1Password Отзывы 2022: безопасен ли этот менеджер паролей?

Обзор 1Password на Ноябрь 2022

В результате недавней утечки данных один из моих редко используемых электронных ящиков со слабым паролем взломали. Для обеспечения безопасности в сети нужен надежный пароль, но немногие могут запомнить несколько сложных паролей. Разработчики 1Password обратили на это внимание и попытались облегчить управление паролями и другой важной информацией и защитить их. Я решил опробовать 1Password лично, чтобы узнать его сильные и слабые стороны.

Проведя обширные тесты, я могу сказать, что 1Password — это удобный и эффективный менеджер паролей. Он позволяет безопасно хранить и использовать пароли, а также управлять ими с любого устройства. В безопасное хранилище 1Password также можно добавить другую важную информацию, например реквизиты карты, номер страхования, заметки, базы данных, банковскую информацию и многое другое.

Вы можете попробовать 1Password без риска, воспользовавшись его 14-дневной бесплатной пробной версией. С ее помощью можно протестировать все функции менеджера, получить полный доступ к сервису и эффективно управлять своими учетными данными. Давайте рассмотрим его поближе.

Попробуйте 1Password БЕСПЛАТНО на 14 дней

Нет времени читать статью? Вот ее краткое содержание

Попробуйте 1Password бесплатно на 14 дней

Безопасность

9.0

1Password использует функции безопасности военного уровня

Разработчики 1Password применяют серьезные меры безопасности. Сервис использует стандартное 256-битное шифрование AES и расширенные протоколы безопасности для защиты ваших паролей и другой важной информации.

Информация, которая находится в хранилище 1Password, полностью зашифрована. Это значит, что даже сама программа не знает, что вы добавляете в хранилище. Ключ для расшифровки этих данных есть только у вас. 1Password позволяет создать «мастер-пароль», известный только вам.

Кроме того, 1Password гарантирует, что даже когда пароль передается на сервер, он защищен протоколами Transport Layer Security (TLS) и Secure Remote Password (SRP), обеспечивающими дополнительный уровень шифрования. Ниже подробно описаны все функции безопасности сервиса.

256-битное шифрование AES

1Password гарантирует, что мои данные защищены с помощью 256-битного шифрования AES, которое обычно используют банки и военные организации. Поэтому мне не придется беспокоиться о том, что хакеры или киберпреступники могут украсть мой пароль.

Мастер-пароль и защита с помощью секретного ключа

1Password обеспечивает двойную защиту моих данных. Во-первых, в сервисе нужно создать мастер-пароль, который будете знать только вы. Кроме того, во время регистрации приложение сгенерировало секретный ключ на моем устройстве. Этот секретный ключ используется в сочетании с мастер-паролем для шифрования и расшифровки данных. Больше всего мне понравилось автоматическое прохождение различных уровней проверки безопасности и аутентификации, направленных на защиту моих данных.

Аварийный комплект 1Password.

Меры безопасности 1Password меня впечатлили

1Password также создал экстренный PDF-документ с моим секретным ключом и автоматически сохранил этот ключ на устройстве, с которого я зарегистрировался. Так я получил резервную копию ключа, доступную без подключения к сети. Для доступа к данным требуется комбинация из мастер-пароля и 34-значного секретного ключа. Поэтому даже если кто-то получит один из них, то не сможет взломать ваше хранилище.

Защита от полного перебора с помощью PBKDF2

1Password использует функцию формирования ключа, которая защищает учетную запись от атак методом перебора. Когда вы создаете мастер-пароль, 1Password использует алгоритм или шифр для создания ключа шифрования данных. В ходе атак перебором хакеры используют специальное оборудование и программное обеспечение для угадывания пароля методом «проб и ошибок» (такие атаки иногда называют «атаками по словарю»).

1Password использует PBKDF2 для генерации ключей, которые невозможно взломать таким образом. Пароль и соль вашей учетной записи передаются в PBKDF2-HMAC-SHA256 за 100 000 итераций. Это значит, что даже хакеры с огромной вычислительной мощностью (способной перебирать миллионы вариантов) не смогут быстро расшифровать ваши данные.

Безопасный ввод и автоматическая блокировка

1Password утверждает, что защищает поля ввода от кейлоггеров, но я обнаружил, что это не совсем так. Кейлоггеры — это компьютерные программы, которые записывают все нажатия клавиш на клавиатуре. С помощью этих программ можно узнать, что вы вводите, включая и пароли.

На сайте 1Password указано, что он «защищает ваши данные от кейлоггеров» и что «1Password использует безопасные поля ввода, чтобы другие программы не знали, что именно вы вводите, особенно если это мастер-пароль».

Я установил кейлоггер на ПК с Windows и проверил, отслеживаются ли нажатия клавиш. К сожалению, все данные, которые я ввел в приложение 1Password (включая мастер-пароль), были записаны. Я написал в 1Password по этому поводу, и сотрудник службы поддержки заявил, что я не так понял их заявление, а 1Password не защищает уже взломанные устройства.

Проблема с кейлоггером 1Password.

Я возлагал большие надежды на заявления 1Password о защите от отслеживания нажатий клавиш, но они не оправдались

Это вызывает определенные вопросы, ведь на сайте 1Password четко указано, что он защищает пользователей от кейлоггеров. Именно поэтому я задумался, о чем еще 1Password может не договаривать.

С другой стороны, 1Password регулярно удаляет информацию, сохраненную в буфере обмена. Так что если кто-то завладеет вашим устройством, он не сможет получить доступ к информации из буфера. 1Password защищает вас от инструментов, которые пытаются извлечь данные из буфера обмена, и очищает его в течение 90 секунд.

1Password блокирует вас, если вы неактивны.

Мне нравится, что 1Password защищает мое устройство, когда оно неактивно, блокируя к нему доступ

Чтобы никто не получил доступ к вашему хранилищу, 1Password автоматически блокирует приложение после 10 минут бездействия. Вы можете настроить период времени, после которого должна срабатывать эта автоматическая блокировка. Можно установить значение от 1 минуты до 1 часа или выбрать Never (Никогда), чтобы полностью отключить эту функцию. Я установил ограничение на 5 минут, и блокировка отлично сработала. Более того, на Mac с Touch ID, iPad, iPhone и устройствах Android приложение 1Password можно разблокировать с помощью отпечатка пальца.

Защита передаваемых данных с помощью TLS и SRP

1Password защищает данные при передаче с устройства на сервер с помощью протоколов TLS и SRP (Secure Remote Password). При этом обеспечивается дополнительный уровень защиты от перехвата хакерами. Стоит учесть, что 1Password работает только в проверенных браузерах. Это значит, что менеджер не будет передавать ваши данные в браузеры, в исходный код которых были внесены изменения.

Двухфакторная аутентификация (2FA)

1Password поддерживает и другие важные функции безопасности. Например, он позволяет заходить на сайты с двухфакторной аутентификацией (2FA). Вы можете использовать Authy или Microsoft Authenticator, чтобы входить в систему через приложение 1Password. 1Password также может проверять, поддерживают ли сайты такую аутентификацию, и хранить соответствующие коды.

Мне понравилось, что 1Password запрашивает подтверждение при заполнении форм на сайтах. Это сделано, чтобы защититься от сайтов с невидимыми формами для кражи данных. 1Password также защищает вас от фишинга и сайтов-клонов.

1Password защищает пароли.

Функция безопасного ввода 1Password защищает меня от скрытых полей

Чтобы проверить ее работу, я сохранил свои учетные данные от Facebook, а затем перешел на сайт Yahoo и попытался автоматически заполнить поле входа. 1Password не позволил это сделать, поскольку в хранилище не было учетных данных, привязанных к домену Yahoo.

Конфиденциальность — поддержка форматов данных с открытым исходным кодом

Разработчики 1Password действительно позаботились о конфиденциальности. Пароль от учетной записи и данные в хранилище защищены сквозным шифрованием. 1Password использует два формата данных с открытым исходным кодом: OPVault и собственный формат Agile Keychain. Благодаря этому ваши данные безопасно синхронизируются с сервером, а любой пользователь при желании может изучить архитектуру безопасности ПО. Открытые форматы данных аналогичны формату, используемому в Apple iCloud и Dropbox.

Компания также использует стороннее приложение Privacy, чтобы создавать приватные или виртуальные карты для скрытия реальных реквизитов кредитной карты при совершении покупок в Интернете.

За последние годы 1Password прошел несколько независимых аудитов. Программа прошла аудит Cure53, AppSec, Bugcrowd, CloudNative, Nvisium, Onica и Independent Security Evaluators (ISE). 1Password имеет сертификат SOC 2 Type 2. Это значит, что он безопасно хранит данные, защищая интересы и конфиденциальность клиентов. Тем не менее, я хотел бы, чтобы 1Password получил сертификат ISO 270001, как и Keeper, чтобы подтвердить эффективность методов управления цифровым хранилищем.

Попробуйте 1Password бесплатно на 14 дней

Свойства

10.0

Большое количество настраиваемых функций

1Password сильно упрощает управление паролями. Помимо надежных протоколов шифрования и безопасности, 1Password поддерживает уникальные функции, которые отличают его от конкурентов, например настраиваемые хранилища, общий доступ к данным и инструменты защиты данных. Кроме того, 1Password поддерживает функцию Watchtower и режим путешествия.

Возможность создания нескольких хранилищ

В 1Password можно использовать несколько хранилищ для данных. Хранилище — это подобие базы данных или папки с файлами, в которой хранятся все ваши данные. Я создал несколько хранилищ: Личное, Работа, Финансы, Здоровье и т д. В приложении 1Password для iOS есть еще одна интересная функция. Она позволяет создавать «автономные хранилища», недоступные с других устройств.

В хранилище можно добавить разные типы наборов данных. Я мог создавать, редактировать и хранить учетные данные, заметки, медицинские записи, номера страхования, идентификационные данные, банковские реквизиты и даже лицензии на ПО. Кроме того, я добавил в хранилище учетные данные для доступа к API, паспортные данные, базы данных, электронные письма, данные для доступа к серверам, приватные криптографические ключи и даже копию водительских прав. Чтобы добавить пароль или любую конфиденциальную информацию, просто нажмите кнопку New Item (Создать элемент) в правом верхнем углу приложения.

1Password позволяет легко добавлять пароли.

Я добавил несколько паролей, кредитных карт и учетных записей электронной почты

1Password также позволяет создавать общие хранилища, доступ к которым имеют только отдельные лица. Во время тестов я создал такое хранилище для своей семьи и предоставил доступ трем участникам. Вся информация в хранилище защищена с помощью 256-битного шифрования AES.

Watchtower

Watchtower — это система оповещения от 1Password. Она предупреждает о слабых, часто используемых, скомпрометированных в результате утечки и уязвимых паролях. Кроме того, система уведомляет о сроках действия кредитных карт, водительских прав, удостоверений личности и паспорта. Эта информация проверяется локально на вашем устройстве.

В 1Password есть функция Watchtower.

Функция Watchtower от 1Password предупреждает о ненадежных паролях

Монитор утечки данных Watchtower постоянно получает обновления, чтобы отслеживать недавние утечки данных. 1Password загружает данные с сайта haveibeenpwned, где хранится база данных утекших в сеть паролей. Хотя Watchtower не выявил ни один из моих уже утекших паролей, данные о них содержались на сайте haveibeenpwned.

Режим путешествия

Режим путешествия 1Password позволяет скрывать конфиденциальную информацию при пересечении границ. Это полезно для журналистов, исследователей, политических беженцев и людей, которые хотят сохранить конфиденциальные сведения в тайне.

1Password имеет режим TravelMode.

Режим путешествия позволяет скрывать конфиденциальную информацию во время поездок за границу

Этот режим автоматически скрывает все хранилища в учетной записи 1Password, кроме тех, которые вы отметили как разрешенные. Активировать его можно только из учетной записи 1password. Для этого я вошел в свою учетную запись, перешел к профилю и переключил значок в разделе Travel Mode (Режим путешествия).

Благодаря множеству легко настраиваемых функций, обеспечивающих безопасность паролей, пользоваться 1Password очень удобно. Меня смущает только одно — если я забуду свой мастер-пароль, восстановить его в личном кабинете нельзя. Именно поэтому нужно распечатать экстренный документ, который создается вместе с учетной записью. Он содержит секретный ключ, адрес для входа, адрес электронной почты и место для записи пароля.

Если у вас учетная запись Family, Teams или Business, 1Password позволяет владельцу учетной записи или любому администратору, который еще может войти в систему, создать для вас ссылку для сброса пароля. Эта ссылка отправляется на ваш адрес электронной почты, и с ее помощью можно создать новый пароль для восстановления доступа к учетной записи 1Password.

В целом, 1Password сильно упрощает управление паролями. Использовать приложения, импортировать пароли, сохранять учетные данные и делиться паролями с другими пользователями очень просто. Моя любимая функция 1Password — это режим путешествия, который позволяет скрыть конфиденциальные данные и хранилища во время поездок.

Попробуйте 1Password бесплатно на 14 дней

Интерфейс

10.0

Простая установка и настройка

Установить и начать использовать 1Password достаточно легко. После подписки на бесплатную пробную версию я создал мастер-пароль и вошел в свою учетную запись 1Password. После этого на панели инструментов появился значок хранилища и отобразились инструкции по настройке приложения. На регистрацию, загрузку и запуск приложения у меня ушло меньше 5 минут.

Импорт данных в учетную запись 1Password занял меньше минуты. 1Password позволяет импортировать только файлы в формате CSV. После экспорта паролей из браузера Chrome я зашел в учетную запись на платформе 1Password и импортировал их туда. 1Password также позволяет импортировать данные из менеджеров паролей Dashline, iCloud Passwords, KeePassX, Thycotic Secret Server и RoboForm, а также других учетных записей 1Password.

Поддержка устройств

1Password работает на всех популярных устройствах и платформах Я протестировал его на своем ПК с Windows, устройствах Android и iOS. 1Password также поддерживает macOS, ChromeOS, Linux (дистрибутивы Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL, openSUSE) и даже может работать через командную строку. Кроме того, у менеджера есть расширения для всех популярных браузеров, например Chrome, Firefox, Edge и Safari, которые автоматически подключаются к веб-версии 1Password X.

Если вы сейчас в дороге и хотите быстро сохранить или использовать какой-то пароль, здесь пригодятся приложения 1Password для Android и iOS. Когда я загрузил приложение на телефон, мне понадобилось отсканировать QR-код из экстренного файла и ввести мастер-пароль. Приложение для iOS попросило меня предоставить права для входа в систему с помощью Face ID. Приложение для Android работало без каких-либо проблем. После входа я мог переключаться между функциями, а также добавлять и редактировать информацию в хранилище.

Оба приложения просты в использовании и интуитивно понятны, а их функции разделены на 4 меню: избранное, категории, метки и настройки. В меню «Категории» отображаются учетные данные и другие элементы, находящиеся в хранилище. На вкладке «Настройки» можно вносить изменения в работу приложения, создавать новые хранилища, включать функции безопасности и делать многое другое.

Настройка 1Password на Windows

1. Подпишитесь на бесплатную пробную версию на сайте 1Password.

1Password легко настроить.

2. Загрузите экстренный файл и сохраните его отдельно.

3. Войдите на сайт 1Password, используя свой мастер-пароль.

1Password включает в себя руководство по началу работы.

4. Загрузите приложение с панели управления или нижнего колонтитула главной страницы.

5. Установите и запустите приложение.

6. Введите свой мастер-пароль, чтобы получить доступ к учетной записи.

Приложение 1Password для ПК.

7. Выберите New Item (Новый элемент), чтобы добавить свои пароли и другие данные.

1Password — это удобное приложение, которое позволяет сохранять, настраивать и защищать пароли. Мне понравилось, что приложения интуитивно понятны и обладают удобным интерфейсом, в котором оптимально расположены все функции. При входе в приложение ни разу не возникло сбоев и задержек.

Поддержка

9.0

У 1Password есть несколько вариантов предоставления поддержки. Сервис предлагает подробную базу знаний с многочисленными статьями и популярными вопросами. В нее входят пошаговые инструкции для всех поддерживаемых устройств и различные советы по устранению неполадок.

Если же вы хотите получить ответ от сотрудника службы поддержки 1Password, то можете связаться с ним по электронной почте. Я отправил пару вопросов в письмах и получил ответ всего через 10 минут. Там мне подробно ответили на все опасения и предложили способ решения проблемы, если таковая возникнет.

1Password предлагает поддержку сообщества.

Я задал вопрос на форуме 1Password, и уже через 3 часа мне ответили

Кроме того, ответы на свои вопросы вы можете получить на форуме сообщества 1Password. Там уже задано более 250 тысяч вопросов, на которые ежедневно дают около 100 ответов. Я сам задал вопрос, и на него ответили всего через 3 часа. Кроме того, можно задать вопрос в Twitter и указать соответствующий тег. Там мне отвечали столь же быстро и эффективно. К сожалению, поддержка через чат или по телефону ее предоставляется.

Попробуйте 1Password бесплатно на 14 дней

Стоимость

9.0

Цена 1Password вполне оправдана. У менеджера есть 4 плана с ежегодной оплатой — Personal, Families, Teams и Business. Все планы, кроме Business, предлагают хранилище данных объемом в 1 ГБ. Оплатить сервис можно только кредитной/дебетовой картой или подарочной картой 1Password.

Самый дешевый план — это Personal. В нем можно создать только 1 учетную запись пользователя, но туда можно добавить неограниченное количество устройств. Этот план позволяет создать несколько хранилищ общим объемом до 1 ГБ, добавить туда неограниченное количество паролей, использовать режим путешествия, двухфакторную аутентификацию, делиться паролями, восстанавливать удаленные пароли и получать круглосуточную поддержку по электронной почте, а также использовать сервис на всех популярных устройствах.

План Families по&#