1Password Review – czy nadal jest wart swojej ceny? (Aktualizacja: 2020)

Co łączy „Open Sesame” i „Joshua”?


Są niektóre z nich najbardziej znane hasła fikcyjne używane w całej historii.

„Otwarty sezam” to magiczna fraza, której użył Ali Baba, aby wejść do jaskini, gdzie czterdziestu złodziei zebrało się i zgromadziło skradzione łupy. Ludzie mówią „Open Sesame” dla 10 wieków.

Jozuego był konstruktem sztucznej inteligencji, który kontrolował arsenał broni nuklearnej w filmie z 1983 roku Gry wojenne. Zdarzyło się również, że jest to hasło używane do uzyskania dostępu backdoora do bezpiecznej sieci.

Popularność i historia tych haseł prowadzą wiele osób wybiera je jako własne hasło.

japróba wyłudzeniaW 2017 r. badacz bezpieczeństwa informacji przeczesał potężny zrzut ponad 590 milionów zhakowanych kont internetowych i stwierdził, że „Open Sesame” i „Joshua” były wielokrotnie używane. 

Jak zapewne już się zorientowałeś, używanie haseł z popularnych filmów i opowieści ludowych nie jest częścią dobrej strategii bezpieczeństwa online. To nie jest tak złe, jak użycie „123456” lub „qwerty123”, ale masz pomysł.

Silne bezpieczeństwo haseł jest raczej ważne i dlatego istnieje oprogramowanie takie jak 1Password. 

Dlaczego potrzebujesz silnego zabezpieczenia hasłem

W kwietniu 2019 r. Badacz bezpieczeństwa informacji uzbrojony w drukarkę 3D wykorzystującą technologię stereolitografii był w stanie oszukać czujnik odcisków palców Samsung S10 + faksem własnego palca wskazującego.

Do tej pory stosowano Touch ID, rozpoznawanie twarzy i inne nowe technologie nie udało się udowodnić, że są gotowi na wymianę kombinacje nazwy użytkownika / hasła.

Przejście z poświadczeń konta na dane biometryczne nie nastąpi z dnia na dzień; w rzeczywistości może to potrwać dekady, ponieważ wymaga zmiana paradygmatu pod względem sprzętu i architektury sieci cyfrowej.

Hasła wkrótce nie znikną, a to wymaga użycia strategicznego i wygodnego zabezpieczenia hasłem. Hasła nie tylko ustalają twoją tożsamość cyfrową, ale także zapobiegać nieautoryzowanemu dostępowi do kont online które są naprawdę ważne dla twojego istnienia w Internecie.

Rozmawiamy o konta bankowe, poczta e-mail, komunikatory, sieci społecznościowe, i inni. Nieautoryzowany dostęp do kont zawsze był na czele złośliwych działań hakerskich; w rzeczywistości osoby, które potrafią ustalać hasła, są bardzo szanowane w kręgach cyberprzestępczości.

silne bezpieczeństwo hasłaNajlepszym sposobem ochrony przed włamywaczami haseł jest używaj długich i złożonych ciągów liter, cyfr i symboli. Hasła są jak klucze do twojego domu. Nie ma znaczenia, czy ściany wykonane są ze zbrojonej stali i betonu z najlepszym systemem bezpieczeństwa w domu, jaki można kupić, jeśli zamki do drzwi nie działają. 

Używanie słabego hasła, takiego jak „123456”, jest podobne oddanie kluczy wraz z adresem domowym zapisanym na serwetce w lokalnym barze, w którym kradną włamywacze.

Korzystanie z tych samych danych logowania na różnych kontach jest jednym z najbardziej nieskutecznych środków, które można zastosować również pod względem bezpieczeństwa online. Problem polega na tym, że sieci zostały naruszone, a niektóre z tych incydentów spowodowały kradzież kombinacji nazwy użytkownika i hasła.

Wyobraź sobie, że haker uzyskuje adres Gmaila i hasło, których używasz również do uzyskiwania dostępu do konta bankowego, karty kredytowej i konta na Facebooku.

Prawdopodobnie nie chcesz, żeby tak się stało. Dlatego w dzisiejszych czasach konieczne jest używanie dobrego menedżera haseł.

Przedstawiamy 1Password, naprawdę bezpieczny menedżer haseł

Historia 1Password sięga 2005 roku, kiedy dwóch komercyjnych programistów internetowych zdało sobie sprawę, że potrzebuje bezpiecznej i wydajnej metody zarządzania i udostępniania wielu haseł, które tworzyli w imieniu swoich klientów.

Potrzeba ta stała się wewnętrznym projektem kodowania, który działał zgodnie z przeznaczeniem, prowadząc w ten sposób Roustem Karimov i David Teare zastanowić się, w jaki sposób mogą podzielić się tym pomysłem z użytkownikami Internetu na całym świecie.

Po przejściu z tworzenia stron internetowych do zorientowanej na konsumenta firmy zajmującej się bezpieczeństwem informacji, Teare i Karimov założyli AgileBits Inc. Uzbrojeni w Apple PowerBooks i dużą znajomość programowania Java, kodery zostały oszukane z powodu ogromnej liczby formularzy online, z którymi spotykali się internauci w połowie 2000 roku.

Pomysł zapisywania danych pola formularza wraz z poświadczeniami przekształcił się w menedżera haseł, który wielu recenzentów i dziennikarzy uważa za bycie najlepszy.

Po przejściu z tworzenia stron internetowych do zorientowanej na konsumenta firmy zajmującej się bezpieczeństwem informacji, Teare i Karimov założyli AgileBits Inc. Uzbrojeni w Apple PowerBooks i dużą znajomość programowania Java, kodery zostały oszukane z powodu ogromnej liczby formularzy online, z którymi spotykali się internauci w połowie 2000 roku pomysł zapisania danych z pola formularza wraz z poświadczeniami przekształcił się w menedżera haseł, który wielu recenzentów i dziennikarzy uważa za wśród najlepszych.

Warto zauważyć, że projekt zaczął jako menedżer haseł dla Mac OS X.. We wczesnych latach firmy jedynym miejscem, w którym można było znaleźć recenzję 1Password, były witryny poświęcone Apple Mac. Od samego początku 1Password był uważany za dobrego menedżera haseł, choć tylko dla użytkowników komputerów Mac.

Dostarczenie przez AgileBits rozwiązań dla rosnącego popytu na rozwiązania do zarządzania hasłami na wszystkich platformach zajęło około 10 lat. Obecnie firma oferuje zaufaną usługę dostępną na urządzenia z systemami macOS, iOS, Windows i Android.

Zrozumienie, co oferuje 1Password

Dobry menedżer haseł generuje, przechowuje, szyfruje, i pobiera złożone poświadczenia nazwy użytkownika / hasła. Powodem, dla którego sprawdzamy 1Password, jest to, że tak zaznacza wszystkie te pola

Posuwa się nawet o kilka kroków do przodu dzięki zaawansowanym funkcjom, które sprawiają, że życie online użytkowników jest łatwiejsze i bezpieczniejsze.

W centrum serwisu znajdziesz strategię, która stała się uniwersalna pod względem bezpieczeństwa w Internecie: używanie bardzo silnych i unikalnych haseł do wszystkich kont. 

Tworzenie silnych kombinacji liter, cyfr i symboli, które crackerom haseł będzie bardzo trudno odszyfrować, nawet przy użyciu silnych narzędzi deszyfrujących, jest czymś, czego prawdopodobnie można się nauczyć w ciągu kilku minut.

Problem polega na tym, że takich haseł praktycznie nie można zapamiętać. 

Hasło takie jak wymienione poniżej wezmą stuleci ekspertów wywiadu z amerykańskiej Agencji Bezpieczeństwa Narodowego:

Tabela czasu złamania hasła

Zapamiętywanie haseł takich jak powyższe nie jest czymś, co przeciętny człowiek może osiągnąć. Teraz wyobraź sobie, że próbujesz różnych silnych haseł dla wielu witryn i kont. To się po prostu nie wydarzy.

Pisanie skomplikowanych haseł w notatnikach i karteczkach jest niepraktyczne. Nawet urządzenia mnemoniczne nie pomogą zapamiętać skomplikowanych ciągów znaków wymaganych przez współczesne konta internetowe.

Zasadniczo przechowalnia haseł zbiera wszystkie dane uwierzytelniające online, pomaga je poprawić pod względem bezpieczeństwa, przechowuje je w bardzo bezpiecznym skarbcu i pobiera je za pomocą tylko jeden dotyk i jedno hasło. Całkiem nieźle.

Nasza recenzja 1Password

Patrząc na menedżera haseł, w zasadzie patrzysz na dwie rzeczy, jeśli jesteś normalną osobą.

  1. Czy podoba ci się interfejs??
  2. Czy to działa?
  3. Ile to kosztuje?

Jeśli jesteś zadowolony z tych trzech pytań, prawdopodobnie będziesz chciał skorzystać z oprogramowania. Odpowiem teraz na te pytania. 

  1. Większość menedżerów haseł ma całkiem niezłe interfejsy. Zdecydowanie podoba nam się interfejs 1Password tak samo jak inne dostępne opcje, aw wielu przypadkach nawet więcej.
  2. Tak, działa całkiem dobrze.
  3. Korzystanie z oprogramowania nie kosztuje więcej niż 5 USD miesięcznie. Więcej szczegółów na temat cen.

Jeśli nie wiesz nic o kryptografii, to prawdopodobnie na tym skończyłbyś. Jeśli chcesz dowiedzieć się więcej o tym, jak 1Password zabezpiecza twoje rzeczy, mamy je dla Ciebie poniżej:

  • Protokół zerowej wiedzy: To inteligentne uwierzytelnienie użytkownika oznacza, że ​​hasła nie są wymieniane, co z kolei oznacza, że kradzież hasła nie jest możliwa.
  • Sekretny klucz: Jak sama nazwa wskazuje, wystarczy tylko jedno hasło, aby skorzystać z usługi, ale funkcja tajnego klucza dodaje kolejną warstwę zabezpieczeń, która od dziesięcioleci zabierze agentów NSA uzbrojonych w potężne komputery.
  • WebCrypto: Jest to interfejs programowania aplikacji JavaScript, który utrzymuje komunikacja między aplikacjami a serwerami firmy zaszyfrowana i bezpieczna dzięki czemu nie musisz się martwić o ataki typu „man-in-the-middle” lub inne wyrafinowane działania hakerskie, gdy jesteś online.
  • AES-GCM: Od 2011 r. AgileBits używa 256-bitowych kluczy Advanced Encryption Standard, aby naprawdę utrudnić cyberprzestępcom, sponsorowanym przez państwo hakerom i crackerom haseł. Załóżmy, że nieuczciwy stan może włamać się do twojego kontenera 1Password na poziomie serwera; złamać tryb Galois / Counter szyfrów blokowych używanych do szyfrowania informacji, zajęłoby to miliony lat.
  • Kryptografia asymetryczna: Jest to standard bezpieczeństwa komputerowego, który łączy dwa klucze, jeden znany i drugi tajny uwierzytelniać transakcje online takich jak dostęp strony chronione hasłem.

Szyfrowanie w trybie CBC

Jak skonfigurować 1 hasło

Istnieje kilka sposobów instalacji 1Password. 

Jak możesz sobie wyobrazić, dwie najpopularniejsze to aplikacje mobilne na urządzenia z systemem iOS i Android. Aplikacja 1Password zapewni ci spokój ducha, utrzymując hasła w bezpiecznym miejscu i zawsze blisko Ciebie. 

Możesz także zainstalować aplikacje Windows, macOS, Chrome OS, i nawet Linux. W odniesieniu do tego ostatniego systemu operacyjnego można wybrać interfejs graficzny lub aplikację wiersza polecenia, do której można uzyskać dostęp z terminala.

1 pobieranie hasła

Po zainstalowaniu aplikacje przeprowadzą Cię przez proces konfigurowania bezpiecznego hasła głównego wraz ze wskazówkami, które pomogą Ci je zapamiętać. 

Nie musisz ręcznie przechowywać całej nazwy użytkownika i poświadczeń konta jednocześnie. Funkcja rozszerzenia przeglądarki będzie bezpiecznie rejestruj te dane po zalogowaniu się na swoje konto. Automatyczne wypełnianie formularzy zapewni dostęp do twoich kont jednym dotknięciem lub jednym kliknięciem. 

1Password może również przechowywać więcej niż tylko hasła. Jest w stanie przechowywać poufne dokumenty, nagrania dźwiękowe i cyfrowe filmy wideo w osobistym skarbcu.

Załóżmy, że używasz smartfona z Androidem i iPada do celów osobistych, usługa umożliwi synchronizację danych płynnie między urządzeniami. Możesz nawet rozszerzyć tę funkcjonalność na komputer stacjonarny lub laptop w pracy.

1Hasło Ceny i funkcje zaawansowane

Obiecałem, że dam ci więcej informacji na temat cen i oto jesteśmy!

Bezpieczny sejf w chmurze AgileBits jest dostarczany na zasadzie oprogramowania jako usługi, co oznacza, że ​​płacisz kilka dolarów miesięcznie za subskrypcję. 

Najlepszą ofertą jest abonament rodzinny, który również kosztuje zaledwie kilka dolarów miesięcznie, jeśli jest rozliczany corocznie. Pięciu członków objętych jest tym planem, który obejmuje opcję zaproszenia maksymalnie pięciu gości do ograniczonego udostępniania usługi menedżera haseł. 

Wszystkie subskrypcje dotyczą nieograniczonej liczby urządzeń, i obejmują obsługa klienta przez całą dobę.

1 rodzina haseł cenowych

Dostępne są również specjalne plany dla zespołów małych firm i rozwiązań dla przedsiębiorstw za rozsądne opłaty abonamentowe. 

Nowe zaawansowane funkcje obejmują tryb podróży, który pozwala użytkownikom bezpiecznie zarządzać poufnymi danymi przechowywanymi na osobistych urządzeniach komputerowych, gdy są w podróży. 

W czasach, gdy Departament Bezpieczeństwa Wewnętrznego USA zaczął nadgorliwie wyszukiwać elektronikę w sekcjach przylotów na międzynarodowych lotniskach, funkcja 1Password Travel Mode jest z pewnością mile widziana. Dostęp można przywrócić jednym kliknięciem po dokonaniu odprawy celnej przez użytkowników.

Ostatnie przemyślenia na temat 1Password

W trakcie oceny menedżerów haseł możesz natknąć się na recenzję 1Password, która ubolewa nad zaprzestaniem przechowywania lokalnej przechowalni w przechowalni na korzyść jej chmurowego odpowiednika. 

Specjaliści od bezpieczeństwa informacji w AgileBits zdecydowanie zalecają przechowywanie w chmurze, ponieważ hakerzy często łatwiej włamują się do poszczególnych urządzeń niż ultra bezpieczne serwery AgileBits.

W przypadku zgubienia lub kradzieży smartfona informacje o koncie można łatwo uzyskać ze strony internetowej 1Password tak długo, jak masz swoje hasło główne.

Zdecydowanie zalecamy wypróbowanie 1Password.

Często Zadawane Pytania

P: Czy menedżerowie haseł są bezpieczni??

ZA: Dzięki silnemu hasłu głównemu i rozsądnym środkom bezpieczeństwa menedżerowie haseł są najbezpieczniejszymi miejscami do przechowywania poufnych informacji.

P: Czy można zhakować 1 Hasło??

ZA: Każdy system informatyczny może zostać zhakowany. Na przykład uważa się, że grupa cyberprzestępców Shadow Brokers uzyskała dostęp do serwerów obsługiwanych przez Narodową Agencję Bezpieczeństwa w celu kradzieży broni cybernetycznej, ale ich dokładna metodologia pozostaje nieznana. Nawet jeśli zagrożone są serwery AgileBits, hakerzy potrzebowaliby stuleci na złamanie szyfrowania AES-GCM chroniącego twoje dane, zakładając, że mają dostęp do potężnego centrum danych zlokalizowanego w Arktyce i wystarczającej ilości pieniędzy, aby zapłacić tysiące dolarów za rachunki za prąd miesiąc.

P: Co to jest Strażnica 1Password?

ZA: Jest to usługa informacyjna, która ostrzega o naruszeniach danych w witrynach, w których masz konta. Załóżmy, że dane logowania do konta e-mail Yahoo zostały naruszone; 1Password Watchtower natychmiast powiadomi cię, abyś mógł zmienić hasło, zanim twoje dane uwierzytelniające zostaną sprzedane na podziemnych forach hakerskich.

P: Czy 1Password działa z aplikacjami?

ZA: Ulepszenie automatycznego wypełniania formularzy i łączenia się z interfejsem API AgileBits to coś, co wielu programistów przyjęło. Expedia i Starbucks to dwa przykłady w tym zakresie; inne obejmują Chase dla bankowości mobilnej i popularną aplikację organizacyjną Evernote, która jest wysoce zalecana.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me