1密码审查

1密码

  • 价钱

    $ 3.99
    /月

ProPrivacy.com 得分了
8 十分之十

摘要

1Password在商业密码管理器中是一个大牌,它是一款专业产品,可以很好地集成到桌面上,并提供一些非常酷的功能(特别是密码安全检查和Diceware密码生成)。我们还认为它使用的安全措施非常可靠。不幸的是,1Password在移动平台上的集成度不高,再加上价格昂贵,我们在推荐它方面有些矛盾.

快速统计

  • 国家
    加拿大

特征:

  • 自动生成安全密码
  • 保管箱的文件夹式组织
  • 望塔(安全审计,用于弱密码或重复密码等)
  • 端到端密码加密
  • 自动填写表格(“身份”)
  • 安全笔记
  • 通过iCloud或Dropbox在设备之间进行云同步(可选)
  • 跨设备同步本地WiFi(可选)
  • 通过安全渠道共享

安全

首先要注意的是1Password是封闭源产品,因此所有有关隐私安全性的讨论都依赖于AgileBits的含义(这是我们永远不会很高兴做的事情)。

话虽如此,AgileBits对于其安全系统的设计方式以及对您的了解非常开放,并且一些非关联方已发布了一些用于操纵1Password钥匙串的源代码。这一切仍远未达到开源的水平,但令人鼓舞.

网站上提供了大量非常深入的信息,详细说明了1Password如何保护您的密码,对于那些对此主题感兴趣的人,我们强烈建议您卷起叶子,潜入水中(尽管这确实有些令人生畏。 )

TL:DR版本是1Password使用强大的AES-256加密和SHA256密钥加密。使用base64编码的16字节随机盐和PBKDF2-SHA512,从“主密码”中创建一个加密密钥,这会大大减慢猜测您的“主密码”的企图.

所有加密都是端到端的,只有您应该知道密码。这确实意味着,如果您忘记了密码,则无法进行密码恢复(例如,与LastPass不同),但这会使系统更加安全。.

更加偏执的是,很高兴知道默认情况下未启用云同步,并且设备之间的同步可以通过WiFi实现,因此您不必通过Internet发送密码。通过创建自组织无线网络,无需路由器即可完成此操作。 1Password甚至提供有关如何检查网络活动以确保没有数据发送到AgileBits的建议.

实际上,即使在执行云同步时,也不会将数据发送到AgileBits,因为使用您的Dropbox或iCloud帐户执行了云同步(两种服务的免费版本都可用,足以同步密码)。.

尽管我们对数据都不信任这些服务,但是1Password在客户端加密您的密码这一事实意味着这无关紧要,因为如果没有您的主密码,无论谁可以访问密码文件,它们都应该是安全的.

无法绕开1Password是封闭源的事实,因此无法检查其中的任何内容,但在解释任何事物的工作方式以及总体上采用安全措施进行安全处理时,AgileBits的开放性给我们留下了深刻的印象看起来很紧.

与许多其他密码管理器不同,1Password在相当严格的控制下保持其Android权限.

安装1Password Manager

使用方便

1Password桌面软件可用于Windows 7+和Mac OSX Yosemite(传统版本可用于OSX Snow Leopard和Lion)。不幸的是,没有适用于Linux的版本。我们测试了Windows版本.

请注意,1Pawword在Windows 10上可以正常使用,但是在为新的Edge浏览器编写插件时尚不可用.

理论上1Password将从多种未加密的文件格式(.csv,.html,.htm,.txt)导入(并导出到),但无法导入导出的KeePass 2 .html文件.

桌面客户端可以轻松管理您的密码,可以将其分类到用户定义的文件夹中。我们特别喜欢您可以一眼看出不同站点的密码强度的事实。我们也喜欢这样的事实,密码输入可以包含注释和文件附件.

将密码保存在桌面应用中

1Password将标记弱密码(您可以使用窗口底部的滑块设置此密码的敏感度),重复的密码(在多个网站和服务上重复使用相同的密码对安全性是不利的)以及所使用的网站很容易受到Heartbleed错误的攻击。守望台提醒您有关特定站点的安全问题.

弱密码检查器

电子钱包可让您安全地存储与网站密码无关的敏感信息,并提供有用的模板来输入数据。 Secure Notes用于安全存储…很好...通用注释,Identities保存个人信息以自动填写Web表单.

桌面应用程序中的钱包

1Password与顶级浏览器集成,但是对不太受欢迎的替代品几乎没有支持(例如,与粘性密码不同).

浏览器首选项

与我们在其他地方看到的报告相反,该浏览器插件在所有台式机浏览器中均具有一致的界面。与大多数其他密码管理器不同,1Password不会在访问网页时自动登录-您必须使用浏览器按钮选择登录名。一些用户可能不喜欢这个额外的步骤,但是我们没有发现这是一个问题,AgileBits声称这种方法还是更安全的.

浏览器中显示的日志

如果1Password不知道网站的登录详细信息,它将捕获您的输入并要求保存它.

自动保存密码

当然,它将根据要求为您生成强壮的随机新密码.

密码生成器工具

我们特别喜欢它可以使用Diceware方法生成密码。这被认为是非常随机的,但是创建密码时您实际上可能会记住自己,如果需要的话

1Password在桌面上作为密码管理器做得很好,尽管需要额外单击浏览器按钮,但其功能却很少出现。我们还感谢各种快速的密码安全检查,以及生成Diceware密码短语的选项.

行动应用程式

移动应用程序适用于iOS和Android。我们测试了Android版本。有趣的是,还有一个Apple Watch应用程序.

有趣的是,1Password试图摆脱与其他应用程序集成的基于剪贴板的系统,因为它已经显示出在所有平台上都存在安全漏洞。Lollipop用户可以注册一个Android Beta,该Beta可以与不依赖剪贴板.

同时,该应用提供了两种输入密码的方式。第一个是1Password应用程序内置的浏览器。这足够好用,但是您不太可能会放弃现有的功能更全的浏览器,这在某种程度上限制了它的实用性.

第二种是键盘输入法,您可以在其中通过专用的1password键盘访问密码。这与开源KeePass2Android所使用的方法非常相似,除了键盘自动填充功能似乎只能在Chrome浏览器中使用(不适用于Firefox或Android的内置Internet浏览器)。

同样,鉴于1Pasword键盘几乎可以肯定没有您通常使用的键盘功能完整(没有拼写检查器,自动完成功能,滑动输入等),您不太可能希望全职使用它(尤其是因为它只能自动填充) Chrome中输入密码!)

这意味着要使用键盘,无论何时需要访问密码,都需要将其更换为键盘,这是一件很繁琐的事情.

1Password应用程序当前不支持在Android中使用指纹扫描仪,但在iOS 8中支持+.

简而言之,我们对1Password在Android上的实现并没有留下深刻的印象(并且我们认为iOS应用类似于).

网站

我们将1Password网站描述为实用的,而不是精美的东西,但更重要的是,它包含大量有用的信息。在解释所使用的安全系统和加密方面,尤其如此,其详细程度令人印象深刻。.

不幸的是,对于非Apple粉丝来说,大多数信息似乎都严重偏向该产品的iOS和OSX版本,但是我们认为关键方面也适用于该软件的Windows和Android版本.

客户支持

快速入门指南和详细的在线手册可用于所有平台,并且出色的(可搜索的)常见问题解答可解决一系列令人印象深刻的问题,尽管如此丰富的信息可能会使您不知所措,并且使查找特定信息变得困难.

还有一个支持论坛,您可以通过Twitter请求帮助,并且该网站提供每周博客,以使您随时了解最新的1Password新闻。.

结论

尽管价格昂贵且封闭源代码,但我们还是喜欢在桌面上使用1Password。该应用程序具有一些时髦且非常方便的功能,我们发现浏览器集成非常直观且无创。可用的丰富文档也给我们留下了深刻的印象,这些文档相当详细地解释了一切的工作原理(尽管其数量之多可能让人有些不知所措。)

当涉及到移动应用程序时,情况有所不同,因为我们发现该应用程序难以使用且通用性有限.

1Password并不是一个糟糕的密码管理器(实际上根本不是),但是笨拙的移动实现意味着与自由和开源竞争对手KeePass相比,它很难证明其高昂的成本.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me