1Password


  • ценообразование

    Из $ 3,99
    / месяц

ProPrivacy.com Гол
8 из 10

Резюме

1Password, известное в коммерческих менеджерах паролей, является профессиональным продуктом, который хорошо интегрируется на настольном компьютере и предлагает некоторые очень интересные функции (в частности, проверку безопасности пароля и генерацию парольной фразы Diceware). Мы также считаем, что используемые им меры безопасности очень надежны. К сожалению, 1Password не так хорошо интегрируется на мобильных платформах, что в сочетании с его высокой стоимостью оставляет нас немного двусмысленными в отношении рекомендации.

Быстрая статистика

  • Страна
    Канада

Функции:

  • Автоматическая генерация безопасных паролей
  • Папка в стиле организации хранилищ
  • Сторожевая башня (аудит безопасности для слабых или дублированных паролей и т. Д.)
  • Сквозное шифрование пароля
  • Автозаполнение формы («Персоны»)
  • Безопасные заметки
  • Синхронизация облака через iCloud или Dropbox на разных устройствах (опционально)
  • Локальная синхронизация WiFi между устройствами (опционально)
  • Обмен через безопасный канал

Безопасность

Первое, на что следует обратить внимание, это то, что 1Password является продуктом с закрытым исходным кодом, поэтому все дискуссии о конфиденциальности и безопасности основаны на словах AgileBits (что мы никогда не очень рады делать).

Сказав это, AgileBits очень открыто рассказывает о том, как спроектирована его система безопасности и что она знает о вас, а также о том, что часть исходного кода для манипулирования цепочками ключей 1Password была выпущена независимыми сторонами. Это все еще далеко от того, чтобы быть открытым исходным кодом, но обнадеживает.

На сайте доступно большое количество очень подробной информации, подробно описывающей, как 1Password защищает ваши пароли, и для тех, кто интересуется этой темой, мы настоятельно рекомендуем свернуть свои листья и погрузиться в них (хотя это, по общему признанию, несколько утомительно. )

Версия TL: DR состоит в том, что 1Password использует надежное шифрование AES-256 с шифрованием ключа SHA256. Ключ шифрования создается на основе мастер-пароля с использованием 16-байтовой случайной соли в кодировке base64 и PBKDF2-SHA512, что значительно замедляет любые попытки угадать ваш мастер-пароль.

Все шифрование является сквозным, и только вы должны знать свой пароль. Это означает, что восстановление пароля недоступно, если вы забудете его (в отличие, например, от LastPass), но это делает систему намного более безопасной..

Тем более параноикам будет приятно узнать, что облачная синхронизация не включена по умолчанию, и что синхронизация между устройствами может быть достигнута через WiFi, поэтому вам никогда не придется отправлять свои пароли через Интернет. Это можно сделать без маршрутизатора, создав специальную беспроводную сеть. 1Password даже предлагает советы о том, как проверить сетевую активность, чтобы убедиться, что данные не отправляются в AgileBits.

Фактически, даже при выполнении облачной синхронизации данные не отправляются в AgileBits, поскольку облачная синхронизация выполняется с использованием учетной записи Dropbox или iCloud (доступны бесплатные версии обеих служб, которых будет достаточно для синхронизации паролей).

Хотя мы не доверяем ни одной из этих услуг с нашими данными, тот факт, что 1Password шифрует ваши пароли на стороне клиента, означает, что это не должно иметь значения, так как без вашего мастер-пароля они должны быть защищены независимо от того, кто может получить доступ к файлу паролей..

Нельзя обойти стороной тот факт, что 1Password является закрытым исходным кодом, поэтому проверить то, что он говорит, невозможно, но мы, тем не менее, впечатлены открытостью AgileBits, когда речь идет о объяснении того, как что-то работает, и в целом о мерах безопасности на месте безопасности кажется, очень туго.

В отличие от многих других менеджеров паролей, 1Password держит свои права на Android под довольно жестким контролем.

Установка 1Password Manager

Простота использования

Настольное программное обеспечение 1Password доступно для Windows 7+ и Mac OSX Yosemite (устаревшие версии доступны для OSX Snow Leopard и Lion). К сожалению, нет версии для Linux. Мы протестировали версию для Windows.

Обратите внимание, что 1Pawword отлично работает в Windows 10, но на момент написания плагин для нового браузера Edge еще не доступен.

Теоретически 1Password будет импортировать (и экспортировать в) ряд незашифрованных форматов файлов (.csv, .html, .htm, .txt), но ему не удалось импортировать экспортированный файл KeePass 2 .html..

Настольный клиент позволяет легко управлять вашими паролями, которые можно сортировать в пользовательские папки. Нам особенно нравится тот факт, что вы можете сказать, насколько надежны ваши пароли для разных сайтов. Нам также нравится тот факт, что записи пароля могут включать заметки и вложения файлов.

сохраненные пароли в настольном приложении

1Password пометит слабые пароли (вы устанавливаете чувствительность этого с помощью ползунка в нижней части окна), дублированные пароли (это плохо для безопасности, если вы повторно используете один и тот же пароль для нескольких веб-сайтов и служб) и веб-сайтов, которые вы используете которые уязвимы для ошибки Heartbleed. Сторожевая башня предупреждает вас о проблемах безопасности определенных сайтов.

проверка слабого пароля

Кошелек позволяет безопасно хранить конфиденциальную информацию, не связанную с паролями сайта, и предоставляет полезные шаблоны для ввода данных. Безопасные заметки предназначены для безопасного хранения… ну ... заметок общего назначения, а удостоверения сохраняют личную информацию для автоматического заполнения веб-форм..

кошелек в настольном приложении

1Password интегрируется с лучшими браузерами, но мало поддерживает менее популярные альтернативы (в отличие, например, от Sticky Password).

настройки браузера

Вопреки отчетам, которые мы видели в других местах, плагин для браузера имеет единый интерфейс для всех настольных браузеров. В отличие от большинства других менеджеров паролей, 1Password не регистрирует вас автоматически при посещении веб-страницы - вы должны выбрать логин с помощью кнопки браузера. Некоторым пользователям может не понравиться этот дополнительный шаг, но мы не сочли это проблемой, и AgileBits утверждает, что этот подход в любом случае более безопасен.

логи отображаются в браузере

Если 1Password не знает регистрационные данные для веб-сайта, он сохранит ваши данные и попросит их сохранить..

автосохранение паролей

Это, конечно, генерирует надежные случайные новые пароли для вас по запросу.

Генератор паролей

Нам особенно нравится, что он может использовать метод Diceware для генерации паролей. Это считается очень случайным, но создает пароли, которые вы действительно сможете запомнить сами, если они вам понадобятся

1Password на рабочем столе отлично справляется с работой менеджера паролей и, несмотря на необходимость дополнительного нажатия кнопки браузера, выполняет свою функцию с минимальными усилиями. Мы также ценим различные краткие проверки безопасности паролей, а также возможность генерации парольных фраз Diceware..

Мобильные приложения

Мобильные приложения доступны для iOS и Android. Мы протестировали версию Android. Интересно, что есть и приложение для Apple Watch..

Интересно, что 1Password пытается отойти от системы интеграции с другими приложениями на основе буфера обмена, поскольку было показано, что она представляет уязвимость безопасности (на всех платформах). Пользователи Lollipop могут подписаться на бета-версию Android, которая позволяет интегрироваться с Android, что не полагается на буфер обмена.

Между тем, приложение предоставляет два способа ввода паролей. Первый - это браузер, встроенный в приложение 1Password. Это работает достаточно хорошо, но маловероятно, что вы захотите отказаться от своего существующего гораздо более полнофункционального браузера, что несколько ограничивает его полезность.

Второй - это метод ввода с клавиатуры, при котором вы можете получить доступ к своим паролям с помощью специальной клавиатуры с 1 паролем. Это очень похоже на метод, используемый открытым исходным кодом KeePass2Android, за исключением того, что функция автозаполнения клавиатуры работает только в браузере Chrome (не Firefox или встроенном интернет-браузере Android).

Опять же, учитывая, что клавиатура 1Pasword почти наверняка менее полнофункциональна, чем ваша обычная клавиатура (без проверки орфографии, автозаполнения, считывания и т. Д.), Вы вряд ли захотите использовать ее на постоянной основе (тем более, что она только автоматически заполняется). пароли в Chrome!)

Это означает, что для использования клавиатуры вам придется переключаться на нее всякий раз, когда вам нужен доступ к вашим паролям, что довольно утомительно..

Приложение 1Password в настоящее время не поддерживает использование сканеров отпечатков пальцев в Android, но поддерживает iOS 8+.

Короче говоря, мы не очень впечатлены реализацией 1Password на Android (и мы предполагаем, что приложение для iOS похоже).

Веб-сайт

Мы бы назвали сайт 1Password функциональным, а не красивым, но, что более важно, он содержит много полезной информации. Это особенно верно, когда дело доходит до объяснения используемых систем безопасности и шифрования, которые подробно изложены во впечатляющей степени..

К сожалению, для фанатов, не принадлежащих Apple, большая часть информации, по-видимому, сильно отклонена от версий продукта для iOS и OSX, но мы предполагаем, что ключевые аспекты также относятся к версиям программного обеспечения для Windows и Android..

Служба поддержки

Руководства по быстрому старту и подробные онлайн-руководства доступны для всех платформ, а фантастические (доступные для поиска) часто задаваемые вопросы затрагивают впечатляющий набор тем, хотя огромное количество информации может быть огромным и затруднить поиск конкретной информации..

Существует также форум поддержки, и вы можете запросить помощь через Twitter, а на сайте есть еженедельный блог, чтобы держать вас в курсе последних новостей 1Password.

Вывод

Несмотря на то, что это довольно дорогой и закрытый источник, нам понравилось использовать 1Password на рабочем столе. Приложение имеет несколько прикольных и очень удобных функций, и мы нашли интеграцию браузера интуитивно понятной и неинвазивной. Мы также впечатлены богатством имеющейся документации, которая довольно подробно объясняет, как все работает (хотя ее огромное количество может быть немного ошеломляющим).

Однако, когда дело доходит до мобильного приложения, все обстоит несколько иначе, поскольку мы обнаружили, что приложение неудобно в использовании и имеет ограниченную общую полезность..

1Password не является плохим менеджером паролей (на самом деле вовсе), но неуклюжая мобильная реализация означает, что он изо всех сил пытается оправдать свою высокую стоимость по сравнению с бесплатным и открытым исходным кодом, KeePass..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me