Обзор 1 пароля | ПКМаг
Для большинства людей менеджер паролей должен работать на всех ваших устройствах, чтобы быть полезным. 1Password осознает эту реальность и предлагает подписчикам привлекательные приложения для доступа к паролям на нескольких платформах. Он также имеет отличную систему организации паролей, монитор утечки данных и многофакторную аутентификацию. Однако в 1Password отсутствует уровень бесплатного обслуживания и система наследования паролей. Это очень функциональный менеджер паролей, но вы можете предпочесть победителей конкурса «Выбор редакции» Bitwarden и Dashlane. Bitwarden бесплатен, а платное управление паролями Dashlane может похвастаться первоклассными функциями.
Сколько стоит 1Password?
Хотя 1Password предлагает 14-дневную пробную версию, у него нет постоянно бесплатной версии. Компания предоставляет бесплатный веб-генератор паролей и отдельный генератор имен пользователей для создания индивидуальных учетных данных для каждой страницы входа в Интернет, что не идеально.
За личный план 1Password вы платите 35,88 долларов США в год (фактически 2,99 долларов США в месяц). Этот уровень позволяет хранить неограниченное количество паролей и синхронизировать их на неограниченном количестве устройств. Вы также можете поделиться ссылками на элементы в своем хранилище с кем угодно. Вы получаете 1 ГБ зашифрованного хранилища, а также возможность создавать и хранить заметки, идентификационные данные и платежные карты. Вы также получаете Watchtower 1Password, который отмечает старые, слабые и повторно используемые пароли, чтобы вы могли их обновить.
Что такое менеджер паролей и зачем он мне нужен?
Семейный план 1Password стоит 59,88 долларов США в год. Этот уровень включает пять лицензий. Вы можете добавлять пользователей за дополнительную плату в 1 доллар в месяц. Компании могут создать бизнес-аккаунт 1Password по цене от 7,99 долларов США за пользователя в месяц.
Каковы параметры аутентификации и безопасности 1Password?
Начните с 1Password, создав надежный мастер-пароль, который будет легко запомнить и который никто не сможет разгадать. Когда вы впервые открываете свое хранилище, 1Password приветствует вас всплывающим окном с вашим секретным ключом. Дефисы разделяют эту массивную строку из 34 букв и цифр на семь блоков разного размера. Каждый раз, когда вы добавляете новое устройство или расширение браузера, вам понадобится этот ключ.
Чтобы помочь вам управлять своим секретным ключом, 1Password готовит ссылку для загрузки вашего аварийного комплекта, PDF-файл, содержащий адрес электронной почты вашей учетной записи, секретный ключ и место для записи вашего главного пароля. Распечатайте или сохраните документ, введите главный пароль и поместите его в несгораемый сейф, сохраните в безопасном месте в цифровом виде или и то, и другое. Вы можете загрузить свой аварийный комплект в любое время со страницы своей учетной записи в Интернете.
(Фото: 1Password)
В обновлении со времени последнего обзора пользователи мобильных устройств 1Password могут входить в систему, используя ключи доступа. Ключ доступа — это метод аутентификации, который еще не получил широкого распространения на веб-сайтах, но может стать мировым билетом в будущее без паролей. Dashlane и LastPass также позволяют входить в систему с использованием ключей доступа.
Приложение 1Password для Windows поддерживает вход в систему с помощью Windows Hello. Приложение macOS позволяет разблокировать хранилище с помощью Apple Watch и FaceID. 1Password также поддерживает многофакторную аутентификацию на основе приложений и ключей U2F. Вам необходимо настроить метод на основе приложения, прежде чем 1Password позволит вам настроить ключ U2F, например, от Yubico или Google Titan. Эти ключи могут быть вашим вторым фактором на веб-сайте 1Password или в приложениях для Android или iOS.
Что такое двухфакторная аутентификация?
1Password может автоматически заполнять одноразовые пароли на основе времени (TOTP) для других сервисов, поддерживающих многофакторную аутентификацию, но вам не следует использовать его для управления своим входом в 1Password. Как говорит 1Password, это «все равно что положить ключ от сейфа внутрь самого сейфа».
Конфиденциальность данных с 1Password
Прежде чем проверять и тестировать менеджер паролей, отправляет список вопросов компании, занимающейся управлением паролями, с вопросами о ее методах конфиденциальности и безопасности. Ознакомьтесь с ответами 1Password на вопросы ниже.
Были ли в вашей компании когда-либо нарушения безопасности?
1Password никогда не допускал нарушений безопасности.
Какую незашифрованную информацию хранит менеджер паролей в хранилищах пользователей?
Данные, хранящиеся с помощью 1Password, являются сквозными и зашифрованы с использованием секретов, которые есть только у пользователей. Члены команды 1Password не имеют доступа к данным пользователей, хранящимся в 1Password.
Какова политика компании в отношении мастер-паролей?
1Password требует комбинации двух ключей, ни один из которых никогда не виден (а тем более не удерживается) 1Password:
Ключ №1: выбранный вами пароль учетной записи.
Ключ №2: Секретный ключ — 128-битный машинный код, взломать который математически невозможно.
Без обоих этих ключей ваши данные невозможно расшифровать, что не позволяет преступникам использовать копию данных вашего хранилища, даже если им удастся получить к ним доступ.
Учетные данные никогда не передаются по сети. 1Password добавляет уникальный дополнительный уровень безопасности, известный как Secure Remote Password (SRP). Это позволяет 1Password проходить аутентификацию без отправки ключей по сети, что снижает этот риск. Это также гарантирует, что приложение 1Password взаимодействует с настоящим сервером 1Password, а не с мошенником.
Какова политика компании в отношении сбора пользовательских данных и продажи данных?
1Password недавно представил специальную дополнительную систему телеметрии, которая поможет компании создать лучший продукт 1Password без ущерба для своих обязательств по защите конфиденциальности пользователей. Это позволяет 1Password иметь высочайшую степень контроля и защиты данных об использовании наших клиентов. Все зашифрованные данные хранилища остаются конфиденциальными и доступны только пользователю. Например, все пароли или URL-адреса, хранящиеся в частном или общем хранилище, не могут быть просмотрены 1Password или измерены в нашей системе телеметрии из-за особенностей их конструкции безопасности.
Система телеметрии 1Password также требует согласия пользователя на сбор данных и делает это путем включения в приложение подсказки, в которой пользователю предлагается выбрать, предпочитают ли они оставить телеметрию включенной или выключенной. Ничего не собирается, пока они не сделают этот выбор, и пользователи могут изменить свои предпочтения в любое время. 1Password не продает данные телеметрии третьим лицам в рамках этой инициативы.
Как ваша компания защищает данные пользователей?
Данные, которые пользователи сохраняют в 1Password, полностью зашифрованы ключами, которые есть только у них.
Как ваша компания реагирует на запросы правительственных и правоохранительных органов о предоставлении информации о пользователях?
Представитель ответил ссылка политике компании в отношении запросов правоохранительных органов. Подводя итог, можно сказать, что 1Password сотрудничает с правоохранительными органами, когда они делают запросы. Компания не может расшифровать логины, пароли и другие сохраненные элементы пользователей, хранящиеся в их хранилищах. В целом я удовлетворен ответами и политикой 1Password, а также простым языком, который компания использует повсюду.
Ответы 1Password на анкету совпадают с данными компании политика конфиденциальности. Мы рекомендуем вам просмотреть политику конфиденциальности для всех приложений, чтобы узнать больше о том, как компании собирают, продают или хранят пользовательские данные. Решите, насколько вам удобно собирать данные и как компании используют ваши данные, и действуйте соответствующим образом.
Практические действия с 1Password
Вы начинаете с загрузки настольного приложения 1Password, мобильных приложений или расширений браузера. В отличие от Dashlane и NordPass, компаний, которые в последние годы усовершенствовали дизайн своих браузерных расширений, 1Password предлагает самые красивые пользовательские интерфейсы через настольные и мобильные приложения. Мне нравится, что интерфейс настольного приложения Password для Windows позволяет пользователям менять цветовые темы и настраивать размеры шрифтов для облегчения чтения.
(Фото: 1Password)
1Password также предлагает расширения для браузера Brave, Chrome, Edge, Firefox и Safari. При тестировании расширения браузера для Chrome оно работало должным образом, легко обрабатывая различные запросы на вход. Мне также понравилось, что 1Password способствовал принятию и обучению пароля в расширении браузера, когда я открывал его впервые.
(Фото: 1Password)
После входа в систему ознакомьтесь с кратким и подробным руководством по продукту. Это одно из лучших руководств по управлению паролями, которые я когда-либо видел, поскольку оно позволяет новым пользователям попрактиковаться в вводе паролей и создании новых.
Если вы переходите с другого менеджера паролей на 1Password, самый простой способ сделать это — импортировать существующие пароли в новое хранилище. 1Password может импортировать пароли, хранящиеся из других учетных записей 1Password, Dashlane, KeePass, KeePassX, LastPass, RoboForm, Thycotic Secret Server, а также из браузеров Chrome, Firefox и Safari. Вы также можете импортировать свои пароли iCloud. Это короткий список по сравнению с Bitwarden, который может импортировать данные из более чем 50 других коммерческих менеджеров паролей.
1Password предоставляет вам личное хранилище, а также общее хранилище, если вы подписываетесь на семейный план. Думайте о хранилищах как о способе организовать ваши пароли и учетные данные на самом высоком уровне. Например, вы можете создать отдельные хранилища для своих рабочих и личных учетных данных и идентификационных данных.
(Фото: 1Password)
Все ожидаемые элементы, такие как логины, защищенные заметки, кредитные карты, идентификационные данные и пароли, находятся в хранилище. Если вы добавите элемент в любую из этих категорий, эта категория также появится в боковом меню. Вы также можете добавить множество других элементов, таких как данные ваших водительских прав, паспорта и номера социального страхования. 1Password накладывает ограничение на объем хранилища в 1 ГБ для индивидуальных и семейных учетных записей для загрузки. Конкуренты, такие как Keeper, предлагают больше места за дополнительную плату, начиная с 9,99 долларов за 10 ГБ.
(Фото: 1Password)
Watchtower сканирует ваши логины, чтобы увидеть, есть ли они в списке нарушений данных, а также сообщает вам, есть ли у вас повторно используемые или слабые пароли. Уникальные функции Watchtower включают мониторинг двухфакторной аутентификации и оповещения об истечении срока действия. Watchtower сообщит вам, какие логины предлагают многофакторную аутентификацию для соответствующего веб-сайта, и напомнит вам о необходимости настроить аутентификацию каждый раз, когда вы получаете доступ к учетным данным. Предупреждения об истечении срока действия сообщают вам, есть ли у вас в хранилище кредитная карта, срок действия которой истек или срок действия которого истекает в ближайшее время. Я не видел предупреждений об аутентификации или истечении срока действия в мобильных приложениях для управления паролями конкурентов.
Захват и воспроизведение учетных данных
1Password отображает круглый значок в любых полях ввода имени пользователя или пароля, с которыми вы сталкиваетесь в Интернете, и сохраняет каждую запись по мере ее создания. Вы можете щелкнуть значок, чтобы меню 1Password появилось под этими полями, если вам это нужно.
(Фото: 1Password)
1Password обновит существующую запись для входа в систему паролем, если вы нажмете кнопку после ввода только имени пользователя. В меню расширений браузера 1Password вы также можете выбрать идентификационные данные или кредитные карты, а также сгенерировать новый пароль.
На сайтах, для которых вы сохранили учетные данные для входа, 1Password показывает рекомендуемые учетные данные, как только вы помещаете курсор в поля ввода. Просто нажмите на правильный логин, чтобы заполнить поля. Я протестировал воспроизведение 1Password как для одностраничного, так и для двухстраничного входа в систему и не обнаружил никаких проблем ни с добавлением, ни с воспроизведением учетных данных.
Еще одна удобная функция расширения 1Password заключается в том, что вы можете просто щелкнуть запись, чтобы перейти непосредственно на страницу входа на этот сайт. RoboForm и большинство других продуктов этого типа также предлагают эту функцию.
Генератор паролей 1Password
Всего одним щелчком мыши вы можете создать интеллектуальный пароль длиной 20 символов, состоящий из цифр, букв, символов и смешанного регистра. Если вы хотите сделать свой пароль немного длиннее, выберите «Случайный пароль» в раскрывающемся меню.
(Фото: 1Password)
Я создал причудливое, но запоминающееся утверждение выше, используя веб-генератор 1Password. Опция «Запоминаемый пароль» создает пароль из английских слов, разделенных дефисами. Вы можете создавать пароли длиной до 15 слов и выбирать различные разделители, включая пробелы, точки, запятые, символы подчеркивания, цифры и символы. Вы также можете создать PIN-код длиной до 12 цифр.
Хранение и заполнение форм с помощью 1Password
Как и Dashlane, LastPass и большинство других коммерческих менеджеров паролей, 1Password позволяет хранить личную информацию для использования при заполнении веб-форм. Вы можете создать любое количество идентификационных данных, включая личные данные, адресную информацию и различные контактные данные в Интернете. 1Password также хранит информацию о кредитной карте отдельно от личных данных.
(Фото: 1Password)
Когда вы переходите к веб-форме, большинство продуктов предлагают заполнить ваши данные. Я протестировал возможности автозаполнения 1Password, используя тест заполнения идентификационных данных RoboForm, в котором перечислено несколько десятков полей. Результаты оказались ожидаемыми. На протяжении всего теста появлялся значок 1Password с вариантами заполнения форм.
Обмен паролями с 1Password
Вы можете поделиться своей информацией для входа в систему с кем угодно, даже с людьми, которые не используют 1Password. Чтобы поделиться паролем или другим элементом из вашего хранилища, нажмите кнопку «Поделиться» в меню параметров. Затем вы можете создать ссылку, срок действия которой истекает через один просмотр, один час, один день, семь дней, 14 дней или 30 дней. Вы выбираете, будет ли ссылка доступна всем, у кого есть ссылка, или ссылка предназначена только для определенных людей.
(Фото: 1Password)
1Password не включает в себя механизм передачи вашей учетной записи наследникам после вашей смерти, функцию, которую иногда называют наследованием пароля.. В плане «Семьи» 1Password позволяет вам назначить нескольких организаторов семьи, поэтому теоретически всегда есть кто-то, кто может восстановить учетную запись, но это не совсем то же самое, что функция наследования. И Bitwarden, и Keeper включают опции, позволяющие предоставить доверенному наследнику доступ к личному хранилищу в чрезвычайных ситуациях.
Мобильные приложения 1Password
Я протестировал возможности 1Password на iPhone 14 Pro под управлением iOS 16.6.1.
Приложения для Android и iPhone предлагают полный доступ ко всем вашим логинам и другим сохраненным данным. 1Password поддерживает альтернативные варианты входа, включая TouchID или FaceID на устройствах iOS, а также аутентификацию по отпечатку пальца и PIN-коды для устройств Android. Вы также можете использовать свое устройство iOS или Android, чтобы включить функцию аутентификации 1Password по одноразовому паролю на основе времени.
(Фото: 1Password)
Домашние экраны мобильных приложений удобны для пользователя и позволяют пользователям настраивать их по своему вкусу. Вы можете скрыть или изменить порядок предпочитаемых учетных данных на главном экране и закрепить элементы из своего хранилища для быстрого доступа. Например, если вам нужен быстрый и частый доступ к номеру кредитной карты, который вы сохранили в своем хранилище, вы можете нажать и удерживать поле, пока не появится опция закрепления элемента на главном экране. После закрепления номер кредитной карты (хешированный) появится в верхней части экрана, и вы сможете скопировать его в буфер обмена вашего устройства одним касанием.
Подходит ли 1Password для бизнеса?
Бизнес-инструменты 1Password делают безопасный обмен учетными данными между членами команды приоритетом. Каждый сотрудник имеет доступ к хранилищу и может делиться индивидуальными паролями с другими сотрудниками или посторонними людьми, используя частную ссылку. Вы можете контролировать доступ, установив срок действия: одно представление, один час, один день, семь дней, 14 дней или 30 дней.
(Фото: 1Password)
Как и Dashlane и Zoho Vault, 1Password поддерживает единый вход. Бизнес-аккаунты также включают интеграцию с популярным программным обеспечением, таким как Azure AD, Google Workspace и Okta.
Вы можете отслеживать работоспособность паролей ваших сотрудников, предложив им использовать функцию Watchtower. Администраторы также могут создавать индивидуальные отчеты об использовании для сотрудников, чтобы видеть, какие учетные данные они используют.
Каждая бизнес-учетная запись включает бесплатную семейную учетную запись для каждого сотрудника, чтобы поощрять здоровые привычки к использованию паролей. Когда сотрудник покидает компанию, он может отсоединить учетную запись Families и продолжить подписку за свой счет.
Другие примечательные особенности
Замаскированная электронная почта: 1Password и Fastmail объединились, чтобы предложить умную и ценную услугу для подписчиков 1Password. Замаскированные электронные письма дают пользователям возможность создавать уникальные адреса электронной почты для входа в Интернет. Это позволяет пользователям избегать нежелательной почты и спама в их реальных почтовых ящиках. Это также полезно для выяснения того, какие компании сливают, продают или делятся вашей контактной информацией. Вы можете включать и отключать замаскированные электронные письма из 1Password. Для этой функции требуется членство в Fastmail (от 3 долларов в месяц).
Поддержка пароля: 1Password позволяет создавать и хранить ключи доступа в вашем веб-хранилище или на мобильном устройстве. Чтобы создать ключ доступа с помощью 1Password, посетите веб-сайт, на котором используются ключи доступа, например Adobe или Google. Войдите в систему, используя имя пользователя и пароль, затем настройте ключ доступа в меню настроек вашей учетной записи. После завершения настройки ключа доступа выйдите из веб-сайта, вернитесь на экран входа и выберите «Войти с ключом доступа».
В настоящее время не все приложения и веб-сайты настроены для входа в систему с помощью пароля, поэтому мы рекомендуем читателям продолжать создавать и хранить новые и надежные пароли для всех веб-сайтов, которые они посещают.
Простое управление паролями
1Password плавно синхронизирует ваши пароли и личные данные на всех ваших устройствах Windows, macOS, Linux, Android и iOS, одновременно выполняя все ожидаемые задачи менеджера паролей. Он прост в использовании, имеет отличные приложения, очень хорошо помогает организовать пароли и имеет разумную цену. Можно многое сказать о менеджере паролей, который достаточно удобен, чтобы вы могли его использовать, и достаточно недорог, чтобы вы могли себе это позволить. Однако из-за небольшого количества вариантов импорта, отсутствия системы наследования паролей для личных учетных записей и отсутствия уровня бесплатного обслуживания все еще есть возможности для улучшения. Победителями в номинации «Управление паролями» в категории «Выбор редакции» стали Bitwarden за бесплатные менеджеры паролей и Dashlane за удивительно удобный интерфейс для платных подписчиков, а также значительный набор расширенных функций.
