1 کلمه

  • قیمت گذاری

    از جانب $ 3.99
    / ماه

ProPrivacy.com نمره
8 از 10

خلاصه

یک نام بزرگ در مدیران رمز عبور تجاری ، 1Password محصولی حرفه ای است که به خوبی در دسک تاپ ادغام می شود ، و برخی از ویژگی های بسیار جالبی را ارائه می دهد (خصوصاً بررسی های امنیتی رمز عبور و تولید عبارت عبور Diceware.) همچنین فکر می کنیم اقدامات امنیتی که از آن استفاده می کند بسیار قوی است. متأسفانه ، 1Password به خوبی در سیستم عامل های تلفن همراه ادغام نمی شود ، که در کنار آن گران بودن است ، ما را در مورد توصیه آن کمی مبهم می کند.

آمار سریع

  • کشور
    کانادا

امکانات:

  • تولید خودکار رمزهای عبور ایمن
  • سازماندهی پوشه به سبک Vaults
  • Watchtower (ممیزی امنیتی برای رمزهای عبور ضعیف یا تکراری و غیره)
  • رمزگذاری رمز عبور پایان به پایان
  • پر کردن فرم خودکار ("هویت")
  • یادداشت های ایمن
  • همگام سازی ابر از طریق iCloud یا Dropbox در بین دستگاه ها (اختیاری)
  • همگام سازی WiFi محلی در دستگاه ها (اختیاری)
  • اشتراک گذاری از طریق یک کانال امن

امنیت

اولین نکته ای که باید به آن توجه داشته باشید این است که 1Password محصولی بسته است ، بنابراین همه بحث در مورد حریم خصوصی ، امنیت را به استفاده از AgileBits بر روی کلمه خود متکی می سازد (کاری که ما هرگز از انجام آن خیلی خوشحال نمی شویم.)

با گفتن این نکته ، AgileBits در مورد نحوه طراحی سیستم امنیتی آن و آنچه را که در مورد شما می داند بسیار باز است و برخی از کد منبع برای دستکاری صفحه کلیدهای 1Password توسط احزاب غیرمجاز منتشر شده است. این همه از منبع باز بودن بسیار ناچیز است ، اما دلگرم کننده است.


مقدار زیادی از اطلاعات بسیار عمیق در وب سایت موجود است که دقیقاً نحوه محافظت از کلمه عبور 1Password شما را نشان می دهد ، و برای کسانی که علاقه مند به موضوع هستند ، ما اکیداً توصیه می کنیم برگ های خود را بچرخانید و غواصی کنید (اگرچه مطمئناً تا حدودی دلهره آور است. )

نسخه TL: DR این است که 1Password از رمزگذاری قوی AES-256 با رمزگذاری کلید SHA256 استفاده می کند. یک کلید رمزگذاری برگرفته از Master Password با استفاده از base64 رمزگذاری شده 16 بایت نمک تصادفی و PBKDF2-SHA512 است ، که بطور چشمگیری هر تلاشی را برای حدس زدن استاد رمز عبور خود کند می کند..

همه رمزگذاری ها به پایان رسیده و فقط باید رمز عبور خود را بدانید. این بدان معنی است که در صورت فراموش کردن هیچ پسورد پسوری در دسترس نیست (برخلاف مثال LastPass) ، اما این باعث می شود یک سیستم بسیار امن تر باشد.

هرچه پارانوئید بیشتری در آنجا وجود داشته باشد ، خوشحال خواهید شد که بدانید همگام سازی ابری به طور پیش فرض فعال نیست و همگام سازی بین دستگاه ها می تواند از طریق WiFi حاصل شود ، بنابراین شما هرگز مجبور نیستید رمزهای عبور خود را از طریق اینترنت ارسال کنید. این کار بدون ایجاد روتر با ایجاد یک شبکه بی سیم ad-hoc انجام می شود. 1Password حتی مشاوره ای در مورد چگونگی بررسی فعالیت شبکه برای اطمینان از عدم ارسال اطلاعات به AgileBits ارائه می دهد.

در حقیقت ، حتی هنگام انجام همگام سازی ابر ، هیچ داده ای به AgileBits ارسال نمی شود ، زیرا همگام سازی cloud با استفاده از حساب Dropbox یا iCloud شما انجام می شود (نسخه های رایگان هر دو سرویس در دسترس است که برای همگام سازی کلمه عبور کافی خواهد بود).

اگرچه ما به داده های خود به هیچکدام از این سرویس ها اعتماد نداریم ، این واقعیت که 1Password از طرف مشتری رمزعبورهای شما را رمزگذاری می کند ، به معنای اهمیت این مسئله نیست ، زیرا بدون پسورد اصلی شما باید بدون توجه به اینکه چه کسی می توانند به پرونده رمز عبور دسترسی داشته باشند ، ایمن باشند..

در مورد این واقعیت وجود ندارد که 1Password منبع بسته است ، بنابراین هیچ یک از آنچه می گوید قابل بررسی نیست ، اما ما با این وجود تحت تأثیر باز بودن AgileBits وقتی توضیح می دهیم که هر چیزی چگونه کار می کند ، و به طور کلی اندازه گیری امنیت در جای امنیت تحت تأثیر قرار گرفته است. بسیار محکم به نظر می رسد.

بر خلاف بسیاری از مدیرهای رمز عبور دیگر ، 1Password مجوزهای اندرویدی خود را تحت کنترل کاملاً سخت نگه می دارد.

نصب مدیر 1Password

راحتی در استفاده

نرم افزار دسک تاپ 1Password برای ویندوز 7+ و Mac OSX Yosemite در دسترس است (نسخه های میراث موجود برای OSX Snow Leopard و Lion موجود است). متاسفانه هیچ نسخه ای برای لینوکس در دسترس نیست. ما نسخه ویندوز را آزمایش کردیم.

توجه داشته باشید که 1Pawword در ویندوز 10 خوب عمل می کند ، اما در زمان نوشتن افزونه برای مرورگر جدید Edge هنوز در دسترس نیست.

در تئوری 1Password طیفی از قالبهای پرونده رمز نشده (.csv ، .html ، .htm ، .txt) از (و صادرات به) وارد خواهد کرد ، اما در وارد کردن پرونده صادر شده KeePass 2 .html موفق نشد..

مشتری دسک تاپ امکان مدیریت آسان رمزهای عبور شما را فراهم می کند ، که می تواند در پوشه های تعریف شده توسط کاربر طبقه بندی شود. ما به خصوص این واقعیت را دوست داریم که می توانید بگویید کلمه عبور شما برای سایتهای مختلف در یک نگاه چقدر قدرتمند است. ما همچنین این واقعیت را دوست داریم که ورودی های رمز عبور می توانند شامل یادداشت ها و پیوست های پرونده شوند.

گذرواژه‌ها را در برنامه دسک تاپ ذخیره کرد

1Password رمزهای عبور ضعیفی را نشان می دهد (شما حساسیت این را با استفاده از کشویی در انتهای پنجره تنظیم می کنید) ، رمزهای عبور تکراری (استفاده مجدد از همان رمز عبور بر روی چندین وب سایت و خدمات برای امنیت بسیار بد است) و وب سایتهایی که استفاده می کنید بد است. که در برابر اشکال Heartbleed آسیب پذیر هستند. Watchtower به شما هشدار می دهد که نگرانی های امنیتی درباره سایت های خاص را می شناسید.

جستجوگر رمز عبور ضعیف

Wallet به شما امکان می دهد تا اطلاعات حساسی را که به رمزهای وب سایت مربوط نمی شود ، به طور ایمن ذخیره کنید ، و الگوهای مفید برای ورود به داده ها را فراهم کنید. Secure Notes برای ذخیره سازی ایمن است ... خوب ... یادداشت های هدف کلی ، و هویت ها اطلاعات شخصی را برای پر کردن خودکار فرم های وب ذخیره می کند.

کیف پول در برنامه دسک تاپ

1Password با مرورگرهای برتر ادغام می شود ، اما از گزینه های کمتری پشتیبانی می کند (بعنوان مثال برخلاف رمز عبور مهم).

تنظیمات برگزیده مرورگر

برخلاف گزارش هایی که در جای دیگر دیده ایم ، افزونه مرورگر دارای یک رابط کاربری مداوم در تمام مرورگرهای دسک تاپ است. برخلاف سایر مدیران رمز عبور ، 1Password هنگام مراجعه به یک صفحه وب ، شما را به طور خودکار وارد سیستم نمی کند - شما باید با استفاده از دکمه مرورگر ، ورود به سیستم را انتخاب کنید. ممکن است برخی از کاربران این مرحله اضافی را دوست نداشته باشند ، اما ما آن را مشکلی ندیدیم و AgileBits ادعا می کند این رویکرد به هر حال ایمن تر است.

سیاهههای مربوط به مرورگر نشان داده شده است

اگر 1Password اطلاعات ورود به وب سایت را نمی داند ، ورودی شما را ضبط می کند و می خواهد آن را ذخیره کند.

رمزهای عبور خودکار

البته این امر پس از درخواست ، رمزهای عبور جدید جدیدی را برای شما ایجاد می کند.

ابزار تولید رمز عبور

ما از ویژگی های خاصی برخوردار هستیم که می تواند از روش Diceware برای تولید کلمه عبور استفاده کند. این به نظر می رسد بسیار تصادفی است ، اما رمزهایی را ایجاد می کند که در صورت نیاز به آنها می توانید خود را به خاطر بسپارید

1Password در دسک تاپ یک کار عالی به عنوان مدیر رمز عبور انجام می دهد و با وجود نیاز به کلیک اضافی بر روی دکمه مرورگر ، عملکرد خود را با حداقل سر و صدا انجام می دهد. ما همچنین از بررسی های امنیتی رمز عبور مختلف در یک نگاه ، قدردانی می کنیم و مانند گزینه تولید عبارات Diceware.

برنامه های تلفن همراه

برنامه های تلفن همراه برای iOS و Android در دسترس هستند. نسخه Android را تست کردیم. جالب ، یک اپلیکیشن Apple Watch نیز وجود دارد.

جالب اینجاست که 1Password در تلاش است تا از یک سیستم کلیپ بورد مبتنی بر ادغام با برنامه های دیگر فاصله بگیرد ، زیرا نشان داده شده است که یک آسیب پذیری امنیتی (در همه سیستم عامل ها) ایجاد می کند. به کلیپ بورد اعتماد نمی کند.

در این میان اپلیکیشن دو روش برای وارد کردن رمزهای عبور ارائه می دهد. اولین مرورگری است که درون برنامه 1Password ساخته شده است. این به اندازه کافی خوب کار می کند ، اما بعید به نظر می رسد که بخواهید مرورگر بسیار پرمخاطب موجود خود را خدشه دار کنید ، که باعث می شود ابزار آن تا حدی محدود شود.

دوم یک روش ورودی صفحه کلید است که می توانید از طریق یک صفحه کلید اختصاصی 1password به رمزهای عبور خود دسترسی پیدا کنید. این بسیار شبیه به روشی است که توسط KeePass2Android از منبع باز استفاده می شود ، با این تفاوت که عملکرد خودکار صفحه کلید فقط در مرورگر Chrome کار می کند (نه Firefox یا مرورگر داخلی داخلی Android).

مجدداً ، با توجه به اینکه صفحه کلید 1Pasword تقریباً به طور کامل از صفحه کلید معمولی شما (بدون جادوگر ، تکمیل خودکار ، ورودی ضربه تند وشدید زدن و غیره) به طور کامل نمایش داده نمی شود ، بعید به نظر می رسد که بخواهید از تمام وقت آن استفاده کنید (مخصوصاً که فقط خودکار را پر می کند. کلمه عبور در Chrome!)

این به معنی استفاده از کیبورد است که در صورت نیاز به دسترسی به رمزهای عبور خود ، باید آن را تغییر دهید و این یک تجارت نسبتاً خسته کننده است..

برنامه 1Password در حال حاضر از استفاده از اسکنر اثر انگشت در Android پشتیبانی نمی کند ، اما در iOS 8 انجام می دهد+.

به طور خلاصه ، ما از اجرای 1Password در Android بسیار تحت تأثیر قرار نگرفته ایم (و تصور می کنیم برنامه iOS مشابه است).

تارنما

ما وب سایت 1Password را به عنوان کاربردی و نه یک چیز زیبایی توصیف می کنیم ، اما مهمتر از آن این است که حاوی اطلاعات مفیدی است. این امر به ویژه در مورد تبیین سیستم های امنیتی و رمزگذاری مورد استفاده ، که به میزان قابل توجهی ارائه می شوند ، صادق است.

متأسفانه برای طرفداران غیر اپل ، بیشتر اطلاعات به نظر می رسد که به سمت نسخه های iOS و OSX محصول بسیار شیب خورده اند ، اما فرض می کنیم که جنبه های کلیدی در نسخه های ویندوز و اندروید نرم افزار نیز اعمال می شود..

پشتیبانی مشتری

راهنماهای Quickstart و کتابچه های راهنمای مفصل آنلاین برای همه سیستم عامل ها در دسترس است ، و سؤالات متداول (فوق العاده) قابل جستجو با موضوعات چشمگیر روبرو است ، اگرچه ثروت کافی از اطلاعات می تواند بسیار زیاد باشد و می تواند پیدا کردن اطلاعات خاص را سخت کند..

همچنین یک انجمن پشتیبانی وجود دارد ، و می توانید از طریق توییتر درخواست کمک کنید ، و وب سایت دارای یک وبلاگ هفتگی است تا شما را با آخرین اخبار 1Password به روز کنید..

نتیجه

با وجود منبع نسبتاً گران و بسته ، از استفاده از 1Password در دسک تاپ لذت بردیم. این برنامه دارای برخی از ویژگی های جالب و بسیار مفید است ، و ما ادغام مرورگر را بصری و غیر تهاجمی پیدا کردیم. ما همچنین از ثروت اسناد موجود تحت تأثیر قرار می گیریم ، که به تفصیل توضیح می دهد که چگونه همه چیز کار می کند (هرچند که کمترین مقدار آن می تواند کمی غافلگیر باشد.)

وقتی صحبت از اپلیکیشن موبایل است ، همه چیز متفاوت است ، با این حال ، همانطور که ما پیدا کردیم که این برنامه برای استفاده مناسب باشد ، و از ابزار عمومی محدود.

1Password یک مدیر رمز عبور بد نیست (اصلاً در واقع) نیست ، اما پیاده سازی دست و پا چلفتی به معنای این است که در تلاش است تا هزینه بالایی را در مقایسه با رقیب آزاد و منبع باز ، KeePass توجیه کند..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me