مراجعة 1Password

1Password

  • التسعير

    من عند $ 3.99
    / شهر

ProPrivacy.com أحرز هدفا
8 من اصل 10

ملخص

يعد اسم 1Password ، وهو اسم كبير في مديري كلمات المرور التجارية ، منتجًا احترافيًا يدمج جيدًا على سطح المكتب ، ويوفر بعض الميزات الرائعة (لا سيما اختبارات أمان كلمة المرور وإنشاء عبارة مرور Diceware.) ونعتقد أيضًا أن إجراءات الأمان التي تستخدمها قوية للغاية. لسوء الحظ ، لا تتكامل 1Password جيدًا على منصات الأجهزة المحمولة ، والتي تترافق مع كونها باهظة الثمن إلى حد ما ، مما يجعلنا نتناقض قليلاً حول التوصية بها.

احصائيات سريعة

  • بلد
    كندا

المميزات:

  • إنشاء تلقائي لكلمات مرور آمنة
  • تنظيم على غرار مجلد من خزائن
  • برج المراقبة (التدقيق الأمني ​​لكلمات المرور الضعيفة أو المكررة وما إلى ذلك)
  • تشفير كلمة المرور من طرف إلى طرف
  • تعبئة النموذج التلقائي ("الهويات")
  • ملاحظات آمنة
  • المزامنة السحابية عبر iCloud أو Dropbox عبر الأجهزة (اختياري)
  • مزامنة WiFi محلية عبر الأجهزة (اختياري)
  • المشاركة عبر قناة آمنة

الأمان

أول شيء يجب أن نلاحظه هو أن 1Password هو منتج مغلق المصدر ، لذلك كل النقاش حول الخصوصية يعتمد الأمن على أخذ AgileBits بكلمته (شيء لا يسعدنا فعله أبدًا).

بعد قولي هذا ، فإن AgileBits منفتح جدًا حول كيفية تصميم نظام الأمان الخاص به وما يعرفه عنك ، وقد تم إصدار بعض التعليمات البرمجية المصدر لمعالجة سلاسل المفاتيح 1Password بواسطة أطراف غير تابعة. كل هذا لا يزال أقل بكثير من كونه مفتوح المصدر ، لكنه مشجع.

يتوفر قدر كبير من المعلومات المتعمقة للغاية على الموقع بالتفصيل الدقيق لكيفية حماية 1Password لكلمات المرور الخاصة بك ، وبالنسبة لأولئك المهتمين بالموضوع ، نوصي بشدة بتجميع أوراقك والغطس فيها (رغم أنه من المسلم به أن تكون شاقة إلى حد ما. )

إصدار TL: DR هو أن 1Password يستخدم تشفير AES-256 قوي مع تشفير المفتاح SHA256. يتم إنشاء مفتاح تشفير مستمد من كلمة المرور الرئيسية باستخدام base64 المشفر ملح عشوائي 16 بايت و PBKDF2-SHA512 ، مما يبطئ بشكل كبير أي محاولة لتخمين كلمة مرورك الرئيسية.

كل التشفير من طرف إلى طرف ، ويجب أن تعرف كلمة المرور الخاصة بك فقط. هذا يعني أنه لا تتوفر استعادة كلمة المرور في حالة نسيانها (على عكس LastPass ، على سبيل المثال) ، ولكن هذا يجعل لنظام أكثر أمانًا بكثير.

سيكون من دواعي سرورنا أن نعرف أن المزامنة السحابية غير ممكّنة بشكل افتراضي ، وأنه يمكن تحقيق المزامنة بين الأجهزة عبر شبكة WiFi ، لذلك لن تضطر أبدًا إلى إرسال كلمات المرور الخاصة بك عبر الإنترنت. يمكن القيام بذلك بدون جهاز توجيه عن طريق إنشاء شبكة لاسلكية مخصصة. تقدم 1Password النصيحة حول كيفية التحقق من نشاط الشبكة لضمان عدم إرسال أي بيانات إلى AgileBits.

في الواقع ، حتى عند إجراء المزامنة السحابية ، لا يتم إرسال أية بيانات إلى AgileBits ، حيث يتم إجراء المزامنة السحابية باستخدام حساب Dropbox أو iCloud الخاص بك (تتوفر إصدارات مجانية من كلا الخدمتين ستكون كافية لمزامنة كلمات المرور).

على الرغم من أننا لا نثق في أيٍّ من هذه الخدمات ببياناتنا ، فإن حقيقة أن 1Password يشفر كلمة مرور العميل الخاصة بك تعني أن هذا الأمر لا يهم ، حيث أنه بدون كلمة المرور الرئيسية الخاصة بك يجب أن تكون آمنة بغض النظر عمن يمكنه الوصول إلى ملف كلمة المرور.

لا يوجد ما يدور حول حقيقة أن 1Password هو مصدر مغلق ، لذلك لا يمكن التحقق من أي شيء يقوله ، لكننا مع ذلك معجبون بانفتاح AgileBits عندما يتعلق الأمر بشرح كيفية عمل أي شيء ، وبصفة عامة الإجراء الأمني ​​في مكان الأمان يبدو أن ضيق جدا.

على عكس العديد من مدير كلمات المرور الأخرى ، تحافظ 1Password على أذونات Android الخاصة بها تحت سيطرة محكمة إلى حد ما.

تثبيت مدير 1Password

سهولة الاستعمال

يتوفر برنامج سطح المكتب 1Password لنظامي التشغيل Windows 7+ و Mac OSX Yosemite (تتوفر الإصدارات القديمة لـ OSX Snow Leopard و Lion). مؤسف لا يوجد إصدار متاح لنظام التشغيل Linux. اختبرنا نسخة ويندوز.

لاحظ أن 1Pawword يعمل بشكل جيد على نظام التشغيل Windows 10 ، ولكن في وقت كتابة هذا التقرير ، لم يتوفر بعد ملحق إضافي لمتصفح Edge الجديد.

من الناحية النظرية ، ستستورد 1Password من (وتصدر إلى) مجموعة من تنسيقات الملفات غير المشفرة (.csv ، .html ، .htm ، .txt) ، لكنها فشلت في استيراد ملف .html KeePass 2 الذي تم تصديره.

يسمح عميل سطح المكتب بإدارة كلمات المرور الخاصة بك بسهولة ، والتي يمكن فرزها في مجلدات معرفة من قبل المستخدم. نود بشكل خاص حقيقة أنه يمكنك معرفة مدى قوة كلمات المرور الخاصة بك للمواقع المختلفة في لمحة. نود أيضًا حقيقة أن إدخالات كلمة المرور يمكن أن تتضمن ملاحظات ومرفقات ملفات.

كلمات المرور المحفوظة في تطبيق سطح المكتب

1 ستقوم كلمة المرور بالإشارة إلى كلمات مرور ضعيفة (تقوم بتعيين حساسية هذا باستخدام شريط التمرير في أسفل النافذة) وكلمات مرور مكررة (من السيئة للأمان إعادة استخدام كلمة المرور نفسها عبر مواقع وخدمات متعددة) ومواقع الويب التي تستخدمها التي هي عرضة للحشرة Heartbleed. ينبهك برج المراقبة إلى المخاوف الأمنية المعروفة المتعلقة بمواقع معينة.

مدقق كلمة المرور ضعيفة

يسمح لك Wallet بتخزين المعلومات الحساسة بأمان ولا تتعلق بكلمات مرور موقع الويب ، ويوفر قوالب مفيدة لإدخال البيانات. الملاحظات الآمنة مخصصة للتخزين الآمن ... بشكل جيد ... ملاحظات للأغراض العامة ، والهويات تحفظ المعلومات الشخصية للملء التلقائي لنماذج الويب.

محفظة في تطبيق سطح المكتب

تتكامل 1Password مع أفضل المتصفحات ، ولكن لا يتوفر لها سوى القليل من الدعم للبدائل الأقل شيوعًا (على عكس Sticky Password ، على سبيل المثال).

تفضيلات المتصفح

على عكس التقارير التي رأيناها في مكان آخر ، يتميز البرنامج المساعد للمتصفح بواجهة متناسقة عبر جميع متصفحات سطح المكتب. على عكس معظم مديري كلمات المرور الآخرين ، لا يقوم 1Password بتسجيل الدخول تلقائيًا عند زيارة صفحة ويب - يجب عليك تحديد تسجيل الدخول باستخدام زر المتصفح. قد لا يحب بعض المستخدمين هذه الخطوة الإضافية ، لكننا لم نعثر عليها مشكلة ، ويدعي AgileBits أن هذا الأسلوب أكثر أمانًا على أي حال.

سجلات تظهر داخل المتصفح

إذا لم تعرف 1Password تفاصيل تسجيل الدخول لموقع الويب ، فستحصل على مدخلاتك وتطلب حفظها.

كلمات مرور الحفظ التلقائي

سيؤدي ذلك بالطبع إلى إنشاء كلمات مرور جديدة عشوائية قوية لك عند الطلب.

أداة مولد كلمة المرور

نحن خصوصًا أنه يمكنه استخدام طريقة Diceware لإنشاء كلمات مرور. يُعد هذا عشوائيًا جدًا ، ولكنه ينشئ كلمات مرور قد تكون قادرًا على تذكرها فعليًا إذا احتجت إليها

1Password على سطح المكتب يقوم بعمل ممتاز كمدير لكلمات المرور ، وعلى الرغم من الحاجة إلى نقرة إضافية على زر المتصفح ، فإنه يؤدي وظيفته بأقل قدر من الضجة. نقدر أيضًا عمليات الفحص الأمني ​​المختلفة لكلمة المرور السريعة ، ومثل خيار إنشاء عبارات مرور Diceware.

تطبيقات الجوال

تتوفر تطبيقات الأجهزة المحمولة لنظامي التشغيل iOS و Android. اختبرنا نسخة أندرويد. من المثير للاهتمام أن هناك تطبيقًا لـ Apple Watch.

ومن المثير للاهتمام ، أن 1Password تحاول الابتعاد عن نظام قائم على الحافظة من التكامل مع التطبيقات الأخرى ، حيث تبين أن هذا يمثل ثغرة أمنية (على جميع المنصات.) يمكن لمستخدمي Lollipop الاشتراك في إصدار تجريبي Android يسمح بالتكامل مع Android لا تعتمد على الحافظة.

في غضون ذلك ، يوفر التطبيق طريقتين لإدخال كلمات المرور. الأول هو متصفح مدمج في تطبيق 1Password. يعمل هذا بشكل جيد بما فيه الكفاية ، لكن من غير المحتمل أنك تريد التخلص من متصفحك الحالي الأكثر تميزًا ، والذي يحد من فائدته إلى حد ما.

والثاني هو طريقة إدخال لوحة المفاتيح حيث يمكنك الوصول إلى كلمات المرور الخاصة بك من خلال لوحة مفاتيح 1password مخصصة. يشبه هذا إلى حد كبير الطريقة المستخدمة من قبل KeePass2Android مفتوحة المصدر ، فيما عدا أن وظيفة الملء التلقائي للوحة المفاتيح لا تعمل إلا في متصفح Chrome (وليس متصفح الإنترنت المدمج في Firefox أو Android.)

مرة أخرى ، نظرًا لأن لوحة المفاتيح 1Pasword هي بالتأكيد أقل وضوحًا تمامًا من لوحة المفاتيح المعتادة (لا يوجد مدقق إملائي ، إتمام تلقائي ، إدخال انتقاد وما إلى ذلك) ، فمن غير المحتمل أن ترغب في استخدامها بدوام كامل (خاصةً لأنها لا تملأ إلا الملء التلقائي كلمات المرور في Chrome!)

هذا يعني استخدام لوحة المفاتيح التي ستحتاج إلى تغييرها كلما احتجت إلى الوصول إلى كلمات المرور الخاصة بك ، وهي أعمال شاقة إلى حد ما.

لا يدعم تطبيق 1Password حاليًا استخدام الماسحات الضوئية لبصمات الأصابع في نظام Android ، ولكنه يدعم نظام التشغيل iOS 8+.

باختصار ، لسنا معجبين جدًا بتطبيق 1Password على Android (ونفترض أن تطبيق iOS مشابه).

الموقع

سنصف موقع 1Password على أنه وظيفي وليس شيئًا من الجمال ، ولكن الأهم من ذلك أنه يحتوي على قدر كبير من المعلومات المفيدة. هذا صحيح بشكل خاص عندما يتعلق الأمر بشرح أنظمة الأمان والتشفير المستخدم ، والتي يتم تفصيلها إلى درجة مثيرة للإعجاب.

لسوء الحظ بالنسبة للمعجبين بخلاف Apple ، يبدو أن معظم المعلومات تميل بشدة نحو إصدارات iOS و OSX للمنتج ، لكننا نفترض أن الجوانب الرئيسية تنطبق أيضًا على إصدارات Windows و Android للبرنامج..

دعم العملاء

تتوفر أدلة البدء السريع والأدلة التفصيلية عبر الإنترنت لجميع المنصات ، ويتناول الأسئلة الشائعة الرائعة (القابلة للبحث) مجموعة رائعة من الموضوعات ، على الرغم من أن الكم الهائل من المعلومات قد يكون ساحقًا ويمكن أن يجعل البحث عن معلومات محددة أمرًا صعبًا.

يوجد أيضًا منتدى للدعم ، ويمكنك طلب المساعدة عبر Twitter ، ويتميز موقع الويب بمدونة أسبوعية لإطلاعك على آخر الأخبار 1Password.

استنتاج

على الرغم من كونها مكلفة ومغلقة المصدر ، استمتعنا باستخدام 1Password على سطح المكتب. يحتوي التطبيق على بعض الميزات غير تقليدي ومفيد للغاية ، ووجدنا أن تكامل المتصفح بديهي وغير قابل للغزو. نحن أيضًا معجبون بوفرة الوثائق المتاحة ، والتي تشرح بتفصيل كبير كيف يعمل كل شيء (على الرغم من أن الكمية الهائلة منه قد تكون غامرة قليلاً).

عندما يتعلق الأمر بتطبيقات الهاتف المحمول ، تختلف الأمور إلى حد ما ، حيث وجدنا أن التطبيق غير مناسب للاستخدام وذات فائدة عامة محدودة.

1Password ليس مدير كلمة مرور سيئًا (ليس في الحقيقة على الإطلاق) ، ولكن تطبيق الهاتف المحمول الخرقاء يعني أنه يكافح لتبرير تكلفته المرتفعة عند مقارنته بالمنافسة المجانية والمفتوحة المصدر ، KeePass.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me