1 비밀번호


  • 가격

    에서 $ 3.99
    / 월

ProPrivacy.com 점수
8 10 중에서

요약

상용 암호 관리자의 큰 이름 인 1Password는 데스크탑에 잘 통합되어 있으며 매우 멋진 기능 (특히 암호 보안 검사 및 Diceware 암호 문구 생성)을 제공하는 전문 제품입니다. 또한 사용하는 보안 조치가 매우 강력하다고 생각합니다. 불행히도 1Password는 모바일 플랫폼에서 잘 통합되지 않습니다.이 플랫폼은 다소 비싸기 때문에 권장하는 것에 대해 조금 모호합니다..

빠른 통계

  • 국가
    캐나다

풍모:

  • 보안 비밀번호 자동 생성
  • Vaults의 폴더 스타일 구성
  • 망루 (약하거나 중복 된 암호 등에 대한 보안 감사)
  • 엔드 투 엔드 비밀번호 암호화
  • 자동 양식 작성 ( "ID")
  • 보안 메모
  • 여러 기기에서 iCloud 또는 Dropbox를 통한 클라우드 동기화 (선택 사항)
  • 여러 기기에서 로컬 WiFi 동기화 (선택 사항)
  • 보안 채널을 통한 공유

보안

가장 먼저 알아 두어야 할 것은 1Password는 비공개 소스 제품이므로 보안에 관한 모든 논의는 AgileBits를 절대로 사용하지 않는 것에 달려 있습니다.

AgileBits는 보안 시스템의 설계 방식과 사용자에 대해 잘 알고 있으며 1Password 키 체인을 조작하기위한 소스 코드 중 일부는 관련 당사자가 공개했습니다. 이 모든 것이 여전히 오픈 소스가 되기에는 부족하지만 고무적입니다.

웹 사이트에서 1Password가 암호를 보호하는 방법을 자세히 설명하는 매우 심층적 인 정보가 많이 제공되며, 주제에 관심이있는 사용자는 잎을 굴려서 다이빙하는 것이 좋습니다 (물론 다소 어렵습니다). )

TL : DR 버전은 1Password가 SHA256 키 암호화와 함께 강력한 AES-256 암호화를 사용한다는 것입니다. base64로 인코딩 된 16 바이트 랜덤 솔트와 PBKDF2-SHA512를 사용하여 마스터 비밀번호에서 파생 된 암호화 키가 생성되어 마스터 비밀번호를 추측하는 속도가 크게 느려집니다..

모든 암호화는 엔드 투 엔드이며 비밀번호 만 알고 있어야합니다. 즉, 비밀번호를 잊어 버린 경우 (예 : LastPass와 달리) 비밀번호 복구를 사용할 수 없지만 훨씬 안전한 시스템을 만들 수 있습니다..

더 편집증이 많을수록 기본적으로 클라우드 동기화가 활성화되어 있지 않으며 WiFi를 통해 장치 간 동기화를 수행 할 수 있으므로 인터넷을 통해 비밀번호를 보낼 필요가 없다는 것을 알게되어 기쁩니다. 이것은 애드혹 무선 네트워크를 만들어 라우터없이 수행 할 수 있습니다. 1Password는 데이터가 AgileBits로 전송되지 않도록 네트워크 활동을 확인하는 방법에 대한 조언도 제공합니다..

실제로 클라우드 동기화를 수행 할 때도 Dropbox 또는 iCloud 계정을 사용하여 클라우드 동기화가 수행되므로 AgileBits로 데이터가 전송되지 않습니다 (비밀번호 동기화에 충분한 두 서비스의 무료 버전을 사용할 수 있음).

당사는 이러한 서비스 중 어느 것도 당사의 데이터로 신뢰하지 않지만 1Password가 귀하의 비밀번호를 클라이언트 측에서 암호화한다는 사실은 마스터 비밀번호가 없으면 비밀번호 파일에 액세스 할 수있는 사람에 관계없이 안전해야하므로 이것이 중요하지 않음을 의미.

1Password가 폐쇄 소스라는 사실을 피할 수는 없으므로 어떤 암호도 확인할 수는 없지만 AgileBits의 개방성이 어떻게 작동하는지 설명 할 때, 일반적으로 보안의 보안 대책은 인상적입니다. 매우 타이트한 것처럼 보인다.

다른 많은 암호 관리자와 달리 1Password는 Android 권한을 상당히 엄격하게 제어합니다..

1 비밀번호 관리자 설치

사용의 용이성

1Password 데스크톱 소프트웨어는 Windows 7 이상 및 Mac OSX Yosemite에서 사용할 수 있습니다 (레거시 버전은 OSX Snow Leopard 및 Lion에서 사용 가능). 불행히도 Linux 용 버전은 없습니다. 우리는 Windows 버전을 테스트했습니다.

1Pawword는 Windows 10에서 제대로 작동하지만 새 Edge 브라우저 용 플러그인을 작성할 당시에는 아직 사용할 수 없습니다..

이론적으로 1Password는 다양한 암호화되지 않은 파일 형식 (.csv, .html, .htm, .txt)에서 가져 오거나 내보낼 수 있지만 내 보낸 KeePass 2 .html 파일을 가져 오지 못했습니다..

데스크톱 클라이언트를 사용하면 암호를 쉽게 관리 할 수 ​​있으며 사용자 정의 폴더로 정렬 할 수 있습니다. 우리는 특히 다른 사이트의 암호가 한 눈에 얼마나 강력한 지 알 수 있다는 사실을 좋아합니다. 우리는 또한 비밀번호 입력에 메모 및 첨부 파일이 포함될 수 있다는 사실을 좋아합니다.

데스크톱 앱에 저장된 비밀번호

1Password는 취약한 암호 (창 하단의 슬라이더를 사용하여 민감도를 설정), 중복 된 암호 (여러 웹 사이트 및 서비스에서 동일한 암호를 다시 사용하는 것이 보안 상 좋지 않습니다) 및 사용하는 웹 사이트를 표시합니다. Heartbleed 버그에 취약합니다. 망루는 특정 사이트에 대해 알려진 보안 문제를 경고합니다.

약한 비밀번호 검사기

월렛을 사용하면 웹 사이트 비밀번호와 관련이없는 민감한 정보를 안전하게 저장할 수 있으며 데이터 입력에 유용한 템플릿을 제공합니다. Secure Notes는 안전하게 보관하기위한 것입니다. 음… 범용 메모 및 ID는 웹 양식으로 자동 채우기를위한 개인 정보를 저장합니다..

데스크톱 앱의 지갑

1Password는 최상위 브라우저와 통합되지만 덜 인기있는 대안 (예 : Sticky Password와 달리)은 거의 지원하지 않습니다..

브라우저 환경 설정

다른 곳에서 본 보고서와 달리 브라우저 플러그인은 모든 데스크톱 브라우저에서 일관된 인터페이스를 제공합니다. 대부분의 다른 비밀번호 관리자와 달리 1Password는 웹 페이지를 방문 할 때 자동으로 로그인하지 않습니다. 브라우저 버튼을 사용하여 로그인을 선택해야합니다. 일부 사용자는이 추가 단계가 마음에 들지 않지만 문제가되지 않았으며 AgileBits는이 접근 방식이 더 안전하다고 주장합니다..

브라우저 내에 표시되는 로그

1Password가 웹 사이트의 로그인 세부 정보를 모르면 입력 내용을 캡처하여 저장하도록 요청합니다.

자동 저장 비밀번호

물론 요청에 따라 강력한 임의의 새 암호를 생성합니다..

비밀번호 생성기 도구

우리는 암호 생성을 위해 Diceware 방법을 사용할 수 있다는 점을 특히 중요합니다. 이것은 매우 임의적 인 것으로 간주되지만 필요할 때 실제로 기억할 수있는 암호를 만듭니다.

1 데스크톱의 암호는 암호 관리자로서 훌륭한 역할을하며 브라우저 버튼을 추가로 클릭해야하지만 최소한의 번거 로움없이 기능을 수행합니다. 또한 한 눈에 알아볼 수있는 다양한 비밀번호 보안 검사 및 Diceware 암호 문구 생성 옵션과 같은.

모바일 앱

iOS 및 Android 용 모바일 앱을 사용할 수 있습니다. 우리는 안드로이드 버전을 테스트했습니다. 흥미롭게도 Apple Watch 용 앱도 있습니다.

흥미롭게도 1Password는 클립 보드 기반의 다른 앱과 통합되는 시스템에서 벗어나려고 시도하고 있습니다. 이는 모든 플랫폼에서 보안 취약점을 나타내는 것으로 나타났습니다. Lollipop 사용자는 Android와 통합 할 수있는 Android 베타에 가입 할 수 있습니다. 클립 보드에 의존하지 않습니다.

그 동안 앱은 암호를 입력하는 두 가지 방법을 제공합니다. 첫 번째는 1Password 앱에 내장 된 브라우저입니다. 이것은 잘 작동하지만 기존의 훨씬 더 기능이 많은 기존 브라우저를 버리고 싶지는 않을 것입니다..

두 번째는 전용 1 암호 키보드를 통해 암호에 액세스 할 수있는 키보드 입력 방법입니다. 이것은 키보드 자동 완성 기능이 Chrome 브라우저 (Firefox 또는 Android 내장 인터넷 브라우저가 아님)에서만 작동하는 것만 제외하면 오픈 소스 KeePass2Android에서 사용하는 방법과 매우 유사합니다.

다시 한 번 말하지만 1Pasword 키보드는 일반적인 키보드 (맞춤법 검사기, 자동 완성, 스 와이프 입력 등)보다 기능이 거의 없기 때문에 풀 타임으로 사용하지 않을 것입니다 (특히 자동 완성 만 가능) Chrome의 비밀번호!)

즉, 키보드를 사용하면 암호에 액세스해야 할 때마다 키보드로 전환해야합니다..

1Password 앱은 현재 Android에서 지문 스캐너 사용을 지원하지 않지만 iOS 8에서는 지원합니다.+.

요컨대, 우리는 안드로이드에서 1Password의 구현에 크게 감명받지 않았습니다 (그리고 우리는 iOS 앱이 비슷하다고 가정합니다).

웹 사이트

우리는 1Password 웹 사이트를 아름다움이 아닌 기능적인 것으로 설명하지만 더 중요한 것은 유용한 정보가 많이 포함되어 있다는 것입니다. 이것은 사용 된 보안 시스템과 암호화를 설명 할 때 특히 그렇습니다..

불행히도 Apple 이외의 팬에게는 대부분의 정보가 제품의 iOS 및 OSX 버전에 크게 좌우되는 것으로 보이지만 주요 측면은 Windows 및 Android 버전의 소프트웨어에도 적용되는 것으로 가정합니다.

고객 지원

빠른 시작 안내서 및 자세한 온라인 설명서는 모든 플랫폼에서 사용할 수 있으며 환상적인 (검색 가능한) FAQ는 수많은 주제를 다루지 만 엄청난 양의 정보는 압도적이며 특정 정보를 찾기가 어렵습니다..

지원 포럼도 있으며 트위터를 통해 도움을 요청할 수 있으며 웹 사이트에는 주간 블로그를 통해 최신 1Password 뉴스로 업데이트 할 수 있습니다.

결론

다소 비싸고 폐쇄적 인 소스 임에도 불구하고 데스크탑에서 1Password를 사용하는 것을 즐겼습니다. 이 앱에는 펑키하고 매우 편리한 기능이 있으며 브라우저 통합이 직관적이고 비 침습적이라는 것을 알았습니다. 우리는 또한 사용 가능한 풍부한 문서에 깊은 인상을 받았습니다.이 문서는 모든 것이 작동하는 방식을 아주 자세하게 설명합니다 (물론 엄청난 양이 약간 압도적 일 수 있습니다).

그러나 모바일 앱의 경우 앱이 사용하기 어색하고 일반적인 유틸리티가 제한되어 있기 때문에 상황이 다소 다릅니다..

1Password는 나쁜 암호 관리자가 아닙니다 (실제로는 아님). 서투른 모바일 구현은 무료 및 오픈 소스 라이벌 인 KeePass와 비교할 때 높은 비용을 정당화하는 데 어려움을 겪고 있음을 의미합니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me