolieha sa na schránky.

Medzitým aplikácia ponúka dva spôsoby zadávania hesiel. Prvým z nich je prehliadač zabudovaný do aplikácie 1Password. Funguje to dosť dobre, je však nepravdepodobné, že budete chcieť priekopu svojho existujúceho prehliadača, ktorý má oveľa viac funkcií, čo trochu obmedzuje jeho užitočnosť..

Druhou je metóda zadávania pomocou klávesnice, kde môžete získať prístup k svojim heslám prostredníctvom vyhradenej klávesnice s 1 heslom. Je to veľmi podobné metóde, ktorú používa otvorený zdroj KeePass2Android, s výnimkou toho, že funkcia automatického dopĺňania klávesnice pravdepodobne funguje iba v prehliadači Chrome (nie v zabudovanom internetovom prehliadači Firefox alebo Android).)

Opäť platí, že vzhľadom na to, že klávesnica 1Pasword je takmer určite menej vybavená ako vaša obvyklá klávesnica (bez kontroly pravopisu, automatického dokončovania, zadávania prstom atď.), Pravdepodobne ju nebudete chcieť používať na plný úväzok (najmä preto, že sa vyplní iba automaticky) heslá v prehliadači Chrome!)

To znamená, že budete musieť používať klávesnicu, ktorú budete musieť prepnúť, kedykoľvek budete potrebovať prístup k svojim heslám, čo je dosť únavná záležitosť.

Aplikácia 1Password v súčasnosti nepodporuje používanie snímačov odtlačkov prstov v systéme Android, ale v systéme iOS 8+.

Stručne povedané, nie sme veľmi nadšení implementáciou 1 hesla v systéme Android (a predpokladáme, že aplikácia pre systém iOS je podobná).

Webová stránka

Web 1Password by sme opísali skôr ako funkčný než ako o krásu, ale čo je dôležitejšie, obsahuje veľa užitočných informácií. To platí najmä, pokiaľ ide o vysvetlenie použitých bezpečnostných systémov a šifrovania, ktoré sú detailne rozpracované.

Bohužiaľ pre fanúšikov, ktorí nie sú Apple, sa zdá, že väčšina informácií je výrazne naklonená smerom k verziám produktu pre iOS a OSX, ale predpokladáme, že kľúčové aspekty sa vzťahujú aj na verzie softvéru pre Windows a Android..

Zákaznícka podpora

Sprievodcovia rýchlym spustením a podrobné online príručky sú k dispozícii pre všetky platformy a fantastický (prehľadateľný) FAQ sa zaoberá pôsobivým súborom predmetov, hoci samotné množstvo informácií môže byť ohromujúce a môže sťažiť hľadanie konkrétnych informácií..

K dispozícii je tiež podporné fórum a vy môžete požiadať o pomoc prostredníctvom Twitteru a na webe nájdete týždenný blog, ktorý vás informuje o najnovších správach o 1 hesle..

záver

Napriek pomerne drahému a uzavretému zdroju sme si užili používanie hesla 1Password na pracovnej ploche. Aplikácia má niekoľko zábavných a veľmi užitočných funkcií. Zistili sme, že integrácia prehliadača je intuitívna a neinvazívna. Tiež nás ohromuje množstvo dostupnej dokumentácie, ktorá do istej miery podrobne vysvetľuje, ako všetko funguje (hoci jej obrovské množstvo môže byť trochu ohromujúce).

Pokiaľ ide o mobilnú aplikáciu, veci sa však trochu líšia, pretože sme zistili, že aplikácia je nepríjemná na použitie, a majú obmedzenú všeobecnú utilitu..

1Password nie je zlým správcom hesiel (vôbec nie), ale nemotorná mobilná implementácia znamená, že sa snaží zdôvodniť svoje vysoké náklady v porovnaní s konkurenciou bezplatných a otvorených zdrojov, KeePass.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me