На наших веб-страницах размещены ссылки на партнёрские сайты. Если вы перейдёте на сайт партнёров с нашей страницы и приобретёте их услуги, мы получим комиссию за посредничество (Узнать больше). Такая форма сотрудничества не влияет на объективность наших отзывов. Каждая покупка, произведённая через клики, поддерживает нашу редакцию и помогает нам создавать качественный и полезный контент. Благодарим вас!
Important notice All our articles are written by real people. They are not artificial texts from a machine.
Обзор: 1Password действительно безопасный менеджер паролей
Среднестатистический пользователь должен помнить данные для входа в сотни учетных записей в различных сервисах. Это очень много данных, которые занимают место в вашей голове. Как все это запомнить, используя надежные пароли для каждой учетной записи? В этом обзоре вы узнаете, может ли 1Password помочь вам в этом.
Представление 1Password
1Password — это менеджер паролей, который предоставляет своим пользователям безопасное место для хранения паролей и других конфиденциальных данных, таких как номера кредитных и дебетовых карт, номера документов, номера лицензий на программное обеспечение, заметки, документы и так далее. Этот администратор может даже следить за истечением срока действия документов, так что в этом отношении он является полезным помощником.
Этот менеджер паролей разработан канадской компанией AgileBits Inc., которая представляет его на собственном сайте как самый популярный менеджер паролей в мире. И это, вероятно, будет недалеко от истины, поскольку им пользуются более 15 миллионов пользователей по всему миру. Среди известных пользователей фигурируют такие имена как IBM, Slack или DropBox.
Как работает менеджер паролей 1Password?
Принцип защиты паролей и конфиденциальных данных относительно прост. Менеджер паролей это база данных ваших данных, которые вы в ней храните. Эта база данных находится на удаленном сервере, и вы можете получить к ней доступ через приложение на ПК, на мобильном телефоне или через плагин в веб-браузере.
При регистрации в 1Password вы устанавливаете один мастер-пароль, с которым у вас есть доступ к другим паролям. Администратор также сгенерирует для вас секретный ключ, который представляет собой набор из 32 символов. Сочетание мастер-пароля и секретного ключа превращает вашу учетную запись менеджера паролей в неприступную крепость.
Секретный ключ особенно важен при входе через другое устройство. Вам не нужно беспокоиться о необходимости помнить этот безумно длинный код каждый раз, когда вы входите в систему, но если вы хотите войти в систему на другом компьютере, вам понадобится этот ключ.
И будьте осторожны! 1Password сгенерирует для вас секретный ключ (Secret Key) при регистрации, который будете знать только вы. После регистрации вы также сможете загрузить Emergency Kit, который на самом деле представляет собой PDF-файл с секретным ключом и другими данными для входа. Если вы потеряете свой секретный ключ в будущем и не войдете в этот менеджер паролей ни на одном устройстве, ваша учетная запись будет безвозвратно утеряна, и вам нужно будет создать новую. Секретный ключ нельзя сгенерировать повторно для существующей учетной записи. Что на самом деле повышает безопасность данных, которые вы храните в 1Password.
Комбинация главного пароля и секретного ключа создает сложный ключ шифрования, который шифрует все, что вы храните в менеджере паролей 1Password. В криптографии эта функция называется PBKDF2. Признаюсь, для меня это уже достаточно сложная тема. Если вас больше интересует метод шифрования данных, то однозначно рекомендую эту статью: Основы криптографии для менеджеров: PBKDF2. Итак, главный смысл использования этой сложной технологии заключается в том, что если злоумышленник получил мастер-пароль, но не имеет секретного ключа, он никогда не сможет расшифровать сохраненные данные, которые вы доверили менеджеру паролей.
Безопасность при использовании 1Password
Я уже писал о безопасности данных и шифрование в предыдущем разделе, но как вы можете быть уверены, что ваши данные, пароли или документы не будут использованы мошенником?
Главную угрозу безопасности данных представляет прежде всего сам сервис 1Password. Но они не видят ваши данные. Хотя она доступна, информация, которую вы храните в 1Password, с самого начала зашифрована (256-битный AES), и вы можете получить к ней доступ или расшифровать ее только с помощью пароля в сочетании с секретным ключом. Если вы никому не предоставите эту информацию, то в менеджер паролей никто не попадет.
Эта служба также работает с различными экспертами. Они следят за технологией и ее безопасностью. Таким образом, шифрование ваших данных является пуленепробиваемым, и даже более дорогие компьютерные технологии не помогут злоумышленникам. Чтобы хакеры не смогли перехватить пароль, секретный ключ или другие данные, отправляемые на сервер, этот менеджер паролей использует безопасный удаленный пароль (SRP — Secure Remote Password), устойчивый к подслушиванию и другим атакам.
Функции 1Password
1Password имеет множество скрытых функций, которые облегчают вам не только сбор данных для входа в различные сервисы. Есть у него и другие полезные функции. Они помогут вам следить за действительностью документов или различных лицензий. Вам не нужно беспокоиться о добавлении данных кредитной карты, данных документа и других конфиденциальных данных администратору, которые затем можно безопасно носить с собой повсюду, даже если они физически находятся в ящике в вашем доме.
Основная функция менеджера паролей это, прежде всего, отличная память. Сегодня важно использовать сложные пароли для входа в систему, которые сочетают в себе разные символы, цифры и регистр. И, конечно же, важно иметь разные пароли для каждого сервиса (страницы). Записать эти пароли наизусть в форму входа — почти сверхчеловеческий подвиг. С 1Password вы можете использовать разные комбинации паролей, подобные этой: @#..52Rt2#BlwY1ER. Менеджер паролей без проблем использует правильный пароль на определенной странице. И запомнить такой пароль так же не будет проблемой.
Несколько хранилищ в одном менеджере паролей
Назначение сейфов в основном заключается в разделении различных типов данных в специальные камеры (сейфы). Ведь если вы подсчитаете данные для входа на все сервисы, которыми пользуетесь, и добавите документы, срок действия договоров страхования, лицензии и другие важные вещи, то сможете получить сразу сотни данных. И хорошо, когда они аккуратно разложены.
В зависимости от выбранного пакета, который вы покупаете, вы можете указать, кто может просматривать их для каждого сейфа. А если вы выезжаете в районы, где принято таможней, например, рыться в чужих телефонах, вы легко можете включить Travel Mode для выбранных сейфов, который скрывает конфиденциальные данные при пересечении границ.
Сторожевая башня
Watchtower — это помощник, который отслеживает нарушения безопасности. В первую очередь задача этого сторожа охранять сайты, а особенно проблемы на них, чтобы вы случайно не доверили им конфиденциальные данные. Сторожевая башня также имеет встроенную функцию, которая предупреждает вас о том, что вы используете слабый пароль. Мне не нравится эта функция, но сегодня требуются надежные и длинные пароли. Незапоминающихся для человеческого мозга.
Мониторинг действительности документов
Это функция, которая есть в 1Password, но она, вероятно, не совсем то, что было задумано. Вы можете хранить данные своих документов в менеджере паролей. В Чехии для нас важнее всего, наверное, номер документа и номер рождения (персональный идентификационный код). Другая информация не важна, потому что данные, хранящиеся в приложении, никто не признаст, например, во время проверки прав для вождения.
Я считаю Expiry date (дату истечения срока) действия гораздо более важной функцией. Если вы его заполните, 1Password будет следить за сроком действительности ваших документов.
Цифровой кошелек
Также в 1Password можно хранить данные с платежных карт, интернет-банкинга или, например, PayPal. Эта информация защищена, и вы можете легко использовать ее, например, при заполнении платежных форм в интернете. Для карт можно записывать все данные, которые на них есть, а также срок их действия. Затем менеджер паролей будет контролировать действительность платежных карт за вас.
Безопасность заметок и документов
Это обычная функция создания заметок. Однако заметки надежно защищены, поэтому никто не может их украсть и прочитать.
1Password также может хранить документы, изображения и другие файлы. Это относительно редкая особенность. Когда вы подумаете, насколько безопасен этот менеджер паролей, вам не нужно беспокоиться о загрузке конфиденциальных данных и важных документов, которые вам нужно хранить под замком.
Цены 1Password
Тарифы 1Password делятся на Personal и Family или Team & Business. Персональный тариф предназначен для использования одним человеком и объяснять особо нечего. Мне очень интересен семейный тариф, к которому можно подключить 5 пользователей. Вы можете обмениваться паролями и другими данными друг с другом, а также можете скрывать их от других пользователей. В личном и семейном тарифе у вас есть 1 ГБ для хранения документов. В семье это пространство делится между всеми пользователями.
В корпоративном секторе вас, скорее всего, заинтересует расширенное управление пользователями, в том числе предоставление доступа к различным данным. Также важен размер места, куда вы можете загружать секретные документы и другие файлы. Дисковое пространство не делится между отдельными пользователямии у каждого из подключенных коллег есть 1 ГБ или 5 ГБ места (в зависимости от выбранного тарифа), что является довольно большим и хорошо защищенным хранилищем.
Приложение для управления паролями для компьютера, браузера и мобильного телефона
Менеджер паролей 1Password можно использовать на всех устройствах и операционных системах, которые вы знаете. Вы можете без проблем использовать этот менеджер паролей во всех популярных операционных системах.
Скорее всего, вы используете менеджер паролей для хранения данных для входа на веб-сайт. Chrome и Firefox могут синхронизироваться между устройствами, но данные не очень защищены. По этой причине вам пригодится такое приложение, как 1Password, которое доступно на различных устройствах.
Поэтому, если вы сохраните свои данные для входа на компьютер, они сразу же станут доступны на вашем мобильном телефоне, и приложение может заполнить их в форме входа на страницу, на которую вы хотите войти с мобильного телефона.
Плюсы и минусы
| Pros (+) | Cons (-) |
|---|---|
| + Приложения для всех операционных систем | - Если секретный ключ (Secret Key) утерян, новый не может быть сгенерирован, и вы должны создать новую учетную запись. Это также хорошая новость, потому что это означает, что никто больше никогда не получит доступ к данным. |
| + Плагины для браузера: Chrome, Firefox, Edge | |
| + Возможность сортировки данных в разные сейфы | |
| + Выгодный семейный тариф | |
| + Безопасность заметок, документов и файлов. | |
| + Превосходно защищенный менеджер паролей |
Заключение и оценка
По мнению многих источников, 1Password является одним из самых безопасных менеджеров паролей. Его метод безопасности действительно хорошо продуман, поэтому безопасность ваших данных, вероятно, не будет скомпрометирована. Если вообще это возможно.
Если приложение содержит бэкдор для нужд таких органов, как ФБР, ЦРУ и т.д., то можно долго спорить об этом и не получить достоверного результата.
Сами представители 1Password подчеркивают в обсуждениях, что у них нет в наличии вашего секретного ключа (Secret Key) и без него расшифровать данные невозможно. AgileBits Inc. является канадской компанией, деятельность которой регулируется канадским законодательством. Так что лазейки для властей США быть не должно. Не говоря уже о наших.
Это только для интереса. Вас как обычного законопослушного пользователя в первую очередь интересует то, что ваши пароли, номера карт и т.д. не могут быть получены хакером. То есть, если он не получит доступ к вашему главному паролю и секретному ключу. Оба надо хорошенько хранить. Если вы будете следовать этому, ваши данные в 1Password действительно в безопасности. И я удивлен, что у вас их там еще нет.
