Nasza strona internetowa zawiera linki do stron partnerskich. Jeśli przejdziesz z naszej strony na stronę partnera i tam dokonasz zakupu jego usług, otrzymamy prowizję za pośrednictwo (Dowiedz się więcej). Ta forma współpracy nie wpływa na obiektywność naszych recenzji. Przy każdym zakupie za pomocą kliknięcia z naszej strony internetowej wspierasz naszą redakcję, dzięki czemu możemy tworzyć wysokiej jakości treści. Dziękujemy.
Ważna uwaga Wszystkie nasze artykuły pisane są przez prawdziwych ludzi. To nie są automatycznie generowane teksty.
Recenzja: 1Password to odpowiednio bezpieczny menedżer haseł
Przeciętny użytkownik musi pamiętać dane logowania do setek kont w różnych serwisach. To dużo danych zajmujących miejsce w Twojej głowie. Jak to wszystko zapamiętać, używając jednocześnie silnych haseł, które są unikalne dla każdego konta użytkownika? W tej recenzji dowiesz się, czy program 1Password może Ci w tym pomóc.
Wprowadzenie do 1Password
1Password to menedżer haseł, który zapewnia użytkownikom bezpieczne miejsce do przechowywania haseł i innych poufnych danych, takich jak numery kart kredytowych i debetowych, numery dokumentów, numery licencji oprogramowania, notatki, dokumenty itp. Menadżer ten może nawet śledzić daty ważności dokumentów i innych dokumentów, więc jest przydatnym pomocnikiem także w tym zakresie.
Ten menedżer haseł został opracowany przez kanadyjską firmę AgileBits Inc., która na swojej stronie internetowej przedstawia go jako najpopularniejszy menedżer haseł na świecie. Najwyraźniej nie jest to dalekie od prawdy, ponieważ korzysta z niego ponad 15 milionów użytkowników na całym świecie. Wśród użytkowników są tak znane firmy jak IBM, Slack i DropBox.
Jak działa menedżer haseł 1Password?
Zasada ochrony haseł i danych wrażliwych jest dość prosta. Menedżer haseł to baza zawierająca dane, które są w niej przechowywane. Baza danych znajduje się na zdalnym serwerze, a dostęp do niej można uzyskać za pomocą aplikacji na komputerze, w telefonie komórkowym lub za pomocą wtyczki w przeglądarce internetowej.
Rejestracja w programie 1Password umożliwia ustawienie jednego hasła głównego, za pomocą którego można uzyskać dostęp do wszystkich innych haseł. Administrator wygeneruje również klucz tajny, który składa się z zestawu 32 znaków. Połączenie hasła głównego i tajnego klucza sprawia, że konto menedżera haseł staje się twierdzą nie do zdobycia.
Tajny klucz jest szczególnie ważny podczas logowania się na innym urządzeniu. Nie musisz się martwić o zapamiętywanie tego niesamowicie długiego kodu przy każdym logowaniu, ale jeśli chcesz się zalogować na innym komputerze, będziesz potrzebować tego klucza.
Pamiętaj, że podczas rejestracji 1Password wygeneruje dla Ciebie Secret Key, który będzie znany tylko Tobie. Podczas rejestracji otrzymasz również możliwość pobrania Zestawu awaryjnego, który jest plikiem PDF zawierającym Secret Key oraz inne informacje dotyczące logowania. Jeśli w przyszłości utracisz Secret Key i nie będziesz zalogowany do tego menedżera haseł na żadnym urządzeniu, Twoje konto zostanie utracone na zawsze i będziesz musiał utworzyć nowe. Secret Key nie może być ponownie wygenerowany dla istniejącego konta. W rzeczywistości zwiększa to bezpieczeństwo danych przechowywanych w programie 1Password.
Połączenie hasła głównego i tajnego klucza tworzy złożony klucz szyfrujący, który szyfruje wszystko, co przechowujesz w menedżerze haseł 1Password. W kryptografii funkcja ta jest nazywana PBKDF2. Przyznam, że dla mnie jest to już dość skomplikowany temat. Jeśli chcesz dowiedzieć się więcej o metodzie szyfrowania danych, zdecydowanie polecam ten artykuł: Podstawy kryptografii dla menedżerów: PBKDF2. Głównym argumentem przemawiającym za stosowaniem tej złożonej technologii jest to, że jeśli osoba atakująca zdobędzie hasło główne, ale nie będzie miała tajnego klucza, nie będzie w stanie odszyfrować przechowywanych danych, które zostały powierzone menedżerowi haseł.
Bezpieczeństwo podczas korzystania z 1Password
Bezpieczeństwo i szyfrowanie danych omówiłem już w poprzedniej części, ale jaką masz pewność, że Twoje dane, hasła i dokumenty nie zostaną wykorzystane w niewłaściwy sposób?
Głównym zagrożeniem dla bezpieczeństwa danych jest sama usługa 1Password. Jednak program nie może zobaczyć danych użytkownika. Posiada je, ale informacje przechowywane w 1Password są od początku zaszyfrowane (256-bitowym algorytmem AES), a dostęp do nich lub ich odszyfrowanie jest możliwe tylko po podaniu hasła w połączeniu z tajnym kluczem. Jeśli nie podasz nikomu tych informacji, nikt nie będzie mógł dostać się do menedżera haseł.
Serwis ten współpracuje również z różnymi ekspertami. Nadzorują oni technologię i jej bezpieczeństwo. Szyfrowanie danych jest więc kuloodporne i nawet najdroższa technologia komputerowa nie pomoże napastnikom. Aby uniemożliwić hakerom przechwycenie Twojego hasła, tajnego klucza lub innych danych wysyłanych do serwera, ten menedżer haseł korzysta z protokołu SRP (Secure Remote Password), który jest odporny na podsłuch i inne ataki.
Funkcje 1Password
W programie 1Password ukrytych jest wiele funkcji, które ułatwiają nie tylko gromadzenie danych logowania do różnych serwisów. Posiada on również kilka dodatkowych przydatnych funkcji. Pomogą Ci one w kontrolowaniu ważności dokumentów i różnych licencji. Nie trzeba się martwić o dodawanie danych kart kredytowych, dokumentów i innych poufnych danych do menedżera, które mogą być bezpiecznie przechowywane w każdym miejscu, nawet jeśli fizycznie znajdują się na dnie szuflady w domu.
Główną cechą tego menedżera haseł jest jego doskonała pamięć. Obecnie ważne jest, aby do logowania używać haseł złożonych, łączących różne znaki, cyfry i wielkości liter. Oczywiście ważne jest też, aby dla każdej usługi (witryny) mieć inne hasło. Wpisywanie z pamięci tych haseł do formularza logowania jest niemal nadludzkim wyczynem. W programie 1Password można używać różnych kombinacji haseł, takich jak ta: @#…52Rt2#BlwY1ER. Menedżer haseł nie będzie miał problemu z użyciem prawidłowego hasła na danej stronie. Jak również nie będzie miał problemu z zapamiętaniem takiego hasła.
Wiele skarbców w jednym menedżerze haseł
Celem przechowywania danych w programie jest przede wszystkim oddzielenie różnych typów danych w specjalnych przedziałach (sejfach). Jeśli zsumujesz dane logowania do wszystkich usług, z których korzystasz, oraz dodasz dokumenty, ważność polis ubezpieczeniowych, licencje i inne ważne rzeczy, możesz uzyskać setki danych jednocześnie. Dobrze jest mieć je uporządkowane w kategorie.
W zależności od zakupionego pakietu można określić, kto może oglądać każdy z sejfów. Jeśli wybierasz się w rejony, w których celnicy często grzebią w telefonach innych osób, możesz łatwo włączyć w wybranych sejfach Travel Mode, tryb podróżny, który ukrywa poufne dane, gdy przekraczasz granicę.
Strażnik
Watchtower to pomocnik, który wypatruje możliwych naruszeń bezpieczeństwa. Zadaniem tego strażnika jest przede wszystkim pilnowanie witryn internetowych, a zwłaszcza kwestii na nich poruszanych, aby przypadkiem nie powierzyć im poufnych danych. Strażnik ma również wbudowaną funkcję ostrzegania o używaniu słabego hasła. Nie lubię tej funkcji, ale dzisiejsze czasy wymagają silnych, długich haseł, nie do zapamiętania przez ludzki mózg.
Strażnik ważności dokumentów
Jest to funkcja, która jest dostępna w programie 1Password, ale prawdopodobnie nie była przeznaczona do tego celu. Szczegóły dokumentów można przechowywać w menedżerze haseł. W Republice Czeskiej najważniejsze są dla nas prawdopodobnie numer dokumentu i ewentualnie numer PESEL. Pozostałe informacje nie są prawdopodobnie istotne, ponieważ nikt nie rozpoznałby danych zapisanych w aplikacji, na przykład podczas kontroli drogowej, a użytkownik i tak musiałby okazać prawdziwe prawo jazdy.
Uważam, że Expiry date – data ważności jest znacznie ważniejszą funkcją. Jeśli go wypełnisz, 1Password będzie kontrolował ważność Twoich dokumentów.
Portfel elektroniczny
W 1Password można również przechowywać dane kart płatniczych, dane bankowości internetowej oraz dane PayPal. Dane te są bezpieczne i można z nich łatwo korzystać, np. podczas wypełniania formularzy płatności online. W przypadku kart można rejestrować wszystkie dane na nich zawarte, a także okres ich ważności. Menedżer haseł będzie wtedy kontrolował ważność kart płatniczych za Ciebie.
Zabezpiecz notatki i dokumenty
Jest to prosta funkcja sporządzania notatek. Notatki są jednak doskonale zabezpieczone, aby nikt nie mógł ich wykraść i przeczytać.
W aplikacji 1Password można również przechowywać dokumenty, obrazy i inne pliki. Jest to rzadko spotykana cecha. Biorąc pod uwagę bezpieczeństwo tego menedżera haseł, nie trzeba się martwić o przesyłanie poufnych danych i ważnych dokumentów, które należy przechowywać pod kluczem.
Ceny 1Password
Plany cenowe 1Password są podzielone na Personal & Family oraz Team & Business. Plan osobisty jest przeznaczony do użytku przez jedną osobę i nie trzeba wiele o nim wyjaśniać. Moim zdaniem bardzo interesujący jest plan rodzinny, w którym można dodać 5 użytkowników. Hasła i inne dane można udostępniać sobie nawzajem, ale można też ukryć je przed innymi użytkownikami. Zarówno w planie osobistym, jak i rodzinnym użytkownik ma do dyspozycji 1 GB miejsca na przechowywanie dokumentów. W rodzinie przestrzeń ta jest wspólna dla wszystkich użytkowników.
W sektorze korporacyjnym prawdopodobnie zainteresuje Cię zaawansowane zarządzanie użytkownikami, w tym przyznawanie dostępu do różnych danych. Ważna jest również ilość miejsca, na które można załadować poufne dokumenty i inne pliki. Przestrzeń dyskowa nie jest współdzielona między poszczególnymi użytkownikami, ale każdy z podłączonych współpracowników ma do dyspozycji 1 GB lub 5 GB miejsca (w zależności od wybranego planu), co stanowi dość dużą i dobrze zabezpieczoną przestrzeń dyskową.
Aplikacja menedżera haseł dla komputerów stacjonarnych, przeglądarek i telefonów komórkowych
Menedżer haseł 1Password może być używany na każdym urządzeniu i w każdym systemie operacyjnym, jaki przyjdzie Ci do głowy. Tego menedżera haseł można bez obaw używać we wszystkich popularnych systemach operacyjnych.
Najprawdopodobniej używasz menedżera haseł do przechowywania danych uwierzytelniających logowanie do witryn internetowych. Choć Chrome i Firefox mogą synchronizować dane między urządzeniami, nie są one zbyt bezpieczne. Z tego powodu z pomocą przychodzi aplikacja taka jak 1Password, która jest dostępna na wielu urządzeniach.
Jeśli więc zapiszesz swoje dane logowania na komputerze, będą one natychmiast dostępne w telefonie komórkowym, a aplikacja będzie mogła wpisać je w formularzu logowania do witryny, do której chcesz się zalogować z telefonu komórkowego.
Wady i zalety
| Zalety (+) | Wady (-) |
|---|---|
| + Wtyczki do przeglądarek: Chrome, Firefox, Edge. | - W przypadku zgubienia Tajnego klucza nie można wygenerować nowego i konieczne jest utworzenie nowego konta. To również dobra wiadomość, ponieważ oznacza, że nikt nigdy nie uzyska dostępu do Twoich danych. |
| + Aplikacja desktopowa: Windows, macOS, Linux, wiersz polecenia. | - W pakiecie Free nie ma możliwości synchronizacji pomiędzy urządzeniami. |
| + Aplikacja mobilna: iOS, Android. | |
| + Możliwość przechowywania nieograniczonej liczby haseł na nieograniczonej liczbie urządzeń. | |
| + 1 GB miejsca na bezpieczne przechowywanie dokumentów. | |
| + Możliwość zapisywania numerów kart, numerów kont, loginu PayPal. | |
| + Uwierzytelnianie dwuskładnikowe. | |
| + Ochrona przed phishingiem i keyloggerami. | |
| + Możesz zdecydować, czy chcesz, aby zapisane dane były automatycznie umieszczane w formularzach internetowych czy tylko na żądanie. | |
| + Tryb travel - ukryj poufne dane jednym kliknięciem podczas podróży. | |
| + W przypadku pakietów Password Families i Teams dostęp dla 5 dodatkowych użytkowników. W przypadku pakietu Biznes - 20 użytkowników. Możliwość ustawienia dzielenia/niedzielenia danych. | |
| + Dostępna jest 30-dniowa bezpłatna wersja próbna. | |
| + Dla osób indywidualnych od 2,99 USD miesięcznie, dla firm od 3,99 USD miesięcznie lub po uzgodnieniu cena indywidualna. | |
| + Obsługa klienta - e-mail, forum, Twitter. | |
| + Interfejs zarządzania hasłami umożliwia tworzenie kategorii i wyszukiwanie. | |
| + Łatwa synchronizacja pomiędzy urządzeniami. |
Podsumowanie i ocena
Według wielu źródeł 1Password jest jednym z najbezpieczniejszych menedżerów haseł. Metoda zabezpieczeń jest naprawdę dobrze przemyślana, więc bezpieczeństwo danych użytkownika prawdopodobnie nie zostanie łatwo naruszone. Jeśli w ogóle.
Jeśli aplikacja zawiera jakieś backdoory na potrzeby władz, takich jak FBI, CIA itp., moglibyśmy się o to długo spierać i nie uzyskalibyśmy wiarygodnego wyniku.
Przedstawiciele firmy 1Password sami podkreślają w rozmowach, że nie posiadają Twojego Secret Key, a bez niego odszyfrowanie danych jest niemożliwe. AgileBits Inc. jest spółką kanadyjską i podlega prawu kanadyjskiemu. Nie powinno być tam więc tylnej furtki do wykorzystania przez władze USA. Nie mówiąc już o naszych.
Ale tak dla przypomnienia. Jako zwykły, przestrzegający prawa użytkownik, martwisz się przede wszystkim o to, aby Twoje hasła, numery kart itp. nie dostały się w ręce hakera. To znaczy, o ile nie dostaną w swoje ręce hasła głównego i tajnego klucza. Oba te elementy należy odpowiednio zabezpieczyć. Jeśli to zrobisz, Twoje dane są bezpieczne w 1Password. W związku z tym dziwię się, że jeszcze ich tam nie masz.
