1 Αναθεώρηση του πακέτου

1Password

  • Τιμολόγηση

    Από 3,99 δολάρια
    / μήνα

ProPrivacy.com Σκορ
8 από 10

Περίληψη

Ένα μεγάλο όνομα στους διαχειριστές εμπορικών κωδικών πρόσβασης, το 1Password είναι ένα επαγγελματικό προϊόν που ενσωματώνεται καλά στην επιφάνεια εργασίας και προσφέρει μερικά πολύ δροσερά χαρακτηριστικά (κυρίως ελέγχους ασφαλείας κωδικού πρόσβασης και γενεά κωδικού πρόσβασης Diceware). Πιστεύουμε επίσης ότι τα μέτρα ασφαλείας που χρησιμοποιεί είναι πολύ ισχυρά. Δυστυχώς, το 1Password δεν ενσωματώνεται τόσο καλά σε κινητές πλατφόρμες, κάτι που σε συνδυασμό με αυτό είναι αρκετά δαπανηρό, μας αφήνει λίγο αμφίθυλο για το να το συνιστούμε.

Γρήγορα στατιστικά στοιχεία

  • Χώρα
    Καναδάς

Χαρακτηριστικά:

  • Αυτόματη δημιουργία ασφαλών κωδικών πρόσβασης
  • Φαρμακευτική οργάνωση των Vaults
  • Σκοπιά (έλεγχος ασφαλείας για αδύναμους ή διπλούς κωδικούς κ.λπ.)
  • Κρυπτογράφηση κωδικού πρόσβασης από άκρο σε άκρο
  • Αυτόματη συμπλήρωση ("Ταυτότητες")
  • Ασφαλείς σημειώσεις
  • Συγχρονισμός Cloud μέσω iCloud ή Dropbox σε όλες τις συσκευές (προαιρετικά)
  • Τοπικός συγχρονισμός WiFi σε διάφορες συσκευές (προαιρετικά)
  • Κοινή χρήση μέσω ασφαλούς καναλιού

Ασφάλεια

Το πρώτο πράγμα που πρέπει να σημειωθεί είναι ότι το 1Password είναι ένα προϊόν κλειστής πηγής, οπότε κάθε συζήτηση για την προστασία της ιδιωτικής ζωής η ασφάλεια στηρίζεται στη λήψη του AgileBits στη λέξη του (κάτι που ποτέ δεν είμαστε πολύ χαρούμενοι που κάνουμε).

Τούτου λεχθέντος, το AgileBits είναι πολύ ανοιχτό για το πώς έχει σχεδιαστεί το σύστημα ασφαλείας του και τι ξέρει για εσάς και κάποιο από τον πηγαίο κώδικα για το χειρισμό των Keychains του 1Password έχει κυκλοφορήσει από μη συνδεδεμένα μέρη. Όλα αυτά εξακολουθούν να μην είναι ανοιχτά, αλλά είναι ενθαρρυντικά.

Υπάρχουν πολλές πολύ εμπεριστατωμένες πληροφορίες σχετικά με τον τρόπο με τον οποίο το 1Password προστατεύει τους κωδικούς πρόσβασής σας, ενώ για όσους ενδιαφέρονται για το θέμα σας συνιστούμε να ανεβάσετε τα φύλλα σας και να κάνετε κατάδυση (αν και είναι, βέβαια, κάπως τρομακτικό. )

Η έκδοση TL: DR είναι ότι το 1Password χρησιμοποιεί ισχυρή κρυπτογράφηση AES-256 με κρυπτογράφηση κλειδιού SHA256. Δημιουργείται ένα κλειδί κρυπτογράφησης που προέρχεται από τον κύριο κωδικό πρόσβασης χρησιμοποιώντας τυχαία αλάτι κωδικοποιημένο 16 byte PB6DF και PBKDF2-SHA512, το οποίο επιβραδύνει δραματικά κάθε προσπάθεια να μαντέψει τον κύριο κωδικό πρόσβασης.

Όλη η κρυπτογράφηση είναι από άκρη σε άκρη και μόνο εσείς πρέπει να γνωρίζετε τον κωδικό πρόσβασής σας. Αυτό σημαίνει ότι δεν υπάρχει ανάκτηση κωδικού πρόσβασης αν το ξεχάσετε (αντίθετα με το LastPass, για παράδειγμα), αλλά αυτό κάνει για ένα πολύ πιο ασφαλές σύστημα.

Όσο πιο παρανοϊκό θα υπάρχει η ευχαρίστηση που γνωρίζει ότι ο συγχρονισμός σύννεφων δεν είναι ενεργοποιημένος από προεπιλογή και ότι ο συγχρονισμός μεταξύ συσκευών μπορεί να επιτευχθεί μέσω WiFi, οπότε ποτέ δεν πρέπει να στείλετε τους κωδικούς πρόσβασης μέσω του Διαδικτύου. Αυτό μπορεί να γίνει χωρίς ένα δρομολογητή, δημιουργώντας ένα ad-hoc ασύρματο δίκτυο. Το 1Password προσφέρει ακόμη συμβουλές για τον έλεγχο της δραστηριότητας δικτύου για να διασφαλιστεί ότι δεν αποστέλλονται δεδομένα στο AgileBits.

Στην πραγματικότητα, ακόμα και όταν πραγματοποιείτε συγχρονισμό σύννεφου, δεν αποστέλλονται δεδομένα στο AgileBits, καθώς ο συγχρονισμός σύννεφου εκτελείται χρησιμοποιώντας είτε το λογαριασμό σας Dropbox είτε iCloud (οι δωρεάν εκδόσεις και των δύο υπηρεσιών είναι διαθέσιμες και επαρκούν για τον συγχρονισμό των κωδικών πρόσβασης).

Παρόλο που δεν έχουμε εμπιστοσύνη σε καμία από αυτές τις υπηρεσίες με τα δεδομένα μας, το γεγονός ότι το 1Password κρυπτογραφεί τους κωδικούς πρόσβασης των πελατών σας σημαίνει ότι αυτό δεν θα έχει σημασία, καθώς χωρίς τον κύριο κωδικό πρόσβασης πρέπει να είναι ασφαλείς, ανεξάρτητα από το ποιος μπορεί να έχει πρόσβαση στο αρχείο κωδικού πρόσβασης.

Δεν υπάρχει κανένας λόγος για το γεγονός ότι το 1Password είναι κλειστό, επομένως δεν μπορεί να ελεγχθεί τίποτα από αυτό που λέει, εντούτοις εντυπωσιάζουμε εντούτοις το άνοιγμα του AgileBits όταν πρόκειται να εξηγήσουμε πώς λειτουργεί οτιδήποτε και γενικά το μέτρο ασφαλείας που βρίσκεται στην ασφάλεια φαίνεται να είναι πολύ σφιχτά.

Σε αντίθεση με πολλούς άλλους διαχειριστές κωδικών πρόσβασης, το 1Password διατηρεί τα δικαιώματά του Android κάτω από αρκετά αυστηρό έλεγχο.

Εγκατάσταση 1 Διαχειριστή κωδικού πρόσβασης

Ευκολία στη χρήση

Το λογισμικό desktop 1Password είναι διαθέσιμο για τα Windows 7+ και το Mac OSX Yosemite (οι εκδόσεις κληρονομιών είναι διαθέσιμες για το OSX Snow Leopard και το Lion). Ατυχής καμία έκδοση δεν είναι διαθέσιμη για το Linux. Δοκιμάσαμε την έκδοση των Windows.

Σημειώστε ότι το 1Pawword λειτουργεί καλά στα Windows 10, αλλά κατά τη στιγμή της σύνταξης μιας προσθήκης για το νέο πρόγραμμα περιήγησης Edge δεν είναι ακόμα διαθέσιμη.

Θεωρητικά, το 1Password θα εισάγει από (και θα εξάγει σε) μια σειρά μη κρυπτογραφημένων μορφών αρχείων (.csv, .html, .htm, .txt), αλλά απέτυχε να εισαγάγει το εξαγόμενο αρχείο KeePass 2 .html.

Το πρόγραμμα-πελάτης επιφάνειας εργασίας επιτρέπει την εύκολη διαχείριση των κωδικών πρόσβασης, οι οποίοι μπορούν να ταξινομηθούν σε φακέλους που ορίζονται από το χρήστη. Αγαπάμε ιδιαίτερα το γεγονός ότι μπορείτε να πείτε πόσο ισχυροί είναι οι κωδικοί σας για διαφορετικούς ιστότοπους με μια ματιά. Μας αρέσει επίσης το γεγονός ότι οι καταχωρήσεις κωδικών πρόσβασης μπορούν να περιλαμβάνουν σημειώσεις και συνημμένα αρχείων.

αποθηκευμένους κωδικούς πρόσβασης στην εφαρμογή επιφάνειας εργασίας

Το 1Password θα επισημάνει αδύναμους κωδικούς πρόσβασης (ρυθμίζετε την ευαισθησία χρησιμοποιώντας το ρυθμιστικό στο κάτω μέρος του παραθύρου), τους διπλούς κωδικούς πρόσβασης (είναι άδικο για την ασφάλεια να επαναχρησιμοποιείται ο ίδιος κωδικός πρόσβασης σε πολλούς ιστότοπους και υπηρεσίες) και τους ιστότοπους που χρησιμοποιείτε που είναι ευάλωτα στο σφάλμα Heartbleed. Η Σκοπιά σάς ειδοποιεί για τις γνωστές ανησυχίες σας σχετικά με την ασφάλεια για συγκεκριμένους ιστότοπους.

αδύναμος έλεγχος κωδικού πρόσβασης

Το Πορτοφόλι σάς επιτρέπει να αποθηκεύετε με ασφάλεια ευαίσθητες πληροφορίες που δεν σχετίζονται με τους κωδικούς πρόσβασης ιστότοπου και παρέχει χρήσιμα πρότυπα για την εισαγωγή δεδομένων. Secure Notes είναι για την ασφαλή αποθήκευση ... καλά ... σημειώσεις γενικού σκοπού και ταυτότητες σώζει προσωπικές πληροφορίες για την αυτόματη συμπλήρωση σε φόρμες ιστού.

πορτοφόλι στην εφαρμογή επιφάνειας εργασίας

Το 1Password ενσωματώνεται με τα κορυφαία προγράμματα περιήγησης, αλλά έχει μικρή υποστήριξη για λιγότερο δημοφιλείς εναλλακτικές λύσεις (αντίθετα με τον Sticky Password, για παράδειγμα).

προτιμήσεις του προγράμματος περιήγησης

Σε αντίθεση με τις αναφορές που έχουμε δει αλλού, το plugin του προγράμματος περιήγησης διαθέτει μια συνεπή διεπαφή σε όλα τα προγράμματα περιήγησης επιφάνειας εργασίας. Σε αντίθεση με τους περισσότερους άλλους διαχειριστές κωδικών πρόσβασης, το 1Password δεν σας συνδέει αυτόματα όταν επισκέπτεστε μια ιστοσελίδα - πρέπει να επιλέξετε την σύνδεση χρησιμοποιώντας το κουμπί του προγράμματος περιήγησης. Κάποιοι χρήστες ενδέχεται να μην αρέσουν αυτό το επιπλέον βήμα, αλλά δεν το βρήκαμε πρόβλημα, και το AgileBits ισχυρίζεται ότι αυτή η προσέγγιση είναι πιο ασφαλής ούτως ή άλλως.

αρχεία καταγραφής που εμφανίζονται στο πρόγραμμα περιήγησης

Εάν το 1Password δεν γνωρίζει τα στοιχεία σύνδεσης για τον ιστότοπο, θα συλλάβει την είσοδό σας και θα σας ζητήσει να το αποθηκεύσετε.

κωδικούς αυτόματης αποθήκευσης

Φυσικά, θα δημιουργήσει ισχυρούς τυχαίους νέους κωδικούς πρόσβασης για εσάς, κατόπιν αιτήματος.

Εργαλείο δημιουργίας κωδικού πρόσβασης

Αυτή η ιδιαιτερότητα μπορεί να χρησιμοποιήσει τη μέθοδο Diceware για τη δημιουργία κωδικών πρόσβασης. Αυτό θεωρείται πολύ τυχαίο, αλλά δημιουργεί κωδικούς πρόσβασης που θα μπορούσατε πραγματικά να θυμάστε τον εαυτό σας, αν το χρειάζεστε

Το 1Password στην επιφάνεια εργασίας κάνει εξαιρετική δουλειά ως διαχειριστής κωδικών πρόσβασης και παρά το γεγονός ότι απαιτεί ένα επιπλέον κλικ στο κουμπί του προγράμματος περιήγησης, εκτελεί τη λειτουργία του με ελάχιστη αναστάτωση. Εκτιμούμε επίσης τους διάφορους ελέγχους ασφαλείας με κωδικό πρόσβασης, όπως και τη δυνατότητα δημιουργίας φράσεων πρόσβασης Diceware.

Οι εφαρμογές για κινητά

Οι εφαρμογές για κινητά είναι διαθέσιμες για iOS και Android. Δοκιμάσαμε την έκδοση Android. Υπάρχει, επίσης, μια ενδιαφέρουσα εφαρμογή για το Apple Watch.

Είναι ενδιαφέρον ότι το 1Password προσπαθεί να απομακρυνθεί από ένα πρόχειρο σύστημα που ενσωματώνει με άλλες εφαρμογές, καθώς αυτό έχει αποδειχθεί ότι παρουσιάζει ευπάθεια ασφαλείας (σε όλες τις πλατφόρμες.) Οι χρήστες Lollipop μπορούν να εγγραφούν σε beta για Android που επιτρέπει την ενσωμάτωση με το Android δεν βασίζεται στο πρόχειρο.

Εν τω μεταξύ, η εφαρμογή παρέχει δύο τρόπους εισαγωγής κωδικών πρόσβασης. Το πρώτο είναι ενσωματωμένο πρόγραμμα περιήγησης στην εφαρμογή 1Password. Αυτό λειτουργεί αρκετά καλά, αλλά είναι απίθανο ότι θα θελήσετε να χαλαρώσετε το υπάρχον πρόγραμμα περιήγησης που είναι πολύ πιο πλήρης, το οποίο περιορίζει τη χρησιμότητά του κάπως.

Το δεύτερο είναι μια μέθοδος εισαγωγής πληκτρολογίου, όπου μπορείτε να αποκτήσετε πρόσβαση στους κωδικούς πρόσβασής σας μέσω ενός αποκλειστικού πληκτρολογίου για 1password. Αυτό είναι πολύ παρόμοιο με τη μέθοδο που χρησιμοποιείται από το KeePass2Android ανοιχτού κώδικα, εκτός από το ότι η λειτουργία αυτόματης συμπλήρωσης πληκτρολογίου φαίνεται να λειτουργεί μόνο στο πρόγραμμα περιήγησης Chrome (όχι στον Firefox ή στον ενσωματωμένο φυλλομετρητή Internet του Android).

Και πάλι, δεδομένου ότι το πληκτρολόγιο 1Pasword είναι σχεδόν σίγουρα λιγότερο χαρακτηριστικό από το συνηθισμένο πληκτρολόγιό σας (δεν υπάρχει ορθογραφικός έλεγχος, αυτόματη συμπλήρωση, είσοδος με σάρωση κ.λπ.), είναι απίθανο να θέλετε να το χρησιμοποιήσετε πλήρους απασχόλησης (ειδικά επειδή αυτόματα γεμίζει μόνο κωδικοί πρόσβασης στο Chrome!)

Αυτό σημαίνει να χρησιμοποιήσετε το πληκτρολόγιο που θα χρειαστεί να αλλάξετε σε αυτό κάθε φορά που θα πρέπει να έχετε πρόσβαση στους κωδικούς πρόσβασής σας, κάτι που είναι μια κουραστική επιχείρηση.

Η εφαρμογή 1Password δεν υποστηρίζει επί του παρόντος τη χρήση των σαρωτών δακτυλικών αποτυπωμάτων στο Android, αλλά γίνεται στο iOS 8+.

Εν ολίγοις, δεν είμαστε πολύ εντυπωσιασμένοι με την εφαρμογή του 1Password στο Android (και υποθέτουμε ότι η εφαρμογή iOS είναι παρόμοια).

Η ιστοσελίδα

Θα περιγράψαμε τον ιστότοπο 1Password ως λειτουργικό και όχι ως ομορφιά, αλλά το σημαντικότερο είναι ότι περιέχει πολλές χρήσιμες πληροφορίες. Αυτό ισχύει ιδιαίτερα όταν πρόκειται για την εξήγηση των συστημάτων ασφαλείας και της κρυπτογράφησης που χρησιμοποιούνται, τα οποία παρουσιάζονται σε εντυπωσιακό βαθμό.

Δυστυχώς για τους ανεμιστήρες που δεν ανήκουν στην Apple, οι περισσότερες από τις πληροφορίες φαίνεται να έχουν μεγάλη κλίση προς τις εκδόσεις iOS και OSX του προϊόντος, αλλά υποθέτουμε ότι βασικές πτυχές ισχύουν επίσης για τις εκδόσεις των λογισμικών του Windows και του Android.

Υποστήριξη πελατών

Οι οδηγοί γρήγορης εκκίνησης και λεπτομερή ηλεκτρονικά εγχειρίδια είναι διαθέσιμα για όλες τις πλατφόρμες και μια φανταστική (αναζητήσιμη) FAQ αντιμετωπίζει μια εντυπωσιακή ποικιλία θεμάτων, αν και ο πλούτος των πληροφοριών μπορεί να είναι συντριπτικός και μπορεί να κάνει την εύρεση συγκεκριμένων πληροφοριών σκληρή.

Υπάρχει επίσης ένα φόρουμ υποστήριξης και μπορείτε να ζητήσετε βοήθεια μέσω Twitter και ο ιστότοπος διαθέτει ένα εβδομαδιαίο ιστολόγιο για να σας ενημερώνει με τις πιο πρόσφατες ειδήσεις του 1Password.

συμπέρασμα

Παρά το γεγονός ότι ήταν αρκετά δαπανηρή και κλειστή πηγή, απολαύσαμε τη χρήση του 1Password στην επιφάνεια εργασίας. Η εφαρμογή έχει κάποια funky και πολύ εύχρηστα χαρακτηριστικά, και βρήκαμε την ολοκλήρωση του προγράμματος περιήγησης διαισθητική και μη επεμβατική. Είμαστε επίσης εντυπωσιασμένοι από τον πλούτο της διαθέσιμης τεκμηρίωσης, η οποία εξηγεί αρκετά λεπτομερώς πώς λειτουργούν τα πάντα (αν και η καθαρή ποσότητα του μπορεί να είναι λίγο συντριπτική).

Όταν πρόκειται για την εφαρμογή για κινητά τα πράγματα είναι κάπως διαφορετικά, ωστόσο, καθώς βρήκαμε την εφαρμογή δύσκολη στη χρήση και περιορισμένης γενικής χρησιμότητας.

Το 1Password δεν είναι κακός διαχειριστής κωδικών πρόσβασης (καθόλου καθόλου), αλλά η αδέξια εφαρμογή στο κινητό σημαίνει ότι αγωνίζεται να δικαιολογήσει το υψηλό κόστος του σε σύγκριση με τον αντίπαλο ελεύθερου και ανοιχτού κώδικα, το KeePass.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me