Огляд та рейтинг Agilebits 1password

Для більшості людей менеджер паролів, обмежений для Windows, недостатньо хороший. Важливо мати доступ до пароля на всіх своїх пристроях. AgileBits 1Password охоплює додатки для Windows, macOS, Android та iOS, а також розширення для браузерів для Chrome, Edge, Firefox, Opera та Safari. Додаток лише для Chrome розширює доступність продукту до будь-якої платформи, на якій може працювати Chrome, включаючи Linux. Однак він не такий автоматизований, як більшість, і йому не вистачає функцій високого класу, таких як успадкування паролів та автоматизоване оновлення пароля.

Ціни для менеджерів паролів відрізняються більше, ніж у багатьох інших категорій програмного забезпечення для захисту. Ви можете отримати Zoho Vault всього за 12 доларів на рік, Dashlane коштує 39, 99 доларів на рік, а більшість решти потрапляє десь посередині. За допомогою 1Password ви платите $ 3, 99 на місяць, що знижується до $ 2, 99 на місяць ($ 35, 88 на рік), якщо ви платите за рік за один раз. Ви можете використовувати продукт на всіх своїх пристроях, і синхронізація є миттєвою та автоматичною.

1Password також пропонує сімейний план - $ 5, 99 на місяць, або $ 59, 88 на рік. Ви отримуєте п'ять ліцензій, а також можливість ділитися паролями у вашій родині. У Keeper є подібний сімейний план, який отримує п'ять ліцензій плюс 10 ГБ безпечного онлайн-сховища. Для бізнесу ви можете створити обліковий запис команди в розмірі 3, 99 дол. США на користувача.

З версією 7 1Password отримує основне оновлення користувальницького інтерфейсу та низку нових функцій. Наприклад, користувачі Windows зараз отримують повний аудит безпеки, який раніше з'являвся лише на macOS, а на обох платформах аудит тепер перевіряє наявність pwned паролів та сайтів, де ви могли використовувати двофакторну автентифікацію, але не ввімкнули її. Я зазначу ці нові функції в контексті.

Найбільш негайно помітна зміна інтерфейсу користувача знаходиться в меню бічної панелі зліва. Раніше його нижня частина розділялася на три вкладки категорії, теги та безпеку. Тепер це один довгий список прокрутки, з можливістю розширити або згортати ті самі три розділи. Тепер він ставить цифри поруч із кожною категорією та позначає темнішим овалом, що полегшує їх бачення. Різниці не величезні, але очевидно, що багато думок пішло на точне налаштування інтерфейсу користувача.

Починаємо

Запустіть Chrome, Edge, Firefox, Opera або Safari та перейдіть на веб-сайт 1Password. На жаль, 1Password не підтримує Internet Explorer. Зареєструйтеся в акаунті, і ви отримаєте 30 днів преміум-функції безкоштовно. Введення інформації про вашу кредитну картку необов’язково. Під час налаштування ви вводите своє ім’я, і у вас є можливість додати фотографію.

Наступний крок дещо незвичний. 1Password створює те, що він називає Ключ облікового запису, масивний рядок з 34 букв і цифр, розділених дефісами на сім блоків різної величини. Щоразу, коли ви додаєте новий пристрій чи розширення браузера, вам потрібен цей ключ.

Далі ви створюєте надійний головний пароль. Як завжди, це має бути те, про що ви можете пам’ятати, але ніхто інший не здогадався б. Щоб допомогти вам керувати цим ключем облікового запису монстра, майстер створює те, що він називає набором екстреної допомоги. Це PDF-файл, який містить вашу електронну адресу та ключ облікового запису, з простором для запису головного пароля. Роздрукуйте його, заповніть головний пароль і вставте його у вашу вогнестійку скриньку або в іншому місці.

Після завершення роботи вашого акаунта настає час налаштувати додатки для Windows, Mac, Android та iOS. Цей ключ облікового запису вам потрібен для кожної установки, але не обов’язково його вводити. Після встановлення програми на пристрої Android або iOS ви можете використовувати її для оснащення QR-кодом, який заповнює всю вашу інформацію, крім головного пароля. Якщо ви встановлюєте на настільний пристрій, ви можете скопіювати цей QR-код у буфер обміну для імпорту, або, новий у цій редакції, просто скажіть 1Password, щоб знайти QR-код на екрані. Вам не потрібно буде часто вводити ключ облікового запису.

Якщо ваш активований пристрій загубиться або вкрадеться, злодію все одно знадобиться ваш головний пароль для доступу до ваших даних. Але для повної безпеки можна увійти у веб-консоль, натиснути Мій профіль та деактивувати пристрій. Тепер цьому злодію знадобиться як ваш головний пароль, так і ключ облікового запису, щоб отримати доступ.

Для повної функціональності ви також повинні додати розширення 1Password до своїх браузерів. Перший раз, коли ви відкриваєте підтримуваний браузер, 1Password пропонує його розширення. Щоб додати розширення Edge, ви встановите його в магазині додатків, а потім увійдете в систему з інформацією свого облікового запису.

Найпростіший спосіб перейти з одного менеджера паролів до іншого - імпортувати паролі існуючого продукту. 1Password може імпортувати паролі, що зберігаються в Chrome, та імпортувати з LastPass, Dashlane та RoboForm, але це все для прямого імпорту. Якщо ви переходите з іншого менеджера паролів, вам потрібно експортувати дані у файл CSV та відформатувати їх відповідно до інструкцій у 1Password.

LastPass, навпаки, може імпортувати з понад 30 конкуруючих продуктів, а KeePass імпортувати майже з 40. Зауважте, що для використання функції імпорту необхідно ввійти в свій обліковий запис 1Password в Інтернеті. Місцевий додаток може імпортувати лише файли 1Password, експортовані з іншої установки.

У вас є інший варіант імпорту. Колекція 1Password Utilities включає в себе створені спільнотами сценарії для перетворення даних, експортованих з 35 інших продуктів, у власний формат 1Password. Однак використання цих сценаріїв, безумовно, практична пропозиція.

Захоплення та відтворення пароля

Розширення браузера 1Password спостерігає за введенням облікових даних на захищених веб-сайтах і пропонує зберегти те, що ви ввели. У діалоговому вікні введення пароля ви можете ввести дружнє ім’я для входу, а також додати один або кілька тегів. Нове в цьому випуску ви можете створити вкладені теги, розділивши рівні із зворотною косою рисою, наприклад, "Розваги \ Їдальня". За замовчуванням усі паролі переходять у ваші особисті сховища паролів. Якщо вам потрібно зберегти декілька наборів паролів, можливо, особистих та робочих колекцій, ви можете визначити додаткові сховища та вибрати, який використовувати під час зйомки. Ви можете переглянути предмети лише з одного сховища або переглянути їх усі відразу.

Повтор паролів за допомогою 1Password не настільки автоматизований, як у більшості конкуруючих продуктів. Під час повторного відвідування веб-сайту, на якому ви зберегли облікові дані для входу, ви натискаєте магічну клавішу Ctrl + \, щоб заповнити ці збережені облікові дані. Якщо у вас є більше одного набору даних, 1Password подає вам список.

Мій контакт AgileBits зазначив, що вимагати взаємодії з користувачем перед заповненням паролів є свідомим рішенням, пов'язаним із безпекою. Це виключає шанс веб-сайту обробляти ваші облікові дані за допомогою невидимих ​​форм входу.

RoboForm, LogMeOnce, Password Boss Premium та більшість інших товарів цього типу пропонують ще один зручний спосіб використання збережених даних для входу. При натисканні кнопки на панелі інструментів відображається список збережених сайтів, а натискаючи один із них, спочатку переходить на сайт, а потім входить у систему. 1Пасс це робиться також, використовуючи спливаючий список входів, а не меню. Ви можете прокрутити список вниз або просто почати вводити ім'я потрібного логіна. Список звужується, щоб відповідати тому, що ви ввели. Просто натисніть, щоб відвідати та увійти на потрібний сайт.

Ви також можете натиснути комбінацію магічних клавіш Ctrl + Alt + \, щоб відкрити 1Password Mini. Це ще менша версія головного додатку. Ви можете використовувати їх для перегляду збережених даних і навіть введення паролів програми за допомогою копіювання / вставки.

Завжди є деякі нестандартні логіни, які плутають менеджерів паролів. LastPass Premium, Sticky Password, Keeper та деякі інші люди вирішують цю проблему за допомогою функції ручного захоплення. Так само і 1Password, хоча знайти його досить складно. Спочатку вводите свої облікові дані, потім натискаєте Ctrl + \. У вікні, що з'явилося, натисніть значок Налаштування внизу зліва та виберіть Зберегти новий логін.

Генератор паролів

Просто зберігання всіх існуючих паролів у 1Password недостатньо. Вам потрібно знайти ті старі, слабкі паролі та оновити їх на щось сильне та незрозуміле. 1Password навмисно не намагається автоматизувати процес зміни паролів з різних причин. За словами моєї компанії, головним серед них є стурбованість тим, що невдача автоматичного оновлення пароля, можливо, через зміну веб-сайту, може призвести до того, що ви вимкнете вас із свого облікового запису. Розробники Keeper уникають цієї автоматизації з подібних причин, хоча Keeper Password Manager & Digital Vault пропонує заповнення стандартних форм зміни паролів одним клацанням миші.

1Password пропонує генератор паролів, який допоможе вам створити надійний пароль під час реєстрації на новому сайті або оновлення існуючого. Генератор паролів у додатку Windows або в розширенні браузера за замовчуванням до 24 символів. Я схвалюю давно створені паролі - адже вам не потрібно їх запам’ятовувати. Однак не кожен продукт відображає цей факт. RoboForm, Trend Micro Password Manager та Ascendo DataVault за замовчуванням - лише вісім символів; Я переживаю, що користувачі не знатимуть, щоб це змінити. На іншому кінці спектру вільний Myki генерує паролі 30 символів за замовчуванням.

За замовчуванням 1Password генерує паролі, які містять великі та малі літери, цифри та символи. Ви можете відключити використання цифр та символів, якщо ви потрапили на веб-сайт, який не приймає їх, але букви завжди є. Також за замовчуванням 1Password не допускає неоднозначних символів, таких як цифра 0 і велика літера O. Оскільки вам не потрібно запам'ятати ці паролі, я пропоную вам дозволити ці символи, оскільки їх придушення скорочує пул можливих випадкових паролів. Не хвилюйтеся, будь-які зміни, що вносяться до значень за замовчуванням, впливають як на розширення, так і на додаток.

Використання випадкової колекції символів робить пароль міцним, тобто зламати надзвичайно важко. Ще один спосіб зробити пароль міцним - зробити його довгим. Генератор 1Password може виділити випадкові колекції слів, розділені дефісом, пробілом, періодом, комою або підкресленням. За замовчуванням він пропонує чотири слова фрази на кшталт "верхньощелепна гончак бісексуальна перспіра" та "говорила анархія опала істерика". Основне використання, яке я бачу в цій функції, полягає в тому, коли ви повинні запам'ятати пароль, як-от відомий приклад "правильного штабелю акумуляторної батареї". Для паролів, якими повністю керує 1Password, дотримуйтесь випадкових наборів символів.

Особисті форми заповнення форми

Як і Dashlane, LastPass, і більшість інших менеджерів комерційних паролів, 1Password дозволяє зберігати особисту інформацію для використання у заповненні веб-форм. Ви можете створити будь-яку кількість особистих даних, кожна з яких включає особисті дані, адресу та різноманітні Інтернет-контактні дані. 1Password також зберігає інформацію про кредитні картки окремо від особистої особи.

Завжди відображаються такі поля, як ім’я, адреса та телефон. Щоб видалити їх, ви можете натиснути значок «мінус з червоним колом» перед необов’язковими полями. Наприклад, після припинення миттєвого обміну повідомленнями AOL немає сенсу зберігати ім'я екрана AIM, наприклад, мало хто досі використовує ICQ.

RoboForm Everywhere - давній майстер заповнення форми і включає в себе незвичайні варіанти, наприклад, можливість мати кілька примірників будь-якого поля даних. 1Password цього не робить, але дозволяє додавати спеціальні поля.

Під час переходу до веб-форми більшість продуктів пропонують заповнити ваші особисті дані. Як і у випадку із повторним паролем, 1Password є дещо зручнішим. Ви натискаєте клавішу Ctrl + \ для меню доступних ідентифікацій. Я виявив, що це добре справило із заповненням моїх збережених даних. Я ввів телефонні номери для дому, роботи, факсу та стільникового зв'язку; воно заповнюється в полі факсу домашнім номером, а решта залишається порожнім. Він також заповнив код CCV для моєї уявної кредитної картки в полі SSN. Але все поле, заповнене 1Password - це поле, яке вам не доведеться заповнювати самостійно.

Організація та редагування

У програмі Windows або в розширенні веб-переглядача ви можете переглядати та редагувати всі збережені входи та інші збережені дані. Багато менеджерів паролів дозволяють впорядковувати збережені елементи в папки. LastPass, Sticky Password Premium та деякі інші навіть підтримують вкладені папки. 1Password натомість використовує систему тегів, що дозволяє кілька тегів для кожного входу. Як зазначалося, поточне видання підтримує вкладені теги, створені розділенням рівнів із зворотною косою рисою, наприклад, "Розваги \ Фільми".

Окрім паролів, ідентифікацій та кредитних карток, ви можете додати широкий спектр інших елементів даних та отримати доступ до них з будь-якого свого пристрою. Серед багатьох варіантів - посвідчення водія, паспорт та номер соціального страхування.

Існує не так багато варіантів конфігурації. Головною з них є опція безпеки вийти через 10 хвилин бездіяльності. Ви можете змінити час очікування на різні варіанти від 30 секунд до 12 годин. 1Password також автоматично блокується, якщо ви перейдете з облікового запису користувача Windows. Нове в цьому виданні ви можете використовувати Windows Hello, щоб розблокувати 1Password.

Деякі додаткові функції

У попередніх виданнях звіт про надійність пароля 1Password з'явився у версії Mac, але не в Windows. Зараз Windows наздогнала. У розділі Безпека на бічній панелі ви можете побачити список слабких паролів, паролів, які ви використовували не один раз, та паролів, які не змінювались давно. Це не повний аудит безпеки, який ви отримуєте з LogMeOnce, LastPass, Dashlane та кількома іншими, але це добре.

Функція під назвою "Вартова башта" попереджає про можливі компрометовані паролі. Keeper та Dashlane пропонують аналогічне повідомлення про паролі, можливо, піддані порушенням даних. Звичайно, я не міг перевірити цю функцію, але це здається гарною ідеєю. Також сторожова вежа використовує веб-сайт haveibeenpwned.com як чергову перевірку наявності порушених паролів. Що ще цікавіше, він перевіряє збережені сайти на веб-сайті Two Factor Auth та записах прапорів, де ви знехтували, щоб увімкнути доступну двофакторну автентифікацію.

Спільний доступ до пароля доступний лише у програмах Family та Team. Ви не можете поділитися паролем з будь-яким іншим користувачем, як це можна зробити з інтуїтивним паролем, LastPass та багатьма іншими. Окрім того, 1Password не включає механізм передачі вашого рахунку вашим спадкоємцям після смерті.

Можна налаштувати багато веб-сайтів для використання одноразових парольних (TOTP) програм, таких як Google Authenticator, Twilio Authy та Duo Mobile для двофакторної автентифікації на основі смартфонів. Крім пароля, ви повинні ввести часовий код, повернутий програмою. 1Password вбудований такий тип аутентифікації. Ви реєструєте його як автентифікатор, як і будь-який з інших. Після цього в записі сайту у списку паролів завжди відображається останній код. Це означає, що вам потрібно лише один додаток для входу, а не два. Коли ви входите на сайт, 1Password ставить поточний код у буфер обміну, тому все, що вам потрібно зробити, це Ctrl + V після Ctrl + \.

Як випливає з назви, Myki Password Manager & Authenticator також зберігає цю здатність, не потребуючи вставлення з буфера обміну. Dashlane теж може замінити Google Authenticator.

Раніше 1Password не підтримував двофакторну автентифікацію, яка є такою головною особливістю True Key. Однак його система перевірки нових пристроїв за допомогою Ключа облікового запису є формою двофакторної аутентифікації. Ви можете дістати цей ключ у службі швидкої допомоги або з будь-якого з існуючих пристроїв. Нове в цій редакції, ви можете захистити свій рахунок 1Password за допомогою повномасштабної двофакторної аутентифікації.

Вам знадобиться окрема програма автентифікатора, наприклад Google Authenticator, Twilio Authy або Duo Mobile. Як зазначається в документації, тут не можна використовувати навички аутентифікації 1Password. Робити це, зазначається, "було б як ставити ключ до сейфа всередині самого сейфа". Щоб увімкнути двофакторну автентифікацію, увійдіть у свій обліковий запис в Інтернеті, натисніть своє ім’я вгорі праворуч та виберіть "Мій профіль". На сторінці, що з’явилася, натисніть Інші дії та натисніть Увімкнути двофакторну автентифікацію. 1Password запитує ваш головний пароль у цей момент. Скануйте відображений штрих-код за допомогою автентифікатора, введіть отриманий шестицифровий код і все закінчено. Тепер для входу в 1Password потрібен як ваш головний пароль, так і одноразовий пароль.

Інші платформи

Встановлене на Mac, розширення браузера 1Password дозволяє збирати та відтворювати паролі в Chrome і Safari. Видання Mac включає кілька інших функцій, які зараз не доступні в Windows. Ви можете використовувати форматування розмітки для форматування насиченого тексту в примітках. Розмітка визначає прості умовні позначення, такі як сміливі слова, укреплені зірочками, і курсивні слова, укреслені підкресленнями. На Mac можна переміщувати елементи між сховищами за допомогою перетягування. Ви також можете витягнути предмет у плаваюче вікно, щоб він був зручним під час роботи в браузері. Мої контакти в AgileBits кажуть, що ці функції надійдуть до Windows у точковому випуску.

На iPhone або iPad ви отримуєте повний доступ до всіх своїх входів та інших збережених даних. Запуск сайту відкриває його всередині фірмового браузера 1Password. Щоб використовувати його з Safari, потрібно скопіювати та вставити, але функція швидкого копіювання автоматично копіює наступне поле після заповнення. Підтримка TouchID доступна, а FaceID - для найновіших пристроїв, і ви можете використовувати свій пристрій iOS, щоб увімкнути функцію аутентифікації TPP 1Password.

Аутентифікація відбитків пальців також доступна у версії Android, з додатковою можливістю встановлення PIN-коду для пристроїв без зчитувача відбитків пальців. Як і в iOS, вхідні системи відкриваються у власному веб-переглядачі за замовчуванням, але ви можете включити автозаповнення в інших браузерах за допомогою Android 8 (Oreo) або новіших версій.

1Послідування X

Розширення браузера, про які я вже згадував, досі працюють, спілкуючись із додатком 1Password. 1Password X - це окреме розширення для Chrome. Це означає, що ви можете використовувати його на будь-якій платформі, яка підтримує Chrome, включаючи Linux. Він охоплює більшість функціональних можливостей програми, за кількома винятками. І це значно покращилося з мого останнього огляду.

Знімання та повторне введення пароля не потребує спеціальних натискань клавіш. Коли ви вводите ім'я користувача та пароль, 1Password X відображає спливаюче вікно, яке пропонує зберегти ваші облікові дані. Як і Dashlane та Keeper, ця пропозиція розміщує цю пропозицію прямо під полем пароля, що зручно. Аналогічно, коли ви переглядаєте сторінку, на якій є одна або кілька збережених логінів, вона відображає вибір прямо під полями входу.

Я виявив, що не вдалося захопити двосторінкові входи, такі як EventBrite та Amazon. Однак вдалося увійти в них за допомогою облікових даних, які вже є в системі.

Якщо 1Password X виявить, що ви створюєте новий обліковий запис, він пропонує запропонований пароль від генератора паролів. За замовчуванням до 30 символів використовуються букви та цифри, але ніяких символів. Новий з мого останнього огляду, тепер ви маєте контроль над конфігурацією менеджера паролів. Як і у Abine Blur Premium, генератор паролів завжди включає великі і малі літери. Раджу ввімкнути і використання символів. Генератори паролів у додатку та в додатках, що розширюють додаток, мають однакові налаштування, але 1Password X не має.

Як і у випадку з додатками та розширеннями веб-переглядачів, він також пропонує незабутні паролі, як-от baste-demijohn-myna-quoter. На незвичному кроці генератор паролів також може зібрати PIN-коди, що містять лише цифри, будь-якої довжини.

Спочатку я думав, що 1Password X не підтримує термінові паролі. Натискання клавіш Ctrl + V не вставило код, як це було зроблено з звичайними розширеннями. Я виявив, що потрібно натиснути кнопку панелі інструментів, вибрати список зі списку та натиснути кнопку Копіювати поруч із кодом.

Під час тестування попереднього видання я не зміг його заповнити поля форми. Цього разу навколо нього розмістили значок замкової щілини у вибраному полі. Натиснувши на іконку, я отримав пропозицію зберегти дані форми - не те, що я хотів. Я виявив, що правильною дією є натиснути значок панелі інструментів, вибрати потрібну особу та натиснути Заповнити.

Це велике вдосконалення від попереднього видання. Тепер ви можете налаштувати генератор паролів, він заповнює веб-форми так само добре, як і локальний додаток, а пошук по іменах предметів або тегів - оснащення. А той факт, що ви можете використовувати його на абсолютно будь-якій платформі, яка підтримує Chrome, робить її завжди такою корисною.

Варто подивитися

Ви можете спробувати AgileBits 1Password протягом 30 днів безкоштовно, тому, якщо це звучить вам цікаво, дайте йому кружляти. Він плавно синхронізує ваші паролі та особисті дані на всіх ваших пристроях Windows, macOS, Android та iOS та обробляє всі очікувані завдання менеджера паролів. Мало того, що розширення 1Password X приносить ваші паролі на будь-яку платформу, яка підтримує Chrome. Щоправда, повтор пароля та заповнення форми не настільки автоматизовані, як у конкуруючих продуктах, але під час випробувального періоду ви дізнаєтесь, чи турбує вас це обмеження. Не хочете продовжувати? Є зручний варіант видалити свій рахунок повністю.

Якщо ви виявите, що хочете більше того, що пропонує 1Password, розгляньте продукти, які ми визначили як вибір редакторів на арені менеджера комерційних паролів. І Dashlane, і Keeper пропонують дивовижно рівну роботу користувачів, а також значну колекцію розширених функцій. Наприклад, Keeper обробляє паролі програм, а Dashlane зберігає квитанції про ваші онлайн-покупки. Обидва пропонують безпечний доступ до спільного доступу, і обидва дозволяють призначити спадкоємця для спадкування вашого облікового запису після смерті. Будь-яка з них може стати чудовим вибором для ваших задач управління паролем.