1Parasana-arvostelu

1Password

  • hinnoittelu

    alkaen $ 3,99
    / kuukausi

ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

Suuri nimi kaupallisissa salasanahallinnoissa, 1Password on ammattimainen tuote, joka integroituu hyvin työpöydälle ja tarjoaa erittäin hienoja ominaisuuksia (erityisesti salasanan turvatarkastuksia ja Diceware-salasanan luomista.) Mielestämme myös, että sen käyttämät turvatoimenpiteet ovat erittäin tehokkaita. Valitettavasti 1Password ei integroidu niin hyvin mobiiliympäristöihin, jotka yhdessä sen kanssa, että ne ovat melko kalliita, jättävät meille hieman ambivalenteja sen suosittelusta..

Pikatilastot

  • Maa
    Kanada

Ominaisuudet:

  • Turvallisten salasanojen automaattinen luominen
  • Holvien kansio-tyylinen organisointi
  • Vartiotorni (heikkojen tai kopioitujen salasanojen turvallisuustarkastus jne.)
  • Päästä päähän -salasana
  • Automaattinen lomakkeen täyttö (“Identiteetit”)
  • Suojatut muistiinpanot
  • Pilvisynkronointi iCloudin tai Dropboxin kautta laitteiden välillä (valinnainen)
  • Paikallinen WiFi-synkronointi laitteiden välillä (valinnainen)
  • Jakaminen suojatun kanavan kautta

turvallisuus

Ensimmäinen huomionarvoinen asia on, että 1Password on suljetun lähdekoodin tuote, joten kaikki tietosuojaa koskevat keskustelut luottavat siihen, että AgileBits otetaan huomioon sanassaan (jota emme ole koskaan kovin onnellinen.)

Tämän jälkeen AgileBits on hyvin avoin tietoturvajärjestelmänsä suunnittelusta ja siitä, mitä se tietää sinusta, ja sidosryhmät ovat julkaissut osan lähteen koodista 1Password-avainketjujen käsittelemiseen. Tämä kaikki on edelleen kaukana avoimen lähdekoodin mahdollisuudesta, mutta on rohkaisevaa.

Verkkosivustolta on saatavana paljon erittäin syvällistä tietoa, josta käy yksityiskohtaisesti selville, kuinka 1Password suojaa salasanasi. Aiheesta kiinnostuneille suosittelemme voimakkaasti lehtien kääntämistä ja sukellusta sisään (vaikka se on tosiaankin hieman pelottava). )

TL: DR-versio on, että 1Password käyttää vahvaa AES-256-salausta SHA256-avainsalauksella. Pääsalasanasta johdettu salausavain luodaan base64-koodatulla 16 tavun satunnaissuolalla ja PBKDF2-SHA512: llä, mikä hidastaa dramaattisesti yrityksiä arvata pääsalasanasi.

Kaikki salaus on päästä päähän, ja vain sinun pitäisi tietää salasanasi. Tämä tarkoittaa, että salasanan palauttamista ei ole käytettävissä, jos unohdat sen (toisin kuin esimerkiksi LastPass), mutta tämä tekee järjestelmästä paljon turvallisemman..

Paranoidisemmilla on mielelläni tietää, että pilvien synkronointi ei ole oletusarvoisesti käytössä ja että laitteiden välinen synkronointi voidaan toteuttaa WiFi-yhteyden kautta, joten sinun ei tarvitse koskaan lähettää salasanasi Internetin kautta. Tämä voidaan tehdä ilman reititintä luomalla ad-hoc-langaton verkko. 1Password tarjoaa jopa neuvoja verkon toiminnan tarkistamiseksi sen varmistamiseksi, ettei tietoja lähetetä AgileBitsille.

Itse asiassa, jopa pilvisynkronoinnin aikana, tietoja ei lähetetä AgileBitsille, koska pilvien synkronointi suoritetaan joko Dropbox- tai iCloud-tililläsi (saatavana on molempien palveluiden ilmaisia ​​versioita, jotka riittävät salasanojen synkronointiin).

Vaikka luotamme kumpaankaan näistä palveluista tietomme kanssa, se, että 1Password salaa salasanasi asiakaspuolen, tarkoittaa, että sillä ei pitäisi olla merkitystä, koska ilman pääsalasanaasi heidän pitäisi olla turvassa riippumatta siitä, kuka voi käyttää salasanatiedostoa.

Ei ole mahdollista kiertää sitä tosiasiaa, että 1Password on suljettu lähde, joten mitään sanotusta ei voida tarkistaa, mutta meille on kuitenkin vaikuttunut AgileBitsin avoimuudesta, kun kyse on selittämästä, miten kaikki toimii, ja yleisesti ottaen tietoturvatoimenpiteistä. näyttävät olevan erittäin tiukka.

Toisin kuin monet muut salasananhallintaohjelmat, 1Password pitää Android-käyttöoikeutensa melko tiukassa hallinnassa.

1Password manager -sovelluksen asentaminen

Helppokäyttöisyys

1Password-työpöytäohjelmisto on saatavana Windows 7+: lle ja Mac OSX Yosemite -sovellukselle (vanhat versiot ovat saatavilla OSX Snow Leopardille ja Lionille). Valitettavasti mitään versiota ei ole saatavana Linuxille. Testasimme Windows-version.

Huomaa, että 1Pawword toimii hyvin Windows 10: ssä, mutta uuden Edge-selaimen laajennuksen kirjoittamishetkellä ei ole vielä saatavilla.

Teoriassa 1Password tuo (ja vie) joukko salaamattomia tiedostomuotoja (.csv, .html, .htm, .txt), mutta se ei onnistunut tuomaan vietyä KeePass 2 .html-tiedostoa..

Pöytätietokone mahdollistaa salasanojesi helpon hallinnan, jotka voidaan lajitella käyttäjän määrittelemiin kansioihin. Pidämme erityisen siitä, että voit kertoa kuinka vahvat eri sivustojen salasanasi ovat yhdellä silmäyksellä. Pidämme myös siitä, että salasanan merkinnät voivat sisältää muistiinpanoja ja liitetiedostoja.

tallennetut salasanat työpöytäsovelluksessa

1Parasana ilmoittaa heikot salasanat (asetat tämän herkkyyden ikkunan alareunassa olevalla liukusäätimellä), kopioidut salasanat (on huono tietoturvaa käyttää samaa salasanaa uudelleen useisiin verkkosivustoihin ja palveluihin) ja käyttämäsi sivustot jotka ovat alttiita Heartbleed-vikalle. Vartiotorni ilmoittaa tietyt tietyt tietyt sivustot koskevat tietoturvaongelmat.

heikko salasanatarkistus

Lompakko antaa sinun tallentaa turvallisesti arkaluontoisia tietoja, jotka eivät liity verkkosivustojen salasanoihin, ja tarjoaa hyödyllisiä malleja tietojen syöttämiseen. Suojatut muistiinpanot on tarkoitettu turvalliseen tallennukseen ... hyvin ... yleiskäyttöön tarkoitettuihin muistiinpanoihin, ja Identities tallentaa henkilökohtaisia ​​tietoja verkkolomakkeiden automaattiseen täyttämiseen.

lompakko työpöytäsovelluksessa

1Password integroituu suosituimpien selainten kanssa, mutta sillä on vain vähän tukea vähemmän suosituille vaihtoehdoille (toisin kuin esimerkiksi Sticky Password).

selaimen asetukset

Toisin kuin muualla nähneissä raporteissa, selaimen laajennuksessa on johdonmukainen käyttöliittymä kaikissa työpöytäselaimissa. Toisin kuin useimmat muut salasanan hallintaohjelmat, 1Password ei kirjaudu sisään automaattisesti, kun vierailet verkkosivulla - sinun on valittava sisäänkirjautuminen selainpainikkeella. Jotkut käyttäjät eivät ehkä pidä tästä ylimääräisestä vaiheesta, mutta emme löytäneet siitä ongelmaa, ja AgileBits väittää, että tämä lähestymistapa on joka tapauksessa turvallisempi.

lokit, jotka näkyvät selaimessa

Jos 1Password ei tiedä verkkosivun kirjautumistietoja, se tarttuu syöttämääsi tietoon ja pyytää tallentamaan sen.

tallenna salasanat

Se luonnollisesti luo sinulle vahvoja satunnaisia ​​uusia salasanoja pyynnöstä.

Salasanan luontityökalu

Olemme erityisen tärkeitä, että se voi käyttää Diceware-menetelmää salasanojen luomiseen. Tätä pidetään hyvin satunnaisena, mutta se luo salasanat, jotka todella pystyisit muistamaan itsesi, jos tarvitset niitä

1Pöydän salasana tekee erinomaista työtä salasananhallinnassa, ja huolimatta siitä, että selaimen painikkeelle vaaditaan ylimääräinen napsautus, se suorittaa tehtävänsä minimaalisesti. Arvostamme myös erilaisia ​​yhdellä silmäyksellä suoritettavia salasanan turvatarkastuksia ja pidämme Diceware-salasanojen luomismahdollisuudesta.

Mobiilisovellukset

Mobiilisovellukset ovat saatavilla iOS: lle ja Androidille. Testasimme Android-version. Siellä on kiinnostavasti myös Apple Watch -sovellus.

Mielenkiintoista on, että 1Password yrittää siirtyä pois leikepöytäpohjaisesta integroitumisjärjestelmästä muihin sovelluksiin, koska tämän on osoitettu aiheuttavan suojaushaavoittuvuuden (kaikilla alustoilla.) Lollipop-käyttäjät voivat kirjautua Android-beetaan, joka sallii integroinnin Androidin kanssa, joka ei luota leikepöydälle.

Sillä välin sovellus tarjoaa kaksi tapaa kirjoittaa salasanoja. Ensimmäinen on 1Password-sovellukseen sisäänrakennettu selain. Tämä toimii riittävän hyvin, mutta on epätodennäköistä, että haluat siirtää nykyisen paljon kattavamman selaimesi, mikä rajoittaa sen hyödyllisyyttä jonkin verran..

Toinen on näppäimistön syöttötapa, jolla voit käyttää salasanoja erillisen 1 salasanan näppäimistön avulla. Tämä on hyvin samankaltainen kuin avoimen lähdekoodin KeePass2Android, paitsi että näppäimistön automaattisen täytön toiminta näyttää toimivan vain Chrome-selaimessa (ei Firefoxissa tai Androidin sisäänrakennetussa Internet-selaimessa).

Kun taas 1Pasword-näppäimistö on melkein varmasti vähemmän varusteltu kuin tavallinen näppäimistö (ei oikeinkirjoituksen tarkistusta, automaattista täydentämistä, pyyhkäisyn syöttöä jne.), Et todennäköisesti halua käyttää sitä täysipäiväisesti (varsinkin kun se vain täyttää automaattisesti) salasanat Chromessa!)

Tämä tarkoittaa näppäimistön käyttöä, joka sinun on vaihdettava siihen aina, kun tarvitset salasanoja, mikä on melko työläs yritys.

1Password-sovellus ei tällä hetkellä tue sormenjälkitunnistimien käyttöä Androidissa, mutta tukee iOS 8: ta+.

Lyhyesti sanottuna, emme ole kovin vaikuttuneita 1Passwordin toteutuksesta Androidissa (ja oletamme, että iOS-sovellus on samanlainen).

Nettisivu

Kuvailisimme 1Password-verkkosivustoa pikemminkin toiminnalliseksi kuin kauneudeksi, mutta mikä tärkeintä, se sisältää paljon hyödyllistä tietoa. Tämä pätee erityisesti, kun on kyse selitetyistä turvajärjestelmistä ja salauksesta, jotka ovat yksityiskohtaisesti vaikuttavassa määrin.

Valitettavasti muille kuin Applen faneille suurin osa tiedoista näyttää olevan voimakkaasti kaltevia tuotteen iOS- ja OSX-versioihin, mutta oletamme, että keskeiset näkökohdat koskevat myös Windows- ja Android-ohjelmistoversioita.

Asiakaspalvelu

Pikakäynnistysoppaat ja yksityiskohtaiset online-käsikirjat ovat saatavana kaikille alustoille, ja fantastinen (haettavissa oleva) UKK käsittelee vaikuttavaa joukkoa aiheita, vaikkakin pelkkä tiedon runsaus voi olla ylivoimaista ja voi vaikeuttaa tietyn tiedon löytämistä..

Siellä on myös tukifoorumi, ja voit pyytää apua Twitterin kautta. Verkkosivustolla on viikoittainen blogi, jonka avulla pysyt ajan tasalla viimeisillä 1Password-uutisilla..

johtopäätös

Huolimatta melko kalliista ja suljetusta lähteestä, nautimme 1Passwordin käytöstä työpöydällä. Sovelluksessa on joitain funky ja erittäin kätevä ominaisuuksia, ja löysimme selaimen integrointi intuitiivinen ja ei-tunkeutuva. Olemme vaikuttuneita myös saatavilla olevista dokumenteista, jotka selittävät melko yksityiskohtaisesti kuinka kaikki toimii (vaikka sen suuri määrä voi olla hiukan ylivoimainen).

Mobiilisovelluksen suhteen asiat ovat kuitenkin jonkin verran erilaisia, kun havaitsimme sovelluksen hankalaa käyttää ja rajoitetun yleisen hyödyllisyyden.

1Password ei ole huono salasananhallinta (ei lainkaan itse asiassa), mutta kömpelö mobiililaitteiden toteuttaminen tarkoittaa, että se pyrkii perustelemaan korkeat kustannuksensa verrattuna ilmaiseen ja avoimen lähdekoodin kilpailijaan, KeePassiin..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me