1Password gjennomgang

1Password


  • Priser

    Fra $ 3.99
    / måned

ProPrivacy.com Score
8 av 10

Sammendrag

1Password, som er et stort navn i kommersielle passordadministratorer, er et profesjonelt produkt som integreres godt på skrivebordet, og tilbyr noen veldig kule funksjoner (spesielt passordsikkerhetskontroller og Diceware passordfrase). Vi synes også at sikkerhetstiltakene den bruker er veldig robuste. Dessverre integrerer ikke 1Password seg så godt på mobile plattformer, som kombinert med at det er ganske dyrt, etterlater oss litt ambivalente med å anbefale det.

Hurtigstatistikk

  • Land
    Canada

Funksjoner:

  • Auto-generering av sikre passord
  • Mappe-stil organisering av Vaults
  • Vakttårn (sikkerhetsrevisjon for svake eller dupliserte passord osv.)
  • End-to-end passordkryptering
  • Automatisk skjemautfylling (“Identiteter”)
  • Sikre merknader
  • Skysynkronisering via iCloud eller Dropbox på tvers av enheter (valgfritt)
  • Lokal WiFi-synkronisering på tvers av enheter (valgfritt)
  • Deling via en sikker kanal

Sikkerhet

Den første tingen å merke seg er at 1Password er et lukket kildeprodukt, så all diskusjon om personvernets sikkerhet er avhengig av å ta AgileBits til sitt ord (noe vi aldri er veldig glade for å gjøre.)

Når det er sagt, er AgileBits veldig åpen om hvordan sikkerhetssystemet er designet og hva det vet om deg, og noe av kildekoden for å manipulere 1Password nøkkelringer har blitt utgitt av ikke tilknyttede parter. Alt dette kommer fremdeles kort av å være åpen kildekode, men er oppmuntrende.

En god del veldig dyptgående informasjon er tilgjengelig på nettstedet som beskriver nøyaktig hvordan 1Password beskytter passordene dine, og for de som er interessert i emnet, anbefaler vi på det sterkeste å rulle opp bladene dine og dykke i (selv om det riktignok er noe skremmende. )

TL: DR-versjonen er at 1Password bruker sterk AES-256-kryptering med SHA256-nøkkelkryptering. En krypteringsnøkkel opprettes avledet fra hovedpassordet ved å bruke base64-kodet 16-bytes tilfeldig salt og PBKDF2-SHA512, noe som dramatisk bremser ethvert forsøk på å gjette ditt hovedpassord.

All kryptering er ende-til-ende, og bare du bør kjenne passordet ditt. Dette betyr at ingen passordgjenoppretting er tilgjengelig hvis du glemmer det (i motsetning til for eksempel LastPass), men dette gir et mye sikrere system.

Jo mer paranoide der ute vil være glade for å vite at skysynkronisering ikke er aktivert som standard, og at synkronisering mellom enheter kan oppnås via WiFi, slik at du aldri trenger å sende passordene dine over internett. Dette kan gjøres uten en ruter ved å opprette et trådløst ad hoc-nettverk. 1Password tilbyr til og med råd om hvordan du kan sjekke nettverksaktivitet for å sikre at ingen data blir sendt til AgileBits.

Selv når du utfører skysynkronisering, blir det faktisk ikke sendt noen data til AgileBits, ettersom skysynkronisering utføres med enten Dropbox- eller iCloud-kontoen din (gratis versjoner av begge tjenestene er tilgjengelige som vil være tilstrekkelige for å synkronisere passord).

Selv om vi stoler på ingen av disse tjenestene med våre data, betyr det at 1Password krypterer passordets klientside at dette ikke skal ha noe å si, da de uten hovedpassordet ditt skal være sikre uavhengig av hvem som har tilgang til passordfilen.

Det er ikke noe å komme seg rundt at 1Password er lukket kilde, så ingenting av det som står der kan sjekkes, men vi er likevel imponert over AgileBits 'åpenhet når det gjelder å forklare hvordan noe fungerer, og generelt sikkerhetstiltaket på plass sikkerhet ser ut til å være veldig stram.

I motsetning til mange andre passordbehandlere, holder 1Password sine Android-tillatelser under ganske stram kontroll.

Installerer 1Password manager

Brukervennlighet

1Password-skrivebordsprogramvaren er tilgjengelig for Windows 7+ og Mac OSX Yosemite (eldre versjoner er tilgjengelige for OSX Snow Leopard og Lion). Dessverre er ingen versjon tilgjengelig for Linux. Vi testet Windows-versjonen.

Merk at 1Pawword fungerer fint på Windows 10, men i skrivende stund er en plugin for den nye Edge-nettleseren ennå ikke tilgjengelig.

I teorien vil 1Password importere fra (og eksportere til) en rekke ikke-krypterte filformater (.csv, .html, .htm, .txt), men det klarte ikke å importere eksporterte KeePass 2 .html-fil.

Desktop-klienten gjør det enkelt å administrere passordene dine, som kan sorteres i brukerdefinerte mapper. Vi liker spesielt godt det faktum at du kan fortelle hvor sterke passordene dine for forskjellige nettsteder er raskt. Vi liker også at passordoppføringer kan inneholde notater og filvedlegg.

lagrede passord i skrivebordsappen

1Password vil flagge opp svake passord (du angir følsomheten til dette ved å bruke glidebryteren nederst i vinduet), dupliserte passord (det er dårlig for sikkerheten å bruke det samme passordet over flere nettsteder og tjenester), og nettsteder du bruker som er sårbare for Heartbleed-feilen. Vakttårnet varsler deg kjente sikkerhetsproblemer om bestemte nettsteder.

svak passordkontroll

Lommebok lar deg lagre sensitiv informasjon som ikke er relatert til passord på nettstedet, på en sikker måte, og gir nyttige maler for å legge inn dataene. Secure Notes er for sikker lagring ... vel ... generelle notater, og Identiteter lagrer personlig informasjon for automatisk utfylling av webskjemaer.

lommebok i skrivebordsappen

1Password integreres med topp nettlesere, men har liten støtte for mindre populære alternativer (i motsetning til for eksempel Sticky Password).

nettleser preferanser

I motsetning til rapporter vi har sett andre steder, har nettleserplugin et konsistent grensesnitt på alle stasjonære nettlesere. I motsetning til de fleste andre passordbehandlere, logger ikke 1Password deg på automatisk når du besøker en webside - du må velge innlogging med nettleserknappen. Noen brukere liker kanskje ikke dette ekstra trinnet, men vi synes ikke det er noe problem, og AgileBits hevder denne tilnærmingen er sikrere uansett.

logger vist i nettleseren

Hvis 1Password ikke kjenner påloggingsdetaljene til nettstedet, vil det fange innspillene dine og be om å lagre det.

lagre passord automatisk

Det vil selvfølgelig generere sterke tilfeldige nye passord for deg på forespørsel.

Passordgeneratorverktøy

Vi liker at den kan bruke Diceware-metoden for å generere passord. Dette anses for å være veldig tilfeldig, men lager passord du faktisk kan være i stand til å huske deg selv, hvis du trenger dem

1Password på skrivebordet gjør en utmerket jobb som passordbehandling, og til tross for at du trenger et ekstra klikk på nettleserknappen, utfører den sin funksjon med minimal oppstyr. Vi setter pris på de forskjellige passordsikkerhetskontrollene med et øyeblikk, og liker muligheten til å generere passordfraser fra Diceware..

Mobilappene

Mobilapper er tilgjengelige for iOS og Android. Vi testet Android-versjonen. Det er, spennende, også en app for Apple Watch.

Interessant nok prøver 1Password å bevege seg bort fra et utklippstavlebasert system for integrering med andre apper, ettersom dette har vist seg å være et sikkerhetsproblem (på alle plattformer.) Lollipop-brukere kan registrere seg for en Android-beta som tillater integrasjon med Android som stoler ikke på utklippstavlen.

I mellomtiden gir appen to måter å oppgi passord på. Den første er en nettleser innebygd i 1Password-appen. Dette fungerer bra nok, men det er lite sannsynlig at du vil ønske å grøft din eksisterende nettleser med mye mer funksjonalitet, noe som begrenser bruken av det noe.

Det andre er en tastaturtastmetode hvor du kan få tilgang til passordene dine gjennom et dedikert 1 passordtastatur. Dette er veldig likt metoden som brukes av åpen kildekode KeePass2Android, bortsett fra at autofyllfunksjonen til tastaturet bare ser ut til å fungere i Chrome-nettleseren (ikke Firefox eller Android's innebygde nettleser.)

Igjen, gitt at 1Pasword-tastaturet nesten helt sikkert er mindre fullt utstyrt enn det vanlige tastaturet (ingen stavekontroll, auto-fullført, sveip inndata etc.), er det usannsynlig at du vil bruke det på heltid (spesielt fordi det bare fylles ut automatisk passord i Chrome!)

Dette betyr å bruke tastaturet du trenger å bytte til det når du trenger tilgang til passordene dine, som er en ganske kjedelig virksomhet.

1Password-appen støtter foreløpig ikke bruk av fingeravtrykkskannere i Android, men gjør det i iOS 8+.

Kort sagt, vi er ikke veldig imponert over implementeringen av 1Password på Android (og vi antar at iOS-appen er lik).

Nettsiden

Vi vil beskrive nettstedet 1Password som funksjonelt snarere enn en skjønnhet, men enda viktigere er det mye nyttig informasjon. Dette gjelder spesielt når det gjelder å forklare sikkerhetssystemene og krypteringen som brukes, som er detaljerte i imponerende grad.

Dessverre for ikke-Apple fans, ser det meste av informasjonen ut til å være sterkt skrått mot iOS- og OSX-versjoner av produktet, men vi antar at viktige aspekter også gjelder Windows- og Android-versjoner av programvaren.

Kundeservice

Hurtigstartveiledninger og detaljerte onlinehåndbøker er tilgjengelige for alle plattformer, og en fantastisk (søkbar) vanlige spørsmål takler et imponerende utvalg av emner, selv om det store antallet informasjon kan være overveldende og kan gjøre det vanskelig å finne spesifikk informasjon.

Det er også et støtteforum, og du kan be om hjelp via Twitter, og nettstedet har en ukentlig blogg for å holde deg oppdatert med de siste 1Password-nyhetene.

Konklusjon

Til tross for at vi var ganske dyre og lukkede, likte vi å bruke 1Password på skrivebordet. Appen har noen funky og veldig hendige funksjoner, og vi fant nettleserintegrasjonen intuitiv og ikke-invasiv. Vi er også imponert over mengden av tilgjengelig dokumentasjon, som forklarer ganske detaljert hvordan alt fungerer (selv om den store mengden av den kan være litt overveldende.)

Når det gjelder mobilappen er ting imidlertid noe annerledes, da vi fant appen vanskelig å bruke, og av begrenset generell bruk.

1Password er ikke en dårlig passordbehandling (ikke i det hele tatt), men klønet mobilimplementering betyr at det sliter med å rettferdiggjøre høye kostnader sammenlignet med gratis og open source rival, KeePass.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me