Weboldalunk linkeket tartalmaz a partneroldalakra. Ha webhelyünkről a partner webhelyére kattint és ott vásárolja meg a szolgáltatásait, jutalékot kapunk a közvetítésért (További információ). Az együttműködés ezen formája nem befolyásolja felülvizsgálataink objektivitását. Minden egyes vásárlással egy kattintással a weboldalunkról támogatni fogja szerkesztőségünket, hogy a jövőben is minőségi és hasznos tartalmat tudjunk létrehozni. Köszönöm.
Important notice All our articles are written by real people. They are not artificial texts from a machine.
Értékelés: A 1Password egy rendkívül biztonságos jelszókezelő
Egy átlagos felhasználónak több száz különböző szolgáltatáshoz tartozó fiók bejelentkezési adatait kell megjegyeznie. Ez rengeteg adat, ami sok helyet foglal a fejében. Hogyan lehet mindezt megjegyezni, és mégis erős jelszavakat használni, amelyek minden felhasználói fiókhoz egyediek? Nézze meg az értékelésünket, hogy az 1Password segíthet-e ebben.
A 1Password bemutatása
A 1Password egy jelszókezelő, amely biztonságos helyet kínál felhasználóinak a jelszavak és egyéb érzékeny adatok, például hitel- és bankkártyaszámok, dokumentumszámok, szoftverlicencek számai, jegyzetek, dokumentumok stb. tárolására. Ez a menedzser még a bizonylatok és egyéb dokumentumok lejárati dátumának nyomon követését is képes kezelni, így ebben a tekintetben is hasznos segítség.
Ezt a jelszókezelőt a kanadai AgileBits Inc. cég fejlesztette ki, amely saját weboldalán a világ legnépszerűbb jelszókezelőjeként mutatja be. És úgy tűnik, ez nem áll messze az igazságtól, hiszen világszerte több mint 15 millió felhasználó használja. A felhasználók között olyan nagyvállalati nevek vannak, mint az IBM, a Slack és a DropBox.
Hogyan működik a 1Password jelszókezelő?
A jelszavak és érzékeny adatok védelmének elve nagyon egyszerű. A jelszókezelő egy adatbázis, amelybe elmentheti adatait. Ez az adatbázis egy távoli szerveren található, és egy alkalmazáson keresztül érhető el az Ön számítógépén, mobiltelefonján vagy a böngészője plug-injén keresztül.
A 1Password regisztrációjakor beállít egy fő jelszót, amellyel hozzáférhet az összes többi jelszóhoz. A rendszergazda egy 32 karakterből álló secret key-t (titkos kulcsot) is generál. A fő jelszó és a titkos kulcs kombinációja a jelszókezelő fiókját bevehetetlen erőddé teszi.
A Secret key különösen fontos, ha egy másik eszközön jelentkezik be. Nem kell aggódnia amiatt, hogy minden bejelentkezéskor meg kell jegyeznie ezt az őrülten hosszú kódot, de ha egy másik számítógépen szeretne bejelentkezni, szüksége lesz erre a kulcsra.
Vigyázat! A 1Password a regisztrációkor létrehoz egy Secret Key-t, amelyet csak Ön ismer. Amikor regisztrál, lehetősége lesz letölteni a Emergency kit-et is, ami tulajdonképpen egy PDF, amelyen a titkos kulcs és egyéb bejelentkezési információk vannak feltüntetve. Ha a jövőben elveszíti a titkos kulcsot, és nem jelentkezik be a jelszókezelőbe semmilyen eszközön, a fiókja végleg elveszik, és újat kell létrehoznia. A Secret Key nem generálható újra egy meglévő fiókhoz. Ez lényegében valójában növeli az 1Passwordben tárolt adatok biztonságát.
A mesterjelszó és a titkos kulcs kombinációja egy összetett titkosítási kulcsot hoz létre, amely titkosít mindent, amit az 1Password jelszókezelőben tárol. A kriptográfiában ezt a függvényt PBKDF2-nek nevezik. Bevallom, hogy ez már egy elég összetett téma számomra. Ha többet szeretne megtudni az adattitkosítási módszerről, mindenképpen ajánlom a következő cikket: Kriptográfia alapjai menedzsereknek: PBKDF2. Tehát ennek az összetett technológiának az a lényege, hogy ha egy támadó megszerezné a mesterjelszót, de a titkos kulcsot nem, akkor soha nem tudná visszafejteni a tárolt adatokat, amelyeket Ön a jelszókezelőre bízott.
Biztonság a 1Password használatakor
Az előző részben már belekezdtünk az adatbiztonsággal és a titkosítással foglalkozó témákba, de hogyan lehet biztos abban, hogy adataival, jelszavaival vagy dokumentumaival nem élnek vissza?
Az adatbiztonságot leginkább maga az 1Password szolgáltatás fenyegeti. De ez egyszerűen nem látja az Ön adatait. Igaz, a rendelkezésére állnak, de az 1Passwordben tárolt információk eleve titkosítva vannak (256bit AES), és csak a titkos kulccsal és a jelszóval lehet hozzáférni vagy visszafejteni. Ha nem adja meg ezeket az információkat senkinek, akkor senki sem tud hozzáférni a jelszókezelőhöz.
Ez a szolgáltatás különböző szakértőkkel is együttműködik. Ők felügyelik a technológiát és annak biztonságát. Az adatok titkosítása ezért golyóálló, és még a legdrágább számítástechnika sem segít a támadókon. Annak érdekében, hogy a hackerek ne tudják elkapni a jelszavát, titkos kulcsát vagy más, a szerverre küldött adatokat, ez a jelszókezelő az SRP (Secure Remote Password) protokollt használja, amely ellenáll a lehallgatásnak és más támadásoknak.
A 1Password funkciói
Az 1Password rengeteg olyan funkciót rejt magában, amelyek megkönnyítik, nem csak a különböző szolgáltatások bejelentkezési adatait összegyűjteni. Néhány további hasznos funkcióval is rendelkezik. Ezek segítenek Önnek abban, hogy szemmel tartsa a dokumentumok vagy különböző engedélyek érvényességét. Nem kell aggódnia hitelkártyaadatokat, dokumentumadatokat és egyéb érzékeny adatokat hozzáadni a kezelőbe, amelyek aztán biztonságosan Önnél lehetnek, még akkor is, ha fizikailag egy fiók alján vannak otthonában.
A jelszókezelő fő jellemzője a kiváló memória. Manapság fontos, hogy a bejelentkezéshez olyan összetett jelszavakat használjunk, amelyek különböző karaktereket, számokat és betűméreteket kombinálnak. És természetesen fontos, hogy minden szolgáltatáshoz (webhelyhez) más-más jelszó legyen. Szinte emberfeletti teljesítmény ezeket a jelszavakat fejből beírni a bejelentkezési űrlapba. Az 1Password segítségével különböző jelszókombinációkat használhat, például a következőt: @#..52Rt2#BlwY1ER. A jelszókezelőnek nem okoz gondot a helyes jelszó használata az adott oldalon. És végképp nem lesz gondja egy ilyen jelszó megjegyzésével.
Több széf egy jelszókezelőben
A széfek célja elsősorban az, hogy a különböző típusú adatokat külön rekeszekbe (széfek) különítsék el. Ha ugyanis összeadja az Ön által használt összes szolgáltatás bejelentkezési adatait, és hozzáad olyan dolgokat, mint dokumentumok, érvényes biztosítási szerződések, engedélyek és egyéb fontos dolgok, akkor egyszerre több száz adatot kaphat. És jobb, ha ezeket szépen kategorizáljuk.
A megvásárolt csomagtól függően beállíthatja, hogy ki tekintheti meg az egyes széfeket. Ha pedig olyan területekre utazik, ahol gyakori, hogy a vámtisztviselők mások telefonjait átkutatják, a kiválasztott széfeknél egyszerűen bekapcsolhatja az Travel Mode-t (utazási mód), amely a határátlépéskor elrejti az érzékeny adatokat.
Őrtorony
A Watchtower egy olyan segítő, amely figyeli a potenciális biztonságmegzavarást. Ennek az őrnek mindenekelőtt az a feladata, hogy szemmel tartsa a weboldalakat, és különösen az azokon megjelenő problémákat, nehogy véletlenül érzékeny adatokat bízzon rájuk. Az őrtorony rendelkezik egy integrált funkcióval is, amely figyelmezteti Önt, ha gyenge jelszót használ. Nem szeretem ezt a funkciót, de a mai időkben erős, hosszú jelszavakra van szükség. És megjegyezhetetlenek az emberi agy számára.
Irat-érvényességi őr
Ez egy olyan funkció, amely az 1Passwordben is megtalálható, de valószínűleg nem egészen így tervezték. A dokumentum adatait a jelszókezelőben tárolhatja. A Magyarországon a legfontosabb számunkra valószínűleg az irat száma és talán a születési szám. A többi információ valószínűleg nem fontos, mert az alkalmazásban tárolt adatokat például egy közúti ellenőrzés során senki sem ismerné el, és a valódi jogosítványát kellene felmutatnia.
Az Expiry date (lejárati dátum) funkciót sokkal fontosabbnak tartom. Ha kitölti, az 1Password nyomon követi a dokumentumok lejárati dátumát.
Digitális pénztárca
A hitelkártyaadatait, az online banki vagy például a PayPal-adatokat is tárolhatja a 1Passwordben. Ezek az adatok biztonságban vannak, és könnyen felhasználhatja őket például online fizetési űrlapok kitöltésekor. A kártyák esetében rögzítheti a rajtuk lévő összes adatot, valamint az érvényességi idejüket. A jelszókezelő ezután nyomon követi Önnek a bankkártyák érvényességét.
Jegyzetek és dokumentumok biztosítása
Ez egy egyszerű jegyzetelési funkció. A jegyzetek azonban tökéletesen biztosítva vannak, így senki sem tudja ellopni és elolvasni őket.
A 1Password dokumentumokat, képeket és egyéb fájlokat is képes tárolni. Ez elég ritka tulajdonság. Ha figyelembe veszi, hogy ez a jelszókezelő mennyire biztonságos, nem kell aggódnia az érzékeny adatok és fontos dokumentumok feltöltése miatt, amelyeket zár alatt kell tartania.
1Password árak
Az 1Password ártarifái a következőkre osztódnak: Személyes és Családi vagy Team & Business. A Személyes tarifa egy személy általi használatra készült, és nincs nagyon mit hozzáfűzni. Nagyon érdekesnek találom a Családi tarifát, ahol 5 felhasználót adhat hozzá. A jelszavakat és egyéb adatokat megoszthatja egymás között, de el is rejtheti azokat a többi felhasználó elől. A személyes és a Családi tarifában egyaránt 1 GB tárhely áll rendelkezésre a dokumentumok tárolására. A családban ez a hely minden felhasználó között osztódik
A vállalati szektorban valószínűleg a fejlett felhasználókezelés fogja érdekelni, beleértve a különböző adatokhoz való hozzáférés biztosítását. Az is fontos, hogy mekkora hely áll a rendelkezésekre bizalmas dokumentumok és egyéb fájlok feltöltéséhez. A lemezterület nem oszlik meg az egyes felhasználók között, de minden egyes csatlakoztatott kolléga 1 GB vagy 5 GB tárhellyel rendelkezik (a választott tarifától függően), ami elég nagy és jól védett tárhelyet jelent.
Jelszókezelő alkalmazás asztali számítógépre, böngészőre és mobilra
Az 1Password jelszókezelő minden elképzelhető eszközön és operációs rendszeren használható. Ezt a jelszókezelőt minden népszerű operációs rendszeren gond nélkül használhatja.
Valószínűleg a jelszókezelőt a weboldalak bejelentkezési adatainak tárolására használja. Bár a Chrome és a Firefox is képes szinkronizálni az eszközök között, az adatok nem túl biztosítottak. Ezért jól jön egy olyan alkalmazás, mint az 1Password, amely számos eszközön elérhető.
Ha tehát a bejelentkezési adatait elmenti a számítógépére, azok azonnal elérhetőek a mobiltelefonján, és az alkalmazás képes kitölteni azokat a bejelentkezési űrlapon azon az oldalon, ahová be szeretne jelentkezni a mobiltelefonjáról.
Előnyök és hátrányok
| Pros (+) | Cons (-) |
|---|---|
| + Alkalmazás minden operációs rendszerhez | - Ha elveszíti a titkos kulcsát (Secret Key), nem lehet újat generálni, és új fiókot kell létrehoznia. Ez azért is jó hír, mert ez azt jelenti, hogy soha senki nem férhet hozzá az Ön adataihoz. |
| + Böngésző pluginek: Chrome, Firefox, Edge | |
| + Az adatok különböző széfekbe történő rendezésének lehetősége | |
| + Előnyös családi tarifa | |
| + Jegyzetek, dokumentumok és fájlok biztosítása. | |
| + Tökéletesen biztosított jelszókezelő |
Befejezés és értékelés
A 1Password számos forrás szerint az egyik legbiztonságosabb jelszókezelő. Biztosítási módszere nagyon jól átgondolt, így adatainak biztonsága valószínűleg nem kerül veszélybe. Ha egyáltalán veszélybe kerülhet.
Hogy az alkalmazás tartalmaz-e valamilyen hátsó ajtót a hatóságok, például az FBI, a CIA stb. igényeihez, akkor sokáig vitatkozhatnánk róla, és nem kapnánk megbízható eredményt.
Az 1Password képviselői maguk is hangsúlyozzák a beszélgetések során, hogy nem rendelkeznek a titkos kulccsal, és anélkül lehetetlen visszafejteni az adatokat. Az AgileBits Inc. kanadai vállalat, és a kanadai törvények hatálya alá tartozik. Tehát az amerikai hatóságok számára nem kellene, hogy legyen kiskapu. A miénkről nem is beszélve.
De csak a rend kedvéért. Normális, törvénytisztelő felhasználóként az a legfőbb gondja, hogy jelszavaihoz, kártyaszámához stb. ne juthasson hozzá egy hacker. Hacsak nem tudják megszerezni a fő jelszót és a titkos kulcsot. Mindkettőt megfelelően kell őrizni. Ha igen, az adatai biztonságban vannak a 1Passwordben. És csodálkozom, hogy még nincsenek ott.
