1Password Review – vrijedi li još uvijek cijena? (Ažurirano: 2020.)

Što zajedničko ima „Otvoreni sezam i„ Jošua “?


Oni su neki od najpoznatije izmišljene lozinke koje se koriste u povijesti.

"Otvoreni sezam" bila je magična fraza koju je Ali Baba koristio za ulazak u pećinu u kojoj se četrdesetak lopova skupilo i spremilo svoj ukradeni plijen. Ljudi već govore za „Otvori sezam“ 10 stoljeća.

Joshua bila je konstrukcija umjetne inteligencije koja je u filmu iz 1983. kontrolirala arsenal nuklearnog oružja Ratne igre. Slučajno se radi i o zaporci koja se koristi za pristup backdoor sigurnoj mreži.

Popularnost i povijest ovih lozinki vode mnogi ljudi biraju ih kao svoju lozinku.

japhishing prijevaraTijekom 2017. godine, istraživač informacijske sigurnosti češljao se putem masovnog odlaganja više od 590 milijuna hakiranih internetskih računa i otkrio da su "Otvori sezam" i "Joshua" oboje korišteni više puta. 

Kao što ste vjerojatno dosad shvatili, korištenje lozinki iz popularnih filmova i narodnih priča nije dio dobre sigurnosne strategije na mreži. Nije previše loše nego koristiti "123456" ili "qwerty123", ali dobijete ideju.

Jaka sigurnost lozinke prilično je važna, zbog čega postoji softver poput 1Password. 

Zašto vam treba jaka sigurnost lozinke

U travnju 2019. godine, istraživač informacijske sigurnosti naoružan 3D pisačem koji koristi tehnologiju stereolitografije uspio je prevariti Samsung S10 + senzor otiska prsta faksimilom vlastitog kažiprsta.

Touch ID, prepoznavanje lica i druge tehnologije u nastajanju do sada su se nije uspio dokazati da su spremni zamijeniti kombinacije korisničkog imena i zaporke.

Prelazak s vjerodajnica računa na biometriju nešto je što se neće dogoditi preko noći; u stvari, možda će trebati desetljeća jer to zahtijeva smjena paradigme u smislu hardvera i digitalne mrežne arhitekture.

Lozinke neće uskoro nestati, a to zahtijeva korištenje strateške i praktične sigurnosti lozinke. Lozinke ne samo da uspostavljaju vaš digitalni identitet, nego i sprječavaju neovlašteni pristup mrežnim računima koji su zaista važni za vaše postojanje na mreži.

Govorimo bankovni računi, e-pošta, aplikacije za razmjenu trenutnih poruka, društvene mreže, i drugi. Dobivanje neovlaštenog pristupa računima uvijek je bilo u prvom planu zlonamjernih hakerskih aktivnosti; Zapravo, krkeri za lozinku, pojedinci koji posjeduju smisao za određivanje lozinki, vrlo su cijenjeni u krugovima cyber kriminala..

jaka sigurnost lozinkomNajbolji način zaštite od loktera za lozinku je koristite duge i složene nizove slova, brojeva i simbola. Lozinke su poput ključeva vaše kuće. Nije važno jesu li zidovi napravljeni od armiranog čelika i betona s najboljim novčanim sustavom osiguranja koji se mogu kupiti ako brave na vašim vratima ne rade. 

Korištenje slabe lozinke poput "123456" je slično ispusti ključeve zajedno s kućnom adresom napisanom na salveti u lokalnom baru u kojem su poznati provalnici koji se druže.

Upotreba istih vjerodajnica za prijavu na raznim računima jedna je od najučinkovitijih mjera koje se možete koristiti i u pogledu mrežne sigurnosti. Problem s tim je što su mreže narušene, a neki od tih incidenata rezultirali su krađom kombinacija korisničkog imena i lozinke..

Zamislite hakera kako posjeduje Gmail adresu i zaporku koje također koristite za pristup bankovnim, kreditnim karticama i Facebook računima.

Vjerojatno ne želite da se to dogodi. To je razlog zašto neophodno je da ovih dana koristite dobrog upravitelja lozinki.

Predstavljamo 1Password, istinski sigurnog upravitelja lozinki

Povijest 1Password potječe iz 2005. godine kada su dva komercijalna web programera shvatila da trebaju sigurnu i učinkovitu metodu za upravljanje i dijeljenje brojnih lozinki koje su stvorili u ime svojih klijenata.

Ta je potreba postala projekt unutarnjeg kodiranja koji je proradio onako kako je zamišljeno, vodeći tako Roustem Karimov i David Teare da razmisle o tome kako bi mogli podijeliti ovu ideju s korisnicima interneta širom svijeta.

Na prijelazu s internetskog razvoja na potrošačku tvrtku za zaštitu informacija, Teare i Karimov osnovali su AgileBits Inc. Oružani Apple PowerBooksima i snažnim poznavanjem Java programa, koderi su bili pomiješani s velikom količinom internetskih obrazaca s kojima su se susretali korisnici interneta. sredinom 2000-ih.

Ideja da se mogu spremiti podaci polja na obrascu, zajedno s vjerodajnicama, prešla je u upravitelja lozinki za koji mnogi recenzenti tehnologije i novinari smatraju najbolji.

Na prijelazu s internetskog razvoja na potrošačku tvrtku za zaštitu informacija, Teare i Karimov osnovali su AgileBits Inc. Oružani Apple PowerBooksima i snažnim poznavanjem Java programa, koderi su bili pomiješani s velikom količinom internetskih obrazaca s kojima su se susretali korisnici interneta. sredinom 2000-ih, a ideja da se mogu spasiti podaci polja na obrascu zajedno s vjerodajnicama ušla je u upravitelj lozinki za koji mnogi recenzenti tehnologije i novinari smatraju među najboljima.

Zanimljivo je napomenuti da je projekt započeo kao upravitelj lozinki za Mac OS X. U ranim godinama kompanije, jedino mjesto na kojem ste mogli pronaći recenziju 1Password bila su web mjesta posvećena Apple Macu. Od početka se 1Password smatrao dobrim upraviteljem lozinki, iako samo za Mac korisnike.

Trebalo je oko 10 godina da AgileBits ponudi rješenja za sve veću potražnju rješenja za upravljanje lozinkama na svim platformama. Ovih dana tvrtka nudi pouzdanu uslugu dostupnu za macOS, iOS, Windows i Android uređaje.

Razumijevanje što nudi 1Password

Dobar upravitelj lozinki generira, pohranjuje, šifrira, i dohvaća složene vjerodajnice za korisničko ime / lozinku. Razlog zbog kojeg pregledavamo 1Password je taj što je označi sve te kutije

Čak ima nekoliko koraka dalje s naprednim značajkama kako bi olakšao i sigurniji život na mreži.

U srcu usluge naći ćete strategiju koja je postala univerzalna u pogledu internetske sigurnosti: upotreba vrlo jakih i jedinstvenih lozinki za sve račune. 

Stvaranje jakih kombinacija slova, brojeva i simbola koje će krekerima zaporki vrlo teško dešifrirati čak i uz snažne alate za dešifriranje, nešto bi što biste mogli naučiti za nekoliko minuta.

Problem je u tome što se takve lozinke gotovo nemoguće zapamtiti. 

Zaporka poput one navedene u nastavku izvešće obavještajne stručnjake iz američke Agencije za nacionalnu sigurnost da bi ih razbili:

Vremenska karta krekovanja lozinkom

Sjećanje lozinki poput one gore nije nešto što prosječna osoba može postići. Zamislite da pokušate raznim jakim lozinkama za više web lokacija i računa. To se neće dogoditi.

Pisanje složenih lozinki u bilježnice i ljepljive bilješke nije praktično. Čak ni mnemonički uređaji neće vam pomoći sjetiti se složenih nizova znakova koje moderni internetski računi zahtijevaju.

U osnovi, trezor lozinke prikuplja sve vaše mrežne vjerodajnice, pomaže vam da ih poboljšate u pogledu sigurnosti, sprema ih u ultra siguran sigurni trezor i dohvaća ih pomoću samo jedan dodir i jednu lozinku. Prilično uredno.

Naš pregled 1Password

Kada gledate upravitelja lozinki, u osnovi gledate dvije stvari ako ste normalna osoba.

  1. Sviđa li vam se sučelje?
  2. Radi li to?
  3. Koliko to kosta?

Ako ste zadovoljni s ta tri pitanja, vjerojatno ćete htjeti koristiti softver. Odgovorit ću vam sada na ta pitanja. 

  1. Većina upravitelja lozinki ima prilično lijepa sučelja. Definitivno volimo sučelje 1Password jednako koliko i druge opcije vani, a u puno slučajeva čak i više.
  2. Da, djeluje prilično dobro.
  3. Za upotrebu softvera neće vas koštati više od 5 USD mjesečno. Dopustit ćemo detaljnije detalje o cijenama.

Ako ne znate ništa o kriptografiji, to bi vjerojatno stali. Ako želite znati više informacija o načinu na koji 1Password osigurava vaše stvari, u nastavku ih imamo:

  • Nulta protokol znanja: Ova pametna provjera autentičnosti korisnika znači da se nikakve lozinke ne razmjenjuju, što zauzvrat znači to krađa lozinke nije moguća.
  • Tajni ključ: Kao što mu ime govori, morate upamtiti samo jednu lozinku da biste koristili uslugu, ali funkcija tajnog ključa dodaje još jedan sloj sigurnosti koji odvest će agente NSA naoružane moćnim računalima nekoliko desetljeća da ih dešifriraju.
  • WebCrypto: Ovo je sučelje za programiranje JavaScripta koje čuva komunikacija između aplikacija i poslužitelja tvrtke šifrirana i sigurna kako se ne biste brinuli o napadima "čovjek u sredini" ili drugim sofisticiranim hakerskim aktivnostima dok ste na mreži.
  • AES-GCM: AgileBits od 2011. koristi 256-bitne tipke Advanced Encryption Standard da bi stvari postalo stvarno teškim za cyber-kriminale, hakere sponzorirane od strane države i uređaje za slanje lozinki. Recimo da je skitnica sposobna provaliti u vaš spremnik 1Password na razini poslužitelja; da ispucaju Galois / Counter Mode blok šifre koji se koriste za šifriranje vaših podataka, trebalo bi milijunima godina.
  • Asimetrična kriptografija: Ovo je računalni standard sigurnosti koji spaja dvije tipke, jednu poznatu, a drugu tajnu provjeriti mrežne transakcije poput pristupa web stranice zaštićene lozinkom.

Šifriranje načina rada CBC-a

Kako postaviti 1Password

Postoji nekoliko načina za instaliranje 1Password-a. 

Kao što možete zamisliti, dvije najpopularnije su mobilne aplikacije za iOS i Android uređaje. Aplikacija 1Password donijet će vam bezbrižnost jer će lozinke uvijek biti sigurne i blizu vas. 

Također imate mogućnost instaliranja aplikacija na Windows, macOS, Chrome OS, pa čak Linux. S obzirom na potonji operativni sustav, možete birati između grafičkog sučelja ili aplikacije naredbenog retka kojoj možete pristupiti sa terminala.

Preuzimanje 1password-a

Jednom instalirane, aplikacije će vas voditi kroz postupak postavljanja sigurne glavne lozinke, zajedno sa savjetima koji će vam pomoći da je zapamtite. 

Ne morate ručno pohranjivati ​​sve svoje korisničko ime i vjerodajnice računa odjednom. Značajka proširenja web-preglednika će sigurno zabilježite ove podatke kada se prijavite na svoje račune. Automatsko popunjavanje obrasca osigurat će pristup vašim računima jednim dodirom ili jednim klikom. 

1Password također može pohraniti više od lozinke. U vaš osobni trezor može pohraniti osjetljive dokumente, audio snimke i digitalne videozapise.

Recimo da koristite Android pametni telefon plus iPad u osobne svrhe, usluga će vam omogućiti sinkronizaciju podataka neprimjetno između uređaja. Možete čak i proširiti ovu funkciju na PC ili laptop na poslu.

1Password cijene i napredne značajke

Obećao sam da ću vam dati više informacija o cijenama, i evo nas!

Sigurnosni trezor u oblaku AgileBits isporučuje se softverski kao usluga, što znači da plaćate nekoliko dolara mjesečno za pretplatu. 

Najbolja ponuda je plan obiteljske pretplate, koji se također naplaćuje samo nekoliko dolara mjesečno. Pet članova obuhvaćeno je ovim planom, koji uključuje mogućnost pozivanja do pet gostiju na ograničeno dijeljenje usluge upravljanja lozinkom. 

Sve pretplate su za neograničene uređaje, a oni uključuju služba za korisnike svakodnevno.

Obiteljske cijene za jednu riječ

Za razumne naknade za pretplatu dostupni su i posebni planovi za male poslovne timove i poslovna rješenja. 

Nove napredne značajke uključuju način putovanja, koji korisnicima omogućuje sigurno upravljanje osjetljivim pohranjenim osobnim računalnim uređajima kada su u pokretu. 

U vrijeme kada je američko Ministarstvo za domovinsku sigurnost postalo prekomjerno u potrazi za elektronikom na odlaznim odjeljcima međunarodnih zračnih luka, značajka načina putovanja 1Password svakako je dobrodošla. Pristup se može vratiti samo jednim klikom nakon što su korisnici očistili carinu.

Završne misli na 1Password

Tijekom ocjenjivanja upravitelja lozinki možda ćete naići na pregled 1Password koji žali prekid lokalnog pohranjivanja trezora u korist svog partnera u oblaku. 

Stručnjaci za informacijsku sigurnost na AgileBitsu toplo preporučuju trezor u oblaku jer hakeri često lakše prolaze u pojedine uređaje nego ultra sigurni AgileBits serveri.

Ako je vaš pametni telefon izgubljen ili ukraden dohvat podataka o vašem računu može se lako ostvariti s web stranice 1Password sve dok imate svoju glavnu lozinku.

Svakako preporučamo da isprobate 1Password.

Često postavljana pitanja

P: Jesu li sigurni upravitelji lozinki?

A: Uz snažnu glavnu lozinku i razumne mjere sigurnosti, upravitelji lozinki su najsigurnija mjesta za pohranu osjetljivih podataka.

P: Može li se hakirati 1Password?

A: Bilo koji sustav informacijske tehnologije može biti hakiran. Vjeruje se da je, na primjer, grupa za borbu protiv cyber-kriminala Shadow Brokers dobila pristup poslužiteljima koje održava Nacionalna agencija za sigurnost u svrhu krađe oružja za cyber rat, ali njihova točna metodologija ostaje nepoznata. Čak i ako su AgileBits serveri ugroženi, trebat će hakeri stoljećima da provale AES-GCM enkripciju štiteći vaše podatke, pod pretpostavkom da imaju pristup moćnom podatkovnom centru smještenom na Arktiku i dovoljno novca za plaćanje tisuće dolara u računima za struju svaki mjesec.

P: Što je 1Password Stražarska kula?

A: Ovo je informativna usluga koja vas upozorava na kršenje podataka na web lokacijama na kojima imate račune. Recimo da su vjerodajnice vašeg Yahoo računa e-pošte ugrožene; 1Password Watchtower će vas odmah obavijestiti tako da možete promijeniti svoju zaporku prije nego što se vaše vjerodajnice prodaju na podzemnim hakerskim forumima.

P: Radi li 1Password s aplikacijama?

A: Mnogi programeri aplikacija prihvatili su automatsko popunjavanje obrazaca i povezivanje s AgileBits API-jem. Expedia i Starbucks su dva primjera u tom pogledu; drugi uključuju Chase za mobilno bankarstvo i popularnu organizacijsku aplikaciju Evernote, što se visoko preporučuje.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me