1Password

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:48, 6 декабря 2017.
1Password
1Password Icon (RGB).svg
Vaultmode.png
1Password
Создатели: David Teare and Roustem Karimov
Разработчики: AgileBits Inc.
Выпущена: 18 June 2006 года; 13 years ago (2006-06-18)[1]
Постоянный выпуск: macOS: 6.8.1 (23 August 2017 года; 2 years ago (2017-08-23))
Windows: 4.5.0.574 (26 May 2015 года; 4 years ago (2015-05-26))
iOS: 6.8.1 (2 September 2017 года; 2 years ago (2017-09-02))
Android: 4.2.1 (17 April 2015 года; 4 years ago (2015-04-17)
Состояние разработки: Активный
Операционная система: Windows, macOS, Android, iOS
Размер дистрибутива: 4.59 MB
Локализация: Языков доступно: английский, немецкий, русский, испанский, итальянский
Тип ПО: Кроссплатформенный менеджер паролей
Лицензия: Desktop: Demoware[2]
Mobile: Проприетарное[2]
Веб-сайт agilebits.com

1Password - кроссплатформенный менеджер паролей с функцией хранения паролей, данных кредитных карт, данных для доступа к серверам и базам данных, паспортной информации, водительских удостоверений, адресов, лицензии сторонних приложений и ПО, точек доступа Wi-Fi и защищённых заметок, который используется на самом большом количестве платформ на сегодняшний день:

1Password позволяет синхронизироваться с iCloud, Dropbox и обычной папкой, в качестве которой, может выступать любое другое облачное хранилище, благодаря ExpanDrive.

Также в программе есть подобие встроенного блокнота для очень личных заметок. Более того, 1Password предлагает функцию аудита, позволяющую отслеживать слабые или повторяющиеся пароли типа «qwerty».[Источник 1]

Начиная с запуска App Store в 2008 году разработчик AgileBits значительно расширил функциональность мультиплатформенного сервиса, используя для этого не апдейты имеющихся версий (вроде «2.1 → 2.2 → 2.3»), а полное изменение программы вместе с изменением базового порядкового номера.[3]

Цена программы на данный момент составляет около $10 для мобильных ОС и $50 - для десктопных. Также оно доступно бесплатно в App Store, а пользователи Android могут скачать его бесплатно и пользоваться полностью функциональной триал-версией в течение 30 дней.

Принцип работы

Пользователь создает хранилище с мастер-паролем, без которого никто не сможет получить доступа к защищаемым данным. Далее программа позволяет создать, сохранить, а затем автоматически заполнить пароли к любым сайтам.

Предусмотрена полная настройка генератора пароля: есть функции выбора длины, сложности, включения дополнительных символов, простоты произношения и т.д. При этом в каталоге паролей можно добавлять информацию о пароле и заметки, которые позволят не забыть, что к чему относится (удобно при наличии нескольких аккаунтов на на одном сайте - например, личного и рабочего).

Все версии программы на Mac работают с собственной базой данных Cloud Keychain, где каждый элемент шифруется 256-битным ключом (AES).[4]

Для защиты от атаки перебором пароля при помощи GPU (графический процессор) используется SHA512 (раньше был SHA128) вместе с PBKDF2: на этапе формирования ключа из пароля, PBKDF2 добавляет в алгоритм несколько тысяч дополнительных преобразований SHA512, где результаты первой итерации являются входом во вторую и т.д. В итоге ключ генерируется, скажем, не за 0.01 мс, а за 20 мс. Конечный пользователь все равно ничего не заметит, а вот на атаку в лоб с перебором паролей при помощи GPU, это существенно повлияет. Подбор такого пароля уже займёт не месяцы, а десятки лет.[Источник 2]

1Password Mini

1Password Mini
Интерфейс 1Password Mini

1Password Mini - это компактный интерфейс для 1Password для Menubar, предназначенный для быстрого доступа к данным и идет в комплекте к основной программе.

Сама мини-версия весьма наворочена и в большинстве случаев позволит забыть про «большой» 1Password. В ней также доступен генератор паролей, а для входа в программу необходим ввод мастер-пароля.

Но 1Pasword Mini не просто удобен, он лучше защищает ваши пароли. 1Pasword Mini используется для заполнения паролей в браузере. Раньше для этого было Javascript расширение, которое расшифровывало и зашифровывало базу, искало в ней пароли и прочее. Переход к 1Pasword Mini убрал из Javascript-плагина почти все шифрование. Теперь он просто запускает 1Pasword Mini.[Источник 3]




Возможности 1Password

Сортировка паролей

Анализатор безопасности имеющихся паролей, предусмотренный версией 4 данной программы, может отсортировать всю базу по пяти параметрам: [Источник 4]

  1. Слабые пароли
  2. Дублированные пароли
  3. Пароли старше трёх лет
  4. Пароли старше 1–3 года
  5. Пароли старше 6–12 месяцев

Эта аналитика вынесена в отдельный блок бокового меню. Она стала не только удобнее, но и очевидной для новичков. Разработчики как бы подталкивают пользователей к периодической смене паролей.

URL-адреса и несколько пользователей

  • 1Password 4 для Mac научился хранить в каждой записи сразу несколько URL-адресов (как в iOS). Это удобно, когда есть один и тот же пароль для нескольких сервисов (доменов). Типичный пример Apple ID, который используется и для iCloud.com и Apple.com. В 1Password 4 для этих сайтов будет одна запись, а не две.
Сейф.png
  • Появились хранилища паролей для разных пользователей. Например, можно выделить отдельные пароли для своих домочадцев и их iPhone/iPad будут синхронизировать только их. Очень полезная штука, когда 1Password используют все члены семьи.

Умные закладки и автоматический логин

Пароль.png

1Password можно настроить так, чтобы заполнение паролей было автоматизировано. Тогда ввод логина и пароля будет происходить сразу при нажатии на закладку (если 1Password mini заблокирован, то появится окно с вводом пароля).

Чтобы добавить «умную» закладку, надо зайти в 1Password, выбрать запись и перетянуть её в панель закладок Safari. Закладкой станет ссылка, находящаяся в поле «website».

Автоматический вход по SSH

Ssh.png

Вместо того, чтобы просто хранить в 1Password свой пароль, от SSH можно сделать умную ссылку, которая при клике будет автоматически запускать Terminal и отправлять команду на вход. Пользователю останется только ввести пароль от SSH. Проще говоря, не нужно отдельно запускать Terminal и вбивать что-то вроде ssh root@google.com. Для этого создайте новую запись типа "Логин" и в качестве веб-ссылки поставьте ssh://user@hostname.

Шорткаты

Cmd\ — это сочетание автоматически заполняет форму входа для текущего сайта, что лишает необходимости лишний раз кликать по значку 1Password в браузере. Если для этого сайта логин один, то автозаполнение произойдёт автоматически; если несколько — появится список доступных логинов, по которым можно перемещаться курсором.

CmdShiftC — это сочетание копирует пароль текущей записи. Очень удобно в 1Password mini и расширении для браузера. Не нужно отдельно заходить в запись и искать поле с паролем, чтобы его скопировать.

Opt — если зажать эту клавишу, то все поля со «звёздочки» станут видимыми. Удобно, если надо посмотреть какой-то короткий пароль, скажем, CVV от карты.

Оп.png
Опп.png

Одноразовые пароли (iOS)

В Pro версии 1Password для iOS недавно добавили одноразовые пароли. По сути, это аналог Google Authenticator, но в отличие от него, 1Password умеет хранить резервную копию всех настроек. В случае утери телефона повторно вводить ничего не придётся. Достаточно заново синхронизировать свои аккаунты. Ну и конечно, все эти пароли синхронизируется между вашими мобильным устройствами.

Раздельные хранилища паролей

Раздельное.png

В другое хранилище можно «сбросить» редкие записи с паролями, которые засоряют вашу выдачу при поиске. Например, туда можно убрать пароли мам, бабушек и дедушек от gmail/facebook, которые засоряют выдачу при поиске в основном хранилище.

Если какой-то из паролей понадобится, то переключение на любое из хранилищ происходит моментально при помощи шорткатов Cmd1, Cmd2 и т.п. Альтернативные хранилища можно синхронизировать между разными пользователями.[5]

Обзор

Примечания

  1. "1Password 1.0.0 Release". 
  2. 2,0 2,1 "1Password Pricing". Retrieved 12 November 2014. 
  3. https://www.iphones.ru/forum/index.php?showtopic=23580 Владельцам 1Password v2 приходилось платить за 1Password v3, а потом еще и за 1Password v4, хотя на данный момент этого не требуется.
  4. Важно заметить, что версия 1Password 4 для iOS больше не хранит мастер-пароль в хранилище ключей самой iOS.
  5. Федерико Вичи (Federico Vichi). "Spring Cleaning, or How I Fell in Love with 1Password Vaults". Retrieved 2015-02-19. 

Источники

  1. 1Password - лучший кроссплатформенный менеджер паролей и хранилище конфиденциальной информации // phonegeek.me [2013-2016]. URL: http://iphonegeek.me/reviews/soft-for-mac-os-x/1024-1password-vse-paroli-pod-zamok.html (дата обращения: 27.05.2017).
  2. 1Password 4 и новые плюшки // macosworld [2013-2016]. URL: http://macosworld.ru/1password-4/ (дата обращения: 27.05.2017).
  3. 1Password 4 и новые плюшки // macosworld [2013-2016]. URL: http://macosworld.ru/1password-4/ (дата обращения: 27.05.2017).
  4. Как настроить 1Password — 5 трюков, о которых вы не знали // macosworld [2013-2016]. URL: http://macosworld.ru/1password-tips-and-tricks/ (дата обращения: 27.05.2017).