1 Recenzja hasła

1 Hasło

  • cennik

    Od 3,99 USD
    / miesiąc

ProPrivacy.com Wynik
8 z 10

streszczenie

Znana w komercyjnych menedżerach haseł, 1Password to profesjonalny produkt, który dobrze integruje się z komputerem i oferuje kilka bardzo fajnych funkcji (w szczególności kontrole bezpieczeństwa hasła i generowanie hasła Diceware). Uważamy również, że stosowane przez niego środki bezpieczeństwa są bardzo solidne. Niestety, 1Password nie integruje się tak dobrze na platformach mobilnych, co w połączeniu z tym, że jest dość drogie, pozostawia nam trochę ambiwalencji w kwestii polecania go.

Szybkie statystyki

  • Kraj
    Kanada

Cechy:

  • Automatyczne generowanie bezpiecznych haseł
  • Organizacja Vaults w stylu folderów
  • Strażnica (audyt bezpieczeństwa słabych lub zduplikowanych haseł itp.)
  • Kompleksowe szyfrowanie hasła
  • Automatyczne wypełnianie formularzy („Tożsamości”)
  • Bezpieczne notatki
  • Synchronizacja z chmurą przez iCloud lub Dropbox na różnych urządzeniach (opcjonalnie)
  • Lokalna synchronizacja Wi-Fi między urządzeniami (opcjonalnie)
  • Udostępnianie za pośrednictwem bezpiecznego kanału

Bezpieczeństwo

Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że 1Password jest produktem o zamkniętym źródle, więc cała dyskusja na temat prywatności, bezpieczeństwa opiera się na przyjmowaniu AgileBits za słowo (coś, czego nigdy nie jesteśmy bardzo zadowoleni).

Powiedziawszy to, AgileBits jest bardzo otwarty na temat tego, jak zaprojektowano jego system bezpieczeństwa i co wie o tobie, a niektóre kody źródłowe do manipulowania pękami kluczy 1Password zostały wydane przez niepowiązane podmioty. To wszystko wciąż nie jest otwarte, ale jest zachęcające.

Na stronie internetowej dostępnych jest wiele bardzo szczegółowych informacji, szczegółowo opisujących, w jaki sposób 1Password chroni twoje hasła, a osobom zainteresowanym tematem zdecydowanie zalecamy zwijanie liści i nurkowanie (choć, co prawda, jest nieco zniechęcające. )

Wersja TL: DR polega na tym, że 1Password wykorzystuje silne szyfrowanie AES-256 z szyfrowaniem kluczem SHA256. Klucz szyfrowania jest tworzony na podstawie hasła głównego przy użyciu 16-bajtowej losowej soli zakodowanej w base64 i PBKDF2-SHA512, co znacznie spowalnia wszelkie próby odgadnięcia hasła głównego.

Całe szyfrowanie jest kompleksowe i tylko Ty powinieneś znać swoje hasło. Oznacza to, że odzyskiwanie hasła nie jest możliwe, jeśli o nim zapomnisz (w przeciwieństwie na przykład do LastPass), ale zapewnia to znacznie bezpieczniejszy system.

Bardziej paranoik z przyjemnością dowie się, że synchronizacja w chmurze nie jest domyślnie włączona, a synchronizację między urządzeniami można uzyskać przez WiFi, więc nigdy nie musisz wysyłać haseł przez Internet. Można to zrobić bez routera, tworząc bezprzewodową sieć ad-hoc. 1Password oferuje nawet porady, jak sprawdzić aktywność sieci, aby upewnić się, że żadne dane nie są wysyłane do AgileBits.

W rzeczywistości, nawet podczas synchronizacji w chmurze, żadne dane nie są wysyłane do AgileBits, ponieważ synchronizacja w chmurze odbywa się przy użyciu konta Dropbox lub iCloud (dostępne są bezpłatne wersje obu usług, które wystarczą do synchronizacji haseł).

Chociaż nie ufamy żadnej z tych usług z naszymi danymi, fakt, że 1Password szyfruje twoje hasła po stronie klienta oznacza, że ​​nie powinno to mieć znaczenia, ponieważ bez twojego hasła głównego powinny być bezpieczne bez względu na to, kto może uzyskać dostęp do pliku haseł.

Nie można obejść faktu, że 1Password jest zamkniętym źródłem, więc nic z tego, co mówi, nie może być sprawdzone, ale jesteśmy pod wrażeniem otwartości AgileBits, jeśli chodzi o wyjaśnienie, w jaki sposób wszystko działa, i ogólnie środek bezpieczeństwa w miejscu bezpieczeństwa wydają się być bardzo ciasne.

W przeciwieństwie do wielu innych menedżerów haseł, 1Password utrzymuje swoje uprawnienia Androida pod dość ścisłą kontrolą.

Instalowanie menedżera 1Password

Łatwość użycia

Oprogramowanie komputerowe 1Password jest dostępne dla systemów Windows 7+ i Mac OSX Yosemite (starsze wersje są dostępne dla OSX Snow Leopard i Lion). Niestety, żadna wersja nie jest dostępna dla systemu Linux. Przetestowaliśmy wersję systemu Windows.

Pamiętaj, że 1Pawword działa dobrze w systemie Windows 10, ale w chwili pisania wtyczki dla nowej przeglądarki Edge nie jest jeszcze dostępna.

Teoretycznie 1Password będzie importować (i eksportować) szereg niezaszyfrowanych formatów plików (.csv, .html, .htm, .txt), ale nie udało się zaimportować wyeksportowanego pliku .html KeePass 2.

Klient stacjonarny umożliwia łatwe zarządzanie hasłami, które można sortować w folderach zdefiniowanych przez użytkownika. Szczególnie podoba nam się fakt, że możesz na pierwszy rzut oka stwierdzić, jak silne są Twoje hasła do różnych witryn. Podoba nam się również fakt, że hasła mogą zawierać notatki i załączniki.

zapisane hasła w aplikacji komputerowej

1 Hasło będzie oznaczać słabe hasła (ustawiasz to za pomocą suwaka u dołu okna), powielone hasła (złe jest ponowne używanie tego samego hasła w wielu witrynach i usługach ze względów bezpieczeństwa) oraz witryn, z których korzystasz które są podatne na błąd Heartbleed. Strażnica ostrzega o znanych obawach dotyczących bezpieczeństwa dotyczących poszczególnych witryn.

słaby moduł sprawdzania hasła

Portfel umożliwia bezpieczne przechowywanie poufnych informacji niezwiązanych z hasłami do witryn oraz zapewnia przydatne szablony do wprowadzania danych. Bezpieczne notatki służą do bezpiecznego przechowywania ... no cóż ... notatek ogólnego przeznaczenia, a Tożsamości zapisują dane osobowe w celu automatycznego wypełniania formularzy internetowych.

portfel w aplikacji komputerowej

1Password integruje się z najlepszymi przeglądarkami, ale ma niewielkie wsparcie dla mniej popularnych alternatyw (na przykład w przeciwieństwie do Sticky Password).

preferencje przeglądarki

W przeciwieństwie do raportów, które widzieliśmy gdzie indziej, wtyczka do przeglądarki ma spójny interfejs we wszystkich przeglądarkach na komputery. W przeciwieństwie do większości innych menedżerów haseł, 1Password nie loguje się automatycznie podczas odwiedzania strony internetowej - musisz wybrać login za pomocą przycisku przeglądarki. Niektórzy użytkownicy mogą nie lubić tego dodatkowego kroku, ale nie znaleźliśmy problemu, a AgileBits twierdzi, że takie podejście jest bezpieczniejsze.

dzienniki wyświetlane w przeglądarce

Jeśli 1Password nie zna danych logowania do strony internetowej, przechwyci twoje dane wejściowe i poprosi o ich zapisanie.

hasła autozapisu

To oczywiście wygeneruje dla ciebie silne losowe nowe hasła.

Narzędzie do generowania haseł

Naszą szczególną cechą jest to, że może on używać metody Diceware do generowania haseł. Jest to uważane za bardzo losowe, ale tworzy hasła, które możesz zapamiętać, gdybyś ich potrzebował

1Password na pulpicie doskonale sprawdza się jako menedżer haseł i mimo że wymaga dodatkowego kliknięcia przycisku przeglądarki, spełnia swoją funkcję przy minimalnym zamieszaniu. Doceniamy także różne kontrole bezpieczeństwa na pierwszy rzut oka i polubiliśmy opcję generowania haseł Diceware.

Aplikacje mobilne

Aplikacje mobilne są dostępne na iOS i Androida. Przetestowaliśmy wersję Androida. Intrygująco jest także aplikacja na Apple Watch.

Co ciekawe, 1Password próbuje odejść od opartego na schowku systemu integracji z innymi aplikacjami, ponieważ wykazano, że stanowi on lukę w zabezpieczeniach (na wszystkich platformach). Użytkownicy Lollipop mogą zapisać się na wersję beta Androida, która umożliwia integrację z Androidem, który nie polega na schowku.

W międzyczasie aplikacja udostępnia dwa sposoby wprowadzania haseł. Pierwszy to przeglądarka wbudowana w aplikację 1Password. Działa to wystarczająco dobrze, ale jest mało prawdopodobne, że będziesz chciał porzucić swoją istniejącą, w pełni funkcjonalną przeglądarkę, co nieco ogranicza jej użyteczność.

Drugi to metoda wprowadzania z klawiatury, w której można uzyskać dostęp do haseł za pomocą dedykowanej klawiatury 1-hasłowej. Jest to bardzo podobne do metody używanej przez open source KeePass2Android, z tą różnicą, że funkcja autouzupełniania klawiatury wydaje się działać tylko w przeglądarce Chrome (nie Firefox lub wbudowana przeglądarka internetowa dla Androida).

Ponownie, biorąc pod uwagę, że klawiatura 1Pasword jest prawie na pewno mniej w pełni funkcjonalna niż zwykła klawiatura (bez sprawdzania pisowni, autouzupełniania, wprowadzania przesuwanego itp.), Prawdopodobnie nie będziesz chciał używać jej w pełnym wymiarze czasu (zwłaszcza, że ​​tylko automatycznie wypełnia się hasła w Chrome!)

Oznacza to, że korzystanie z klawiatury wymaga zmiany na nią, gdy trzeba uzyskać dostęp do haseł, co jest dość żmudnym przedsięwzięciem.

Aplikacja 1Password nie obsługuje obecnie skanerów linii papilarnych w systemie Android, ale w systemie iOS 8+.

Krótko mówiąc, nie jesteśmy pod wrażeniem implementacji 1Password na Androidzie (i zakładamy, że aplikacja na iOS jest podobna).

Strona internetowa

Opisalibyśmy stronę internetową 1Password raczej jako funkcjonalną niż piękną, ale co ważniejsze, zawiera ona wiele przydatnych informacji. Jest to szczególnie prawdziwe, jeśli chodzi o wyjaśnienie stosowanych systemów bezpieczeństwa i szyfrowania, które są szczegółowo przedstawione w imponującym stopniu.

Niestety dla fanów spoza Apple większość informacji wydaje się być mocno skośna w stosunku do wersji produktu na iOS i OSX, ale zakładamy, że kluczowe aspekty dotyczą również wersji oprogramowania na Windows i Android.

Obsługa klienta

Podręczniki szybkiego startu i szczegółowe podręczniki online są dostępne dla wszystkich platform, a fantastyczne (z możliwością wyszukiwania) FAQ dotyczy imponującej gamy tematów, chociaż sama ogrom informacji może być przytłaczająca i może utrudnić znalezienie konkretnych informacji.

Istnieje również forum pomocy technicznej. Możesz poprosić o pomoc za pośrednictwem Twittera, a strona internetowa zawiera cotygodniowy blog, na którym będziesz na bieżąco z najnowszymi wiadomościami 1Password.

Wniosek

Pomimo tego, że jesteśmy dość drogim i zamkniętym źródłem, podobało nam się używanie 1Password na pulpicie. Aplikacja ma kilka funky i bardzo przydatnych funkcji, a integracja przeglądarki jest intuicyjna i nieinwazyjna. Jesteśmy pod wrażeniem bogactwa dostępnej dokumentacji, która dość szczegółowo wyjaśnia, jak wszystko działa (chociaż sama jej ilość może być nieco przytłaczająca).

Jeśli chodzi o aplikację mobilną, sytuacja wygląda nieco inaczej, ponieważ okazało się, że korzystanie z aplikacji jest niewygodne i ma ograniczoną ogólną użyteczność.

1Password nie jest złym menedżerem haseł (w rzeczywistości wcale), ale niezdarna implementacja mobilna oznacza, że ​​stara się uzasadnić swój wysoki koszt w porównaniu do rywala wolnego i otwartego źródła, KeePass.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me